У меня проблема с удаленным выполнением сценариев от имени администратора на целевом сервере.
Это часть сценариев, которые я пытаюсь запустить:
New-PSSession -computername ServerA.DomainA.org -Credential $LoginCredentials
$PSServerA = Get-PSSession -computername bl ServerA.DomainA.org
Invoke-Command -Session $PSServerA -scriptblock {Add-PSSnapin Quest.ActiveRoles.ADManagement}
Я получаю следующую ошибку:
При загрузке файла данных расширенного типа произошла следующая ошибка: Quest.ActiveRoles.ADManagement, C: \ Program Files \ Quest Software \ Management Shell for AD \ Quest.ActiveRoles.ADManagement.Types.ps1xml: Файл пропущен из-за следующего исключения проверки: Ошибка проверки AuthorizationManager ..
Это небольшая часть сценария создания учетной записи, которую я пишу.Я хочу, чтобы служба поддержки могла выполнить сценарий, и они не являются членами группы администраторов на целевом сервере, хотя они и являются членами группы операторов сервера.Я могу войти на целевой сервер как они, и из стандартной (не администраторской) командной строки PowerShell я могу успешно выполнить команду Add-PSSnapin.
ExecutionPolicy на целевом сервере не имеет ограничений.
Я дал пользователям права на выполнение конфигурации по умолчанию для удаленного сеанса microsoft.Powershell, это успешно, поскольку они могут открыть сеанс.
Поэтому у меня возникает вопрос: какие права мне нужно назначить пользователям вдля того, чтобы они выполняли команды удаленно?