Я пытаюсь запустить запланированную задачу с учетной записью пользователя, которая состоит только в группе «пользователи домена». Я также могу запустить Powershell ISE в качестве этого альтернативного пользователя, чтобы имитировать это. Я получаю ту же ошибку.Если я запускаю любую команду Active Directory Powershell, такую как get-aduser или Get-ADDomainController, я получаю сообщение об ошибке: «Либо целевое имя неверно, либо сервер отклонил учетные данные клиента». Если указать аргумент -server aDomainController.MyDomain.com, то работает. Указание -server MyDomain.com также не работает. Машина, с которой я запускаю команду, моя учетная запись и альтернативная учетная запись находятся в одном домене.
Может ли кто-нибудь объяснить мне, что здесь происходит? Или, как я могу заставить это работать? Я не хочу указывать контроллер домена, потому что хочу сохранить общий сценарий, а также не предполагать доступность конкретного контроллера домена. Обычно процесс проверки подлинности Windows берет на себя выбор контроллера домена. Я не хочу встраивать обнаружение контроллера домена в свой сценарий только для того, чтобы запустить его с учетной записью только для чтения, а не с администратором домена.
- Брандмауэр не задействован.
- Я использую Windows Server 2019 на своей машине, 2012 R2 на контроллерах домена.
Изменить: это также происходит с администратором домена. Итак, по-видимому, что-то еще, кроме моей учетной записи. Итак, запланированная задача невозможна, если она запрашивает Active Directory? Теперь я думаю, что некоторые настройки политики нарушают это.
