Powershell 远程处理没有正确的权限
Powershell remoting does not have the correct permissions
在非域服务器上SERVER我有一个本地管理员帐户USER。
在域客户端计算机上,我 运行宁作为域用户。
使用以下代码,我尝试查看 SERVER
上的所有服务
$cred = Get-Credential "SERVER\USER"
Invoke-Command -ComputerName SERVER -ScriptBlock {Get-Service} -Credential $cred
但是,我收到以下错误
Cannot open Service Control Manager on computer '.'. This operation might require other privileges.
+ CategoryInfo : NotSpecified: (:) [Get-Service], InvalidOperationException
+ FullyQualifiedErrorId : System.InvalidOperationException,Microsoft.PowerShell.Commands.GetServiceCommand
然而,如果我 RDP 到 SERVER 作为 USER,我可以手动打开 Powershell window 和 运行 Get-Service 没有任何问题。怎么回事?
跨域远程处理时,远程command/session不会运行具有管理权限。即使您以本地管理员身份连接,生成的 PSSession 也不会提升。
要解决此问题,您需要设置 LocalAccountTokenFilterPolicy 注册表项 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System 到 1。有关详细信息,请参阅 Microsoft
在非域服务器上SERVER我有一个本地管理员帐户USER。
在域客户端计算机上,我 运行宁作为域用户。
使用以下代码,我尝试查看 SERVER
$cred = Get-Credential "SERVER\USER"
Invoke-Command -ComputerName SERVER -ScriptBlock {Get-Service} -Credential $cred
但是,我收到以下错误
Cannot open Service Control Manager on computer '.'. This operation might require other privileges. + CategoryInfo : NotSpecified: (:) [Get-Service], InvalidOperationException + FullyQualifiedErrorId : System.InvalidOperationException,Microsoft.PowerShell.Commands.GetServiceCommand
然而,如果我 RDP 到 SERVER 作为 USER,我可以手动打开 Powershell window 和 运行 Get-Service 没有任何问题。怎么回事?
跨域远程处理时,远程command/session不会运行具有管理权限。即使您以本地管理员身份连接,生成的 PSSession 也不会提升。
要解决此问题,您需要设置 LocalAccountTokenFilterPolicy 注册表项 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System 到 1。有关详细信息,请参阅 Microsoft