【问题标题】:AD powershell query failing with "A call to SSPI failed, see inner exception" errorAD powershell 查询失败,出现“对 SSPI 的调用失败,请参阅内部异常”错误
【发布时间】:2022-12-18 12:19:10
【问题描述】:

尝试从具有不同域的新 Windows 2019 Server 查询 AD 时,抛出以下错误 “get-aduser:对 SSPI 的调用失败,请参阅内部异常

来自同一用户的相同查询在 Windows 2012R2 服务器上运行良好。

解决方法已应用

  1. 如果从特定的域控制器尝试,则工作正常。

    问题:我们需要硬编码域控制器而不是目录名称

  2. 尝试使用“-credential (get-credential /username)”(同一用户)时,它工作正常

    问题:提示输入凭据页面


    请建议我们如何在不更改 AD 查询的情况下解决此错误,从而使该过程自动化。

【问题讨论】:

    标签: windows powershell active-directory windows-server-2019


    【解决方案1】:

    从屏幕截图看来,您要寻址的服务器是 something.com?例如,您正在尝试查询整个域而不是特定服务器。令人讨厌的是,它无法正常工作,因为它需要特定的服务器。我发现的解决方法是在脚本的开头添加类似这样的内容。

    $dcServer = get-addomaincontroller -discover -domain mydomain.com -forcediscover | Select-Object -expandproperty hostname
    

    它可以查询整个域并找到它的 DC,然后随机选择一个。还有一个好处是,将来单个 DC 发生变化时脚本会继续工作。

    之后,您可以运行您的查询(以及脚本中的任何其他查询),参数列为:

    -server $dcServer
    

    【讨论】:

      【解决方案2】:

      启用 WSManCredSSP - 角色服务器

      【讨论】:

        猜你喜欢
        • 2016-04-10
        • 2021-06-25
        • 1970-01-01
        • 2016-10-21
        • 1970-01-01
        • 2012-10-18
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        相关资源
        最近更新 更多