【问题标题】:DCDIAG returns different output in PowerShellDCDIAG 在 PowerShell 中返回不同的输出
【发布时间】:2023-04-06 11:04:01
【问题描述】:

当我在我的域控制器中的 PowerShell 中运行命令 dcdiag /test:RIDManager 时,我得到测试已通过。 但是,当我使用 PowerShell 中的远程会话从不同域中的另一台服务器运行它时,我的测试失败了。

$testSession= New-PSSession -ComputerName <hostname> -Credential Get-Credential

Invoke-Command -Session $testSession -ScriptBlock {dcdiag /test:RIDManager}

当我使用主域控制器的主机名但辅助域控制器失败时,此命令通过。仅当我从另一个域中的计算机运行命令时,这才会失败。

失败时出现以下错误:

DsBindWithSpnEx() 失败,出现错误 5, 访问被拒绝..

【问题讨论】:

  • 如果我理解您的描述,这听起来非常像经典的“双跳”问题。 [grin] 我建议你阅读一下……网络上有很多关于这个想法的文章。
  • 你能澄清你的问题吗?即访问被拒绝?因为在这种情况下,很可能是帐户/密码问题(确保您正在使用您正在访问的域的域管理员帐户)。或者,是 dcdiag 命令失败了吗?
  • @HAL9256 我使用目标 AD 服务器的域管理员凭据在另一个域的计算机中创建远程会话。我单独得到这个测试,因为在远程会话中失败了。但是当我在该域中的任何计算机上运行它时,它就会通过。
  • 我认为问题不是 PowerShell 远程处理。您是否在发生故障的辅助服务器上本地运行它? dcdiag 命令是特定于计算机的,即它旨在突出显示特定域控制器的问题。见:Active Directory Replication Error 5: Access is denied
  • @HAL9256 当我在辅助服务器中本地运行它时,它显示为通过。仅当使用 powershell 远程会话从不同域中的服务器运行时才会出现此错误。

标签: windows powershell active-directory


【解决方案1】:

这个问题是由于双跳问题。因此,如果您使用 Creedssp 创建远程 PS 会话,则结果与目标服务器中的一样。

【讨论】:

    猜你喜欢
    • 2021-09-26
    • 1970-01-01
    • 2020-12-20
    • 2018-12-04
    • 2011-06-04
    • 1970-01-01
    • 1970-01-01
    • 2020-01-23
    • 2020-01-19
    相关资源
    最近更新 更多