我有许多使用PowerShell脚本应用快照的虚拟机。 偶尔,虚拟机会失去与域的“信任关系”。 这打破了脚本,因为我不能再使用PowerShell远程进入机器并configuration它们。
如何远程重置这些虚拟机的信任关系? 也许有可能重新join不涉及远程处理的域名?
手动重新join域的任何备用解决scheme都需要login到计算机并在本地执行此操作。 我还没有find任何可以做到这一点的东西。
到目前为止,我已经试图把一个脚本作为本地pipe理员简单地把它们放到框中:
$password = ConvertTo-SecureString "password" -AsPlainText -Force $cred= New-Object System.Management.Automation.PSCredential ("Administrator", $password) $sesh = new-pssession -computername "theMachine" -credential $cred 在这一点上,我希望使用PowerShell重置密码或类似的东西来重置域的信任关系。 但是,这导致在最后一行错误: Access is Denied 。
我不认为你可以使用PowerShell远程处理本地pipe理员帐户。 有没有其他办法可以远程获得失去域名信任关系的虚拟机重新join域名?
发生这种情况是因为join域的计算机每30天自动更改一次机器帐户密码。 客户端启动自己的密码更改并将其存储在Active Directory中。 从上次机器帐户密码更改前的时间恢复到快照时,存储在AD中的密码不再与计算机尝试用于login域的密码相匹配。
在客户端计算机上禁用计算机帐户密码更改:
1. Start Registry Editor. 2. Locate and then click the following registry subkey: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters 3. In the right pane, click the DisablePasswordChange entry. 4. On the Edit menu, click Modify. 5. In the Value data box, type a value of 1, and then click OK.
也,
我不认为你可以使用PowerShell远程处理本地pipe理员帐户
是的你可以。 你只是不能使用Kerberos。 而且由于没有Kerberos就没有双向身份validation,所以您需要将远程计算机添加到受信任主机列表中,以便能够使用Powershell Remoting进行访问。