我使用 Powershell 中的“manage-bde”远程检查域计算机上的 Bitlocker 加密状态。
我们有几个连接的域,但这里假设是域 1 和域 2。当我尝试从域 1 中的计算机运行 manage-bde 来查询域 2 中的远程计算机时,我收到“访问被拒绝”提示,因为它使用了我当前登录的域 1 中的凭据。
有没有办法在使用域2的凭据登录域1时运行manage-bde?
答案1
由于缺乏域信任或其他麻烦,跨域使用只是 manage-bde. 结合psexec并继续前进。
使用 SysInternals psexec(免费)指定远程计算机、有效的远程凭据和命令manage-bde。远程计算机和有效的远程凭据是psexec使用此方法的一部分,而不是manage-bde。manage-bde将在远程端点本地执行。
例如从 domain1 工作站:
psexec \\workstation.domain2.local -h -u domain2\bitlockeradmin manage-bde -status