我可以以不同的域用户身份使用 manage-bde 吗?

我可以以不同的域用户身份使用 manage-bde 吗?

我使用 Powershell 中的“manage-bde”远程检查域计算机上的 Bitlocker 加密状态。

我们有几个连接的域,但这里假设是域 1 和域 2。当我尝试从域 1 中的计算机运行 manage-bde 来查询域 2 中的远程计算机时,我收到“访问被拒绝”提示,因为它使用了我当前登录的域 1 中的凭据。

有没有办法在使用域2的凭据登录域1时运行manage-bde?

答案1

由于缺乏域信任或其他麻烦,跨域使用只是 manage-bde. 结合psexec并继续前进。

使用 SysInternals psexec(免费)指定远程计算机、有效的远程凭据和命令manage-bde。远程计算机和有效的远程凭据是psexec使用此方法的一部分,而不是manage-bdemanage-bde将在远程端点本地执行。

例如从 domain1 工作站:

psexec \\workstation.domain2.local -h -u domain2\bitlockeradmin manage-bde -status

相关内容