我已将一个以用户为成员的 AD 安全组添加到服务器上的本地管理员组中。
运行远程 PowerShell 脚本时,我收到“访问被拒绝”错误,但如果我将 AD 用户直接添加到本地管理员组,远程 PowerShell 脚本就可以正常工作。
有人能解决这个问题吗?
答案1
如果您尚未完全注销管理工作站,然后重新登录以运行 PowerShell 远程会话,我现在会执行此操作,或者运行以下命令:
klist -purge
这将重置您登录的帐户的所有 Kerberos 令牌,并刷新您的所有组成员身份信息。
请务必考虑以其他用户身份运行 PowerShell 会话的影响。例如,如果您以用户 A 的身份登录到工作站,并且使用用户 B 凭据进行远程 PowerShell 会话,则以用户 A 的身份运行“klist purge”将无济于事。