我在 AD 中创建了一个新的组托管服务帐户,并添加了两个服务器来访问该帐户。我能够在 services.msc 中使用该帐户。它在那里接受它,但是当我尝试在任务计划程序中安排任务(使用 PowerShell 命令)时,我收到错误消息,提示用户名或密码不正确。
Register-ScheduledTask : The user name or password is incorrect.
At line:4 char:1
+ Register-ScheduledTask myAdminTask –Action $action –Trigger $trigger ...
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : AuthenticationError: (PS_ScheduledTask:Root/Microsoft/...S_ScheduledTask) [Register-ScheduledTask], CimException
+ FullyQualifiedErrorId : HRESULT 0x8007052e,Register-ScheduledTask
我使用的命令是这样的:
$action = New-ScheduledTaskAction "C:\Users\admin\Desktop\backup.cmd"
$trigger = New-ScheduledTaskTrigger -At 23:00 -Daily
$principal = New-ScheduledTaskPrincipal -UserID abc\gmsa$ -LogonType Password
Register-ScheduledTask myAdminTask –Action $action –Trigger $trigger –Principal $principal
我对用户名使用了正确的语法 (domainname\serviceaccount$)。
仅供参考:我正在 Azure 云上的 Windows Server 2016 上测试这一点。
答案1
找到了问题的解决方案。将计算机添加到访问组管理服务帐户的安全组后,唯一需要做的事情就是重新启动服务器一次以反映成员资格更改。重新启动后,我能够使用 powershell 添加帐户。
PS:- 感谢您的回复 postanote,我非常感激。:)
答案2
另一个选项是运行“klist purge –li 0x3e7”以强制系统检索新票证以更新计算机组成员身份并允许检索服务帐户密码