我们最近遇到了一个“紧急情况”,需要服务器上的本地管理员。我们为每台服务器的本地管理员设置了相同的密码,但不知何故,有一台服务器的密码不同。
我现在想检查每个服务器,但我无法在 160 多个服务器上远程登录,只是为了检查本地管理员密码是否正确。
因此我想到了一个 powershell 脚本来实现这一点,但不知道从何入手。我首先想到使用“本地管理员”凭据启动 PSSession,当登录失败时,这一定是检查此服务器的信号。但当我测试它时,它甚至在使用正确密码的情况下也失败了。
现在我陷入困境,想不出任何快速/干净的解决方案。
答案1
您确实不想在整个组织内重复使用管理凭据。
可以在加入域的计算机上使用 Microsoft 的本地管理员密码解决方案 (LAPS),以确保可以在需要时检索和重置的唯一密码。(https://www.microsoft.com/en-us/download/details.aspx?id=46899)
答案2
可能存在很多问题,但我的问题通过WinRM qc在提升权限的 cmd 中执行操作并将我们的服务器场添加到我的“可信 PC”中得到了解决
这是在 powershell 中通过以下方式完成的Set-Item -Path WSMan:\localhost\Client\TrustedHosts -Value '<servername>'