我正在尝试使用仅具有“域用户”组成员身份的用户帐户运行计划任务。我还可以作为此备用用户运行 Powershell ISE 来模拟此操作。我遇到了同样的错误。如果我运行任何 Active Directory Powershell 命令(如 get-aduser 或 Get-ADDomainController),我会收到错误:“目标名称不正确或服务器拒绝了客户端凭据。”如果我指定参数 -server aDomainController.MyDomain.com,那么它可以正常工作。指定 -server MyDomain.com 也不起作用。我运行命令的计算机、我的帐户和备用帐户都在同一个域中。
有人能向我解释一下这里发生了什么吗?或者,我该如何让它工作?我不想指定域控制器,因为我想让脚本保持通用性,并且不假设特定域控制器的可用性。通常,Windows 身份验证过程会为我们处理域控制器的选择。我不想必须将域控制器发现功能内置到我的脚本中,这样我就可以使用只读帐户而不是域管理员来运行它。
- 没有涉及防火墙。
- 我在我的机器上运行着 Windows Server 2019,在域控制器上运行着 2012 R2。
编辑:域管理员也会发生这种情况。所以,显然除了我的登录帐户之外,其他任何事情都是如此。所以,如果查询 Active Directory,计划任务就不可能实现?现在,我认为某些策略设置正在破坏这一点。