我建立了一个实验室,使用微软的一个脚本来测试多台计算机的域连接。
运行脚本后,返回无法与计算机建立 WMI 连接,并显示以下错误消息:访问被拒绝。
有两台工作组计算机,我输入了它们的名称和凭据。在一台设备上运行的命令是:
Add-Computer -ComputerName SWC2-PC -LocalCredential SWC2-PC\[email protected] -DomainName swc.local -Credential swc.local\Administrator -Restart -Force
当从运行域的 DC 运行脚本时,我尝试启动工作组计算机,但不断收到该错误。
答案1
您的-localcredential信息看起来不对。它应该是工作组计算机的管理员凭据,例如 SWC2-PC\Administrator。
您的[email protected]UPN 看起来像是域 UPN,但无法在未加入域的计算机上使用。要查看您是否可以使用凭据进行连接,请使用以下命令进行测试Enter-PSSession:
Enter-PSSession -ComputerName SWC2-PC -Credential SWC2-PC\Administrator
就一般原则而言,故障排除时使用 NETBIOS 域名。例如 SWC\Administrator(假设您的域 NETBIOS 名称为“SWC”)。有时,当 FQDN 格式不起作用时,它“正常工作”。
最后,.local不推荐使用 AD 域名。即使在实验室中,也不要这样做 - 使用您已注册的域名的子域名或实际名称。最好避免养成坏习惯,即使在实验室中也是如此。
例如,默认情况下,Windows Server 2016 Essentials 会将 .local 添加到全新安装的计算机名称中(MS 的设计很糟糕)。您应该习惯在安装过程中检查和修复域 FQDN,而不是单击默认值。(安装域的 Powershell 方法更简单、更一致。)