Dutch_OnE 39 Geschrieben 11. Juli 2023 Melden Teilen Geschrieben 11. Juli 2023 Moin, ich habe mit ein WOL Powershell Script gebaut, was im LAN auch funktioniert. Nun habe ein im HO, einen Rechner der nicht in der Domäne ist. Dort habe ich das Script lokal abgelegt und möchte es über Powershell Remote auf dem Server im Büro ausführen. Am Server habe ich folgendes ausgeführt: Enable-PSRemoting -force Danach war auch Port 5985 TCP frei. Am Client habe ich das auch ausgeführt, aber ich glaube, dass ich das hier nicht brauche. Dafür habe ich den Terminalserver in die Trusted Hosts mit aufgenommen. Beim Ausführen des Scripts frage ich die Credentials ab. Mit meinem Domänen User bekomme ich die Meldung Zugriff verweigert, mit dem Domänen Administrator führt es das wunderbar aus. Muss ich noch irgendein Recht meinem User am Server geben? Gruß DO Zitieren Link zu diesem Kommentar
testperson 1.677 Geschrieben 11. Juli 2023 Melden Teilen Geschrieben 11. Juli 2023 Hi, dafür wäre die Gruppe "Remoteverwaltungsbenutzer" auf dem Client eine Option, die allerdings mehr als nur PowerShell Remoting erlaubt. Wenn du nur die PowerShell Remote berechtigen möchtest, ist das AFAIK: Set-PSSessionConfiguration -Name Microsoft.PowerShell -showSecurityDescriptorUI Gruß Jan Zitieren Link zu diesem Kommentar
cj_berlin 1.314 Geschrieben 11. Juli 2023 Melden Teilen Geschrieben 11. Juli 2023 Oder Du machst für die berechtigten User einen extra JEA Endpoint, der dann halt nur das kann Zitieren Link zu diesem Kommentar
Dutch_OnE 39 Geschrieben 11. Juli 2023 Autor Melden Teilen Geschrieben 11. Juli 2023 (bearbeitet) Username Client (Workgroup): Vorname Username Server: Domäne\Vorname Kennwort ist bei beiden gleich. Ich habe den User Vorname am Client und am Server in die Gruppe der Remoteverwaltungsbenutzer aufgenommen. Es kommt aber weiterhin die Meldung, Zugriff verweigert. Wenn ich das PS Script am Client starte und die Credentials abfrage, gebe ich doch die von der Domäne ein oder? bearbeitet 11. Juli 2023 von Dutch_OnE Zitieren Link zu diesem Kommentar
NilsK 2.934 Geschrieben 11. Juli 2023 Melden Teilen Geschrieben 11. Juli 2023 Moin, ohne das Skript zu kennen, werden wir hier kaum sinnvolle Hinweise geben können. Gruß, Nils Zitieren Link zu diesem Kommentar
Beste Lösung Dutch_OnE 39 Geschrieben 11. Juli 2023 Autor Beste Lösung Melden Teilen Geschrieben 11. Juli 2023 Ich habe meinen User am Server in die lokale Gruppe der Remoteverwaltungsbenutzer gesetzt, nicht in die vom Active Directory. Dann ging es sofort. Zitieren Link zu diesem Kommentar
NilsK 2.934 Geschrieben 11. Juli 2023 Melden Teilen Geschrieben 11. Juli 2023 Moin, schön, dass es jetzt geht. Danke für die Rückmeldung. Generell gilt: Alle Gruppen, die du im AD im Container BUILTIN findest, gelten nicht für die ganze Domäne, sondern nur für die Domänencontroller - dort aber für alle. Das wird sehr oft falsch gemacht. Falls du den User dort also noch drin hast, nimm ihn da wieder raus. Gruß, Nils Zitieren Link zu diesem Kommentar
NorbertFe 2.034 Geschrieben 11. Juli 2023 Melden Teilen Geschrieben 11. Juli 2023 Das gilt insbesondere für Remotedesktopbenutzer oder Netzwerkoperatoren. ;) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.