Я использую сценарий для создания папки на удаленном сервере, который является файловым сервером и контроллером домена только для чтения. Когда я запускаю сценарий от администратора домена, команда выполняется успешно. Когда я запускаю с учетной записью, которая находится в группе, которая может администрировать RODC, мне отказано в доступе.
$remotefolder = [scriptblock]::create("New-Item -Path d:\testfolder -type directory -Force ")
Invoke-Command -ComputerName server1 -ScriptBlock $remotefolder
Я получаю такую ошибку:
[server1] Connecting to remote server server1 failed with the following error message : Access is denied.
For more information, see the about_Remote_Troubleshooting Help topic.
+ CategoryInfo : OpenError: (server1:String) [], PSRemotingTransportException
+ FullyQualifiedErrorId : AccessDenied,PSSessionStateBroken
Поскольку это RODC, я не могу добавлять локальных групп пользователей, которым необходимо запускать этот скрипт.
Кто-нибудь знает, как я могу перестать получать доступ к этому?
Обновление 12/12: я попробовал тот же блок сценария только на рядовом сервере домена, и я не получаю сообщение об отказе в доступе, папка создается должным образом. Есть ли какие-либо проблемы с тем, как я могу запустить этот блок сценария на RODC без использования пользователя-администратора домена?