Score:-1

เปลี่ยนชื่อคอมพิวเตอร์: ไม่สามารถเปลี่ยนชื่อคอมพิวเตอร์ได้เนื่องจากข้อยกเว้นต่อไปนี้: การเข้าถึงถูกปฏิเสธ

ธง us

ฉันกำลังเข้าร่วมโดเมนกับเครื่องใหม่ด้วยแพ็คเกจการเตรียมใช้งาน (ppkg) และใช้ชื่อชั่วคราว (PENDING_%serial%) ppkg ใช้งานได้ดี แต่ฉันต้องการเปลี่ยนชื่อเป็นกลุ่มแทนการรีโมตและเปลี่ยนชื่อทีละรายการ ประเด็นมีอยู่ว่า เปลี่ยนชื่อคอมพิวเตอร์ กำลังให้ข้อผิดพลาด นี่คือหลังจากปิดใช้งานไฟร์วอลล์อย่างสมบูรณ์และเรียกใช้คำสั่งจากบัญชีผู้ดูแลโดเมน

ฉันสั่งให้ฉันวิ่ง

เปลี่ยนชื่อคอมพิวเตอร์ - ชื่อคอมพิวเตอร์ที่รอดำเนินการ #### - ชื่อใหม่ US #### -domaincredential mydomain \ admin1

â

เปลี่ยนชื่อคอมพิวเตอร์: ไม่สามารถเปลี่ยนชื่อคอมพิวเตอร์ 'PENDING#####' เป็น 'us####' เนื่องจากข้อยกเว้นต่อไปนี้: การเข้าถึงถูกปฏิเสธ

ฉันวิ่งได้ รับ wmiobject จากระยะไกลโดยใช้ข้อมูลประจำตัวเดียวกัน ฉันจึงรู้ว่านี่ไม่ใช่ปัญหาเกี่ยวกับข้อมูลประจำตัว

และโปรแกรมดูเหตุการณ์บนพีซีระยะไกลจะแสดงการเข้าสู่ระบบที่สำเร็จในช่วงเวลาที่พยายาม

แก้ไข: เห็นได้ชัดว่าฉันทำอะไรผิด การใช้ -DomainCredential domainname\domainadmin ใช้งานได้. แต่ใช้งานไม่ได้แม้ว่าจะยกระดับ PowerShell ด้วยบัญชีเดียวกันนั้นก็ตาม

Semicolon avatar
jo flag
คุณต้องเรียกใช้บนปลายทาง หรือกำหนดค่า Kerberos/CredSSP ไม่สำคัญว่าคุณจะเรียกใช้จาก DC ก็ยังเป็นการกระโดดครั้งที่สอง คุณกำลังส่งข้อมูลประจำตัวไปยังปลายทาง จากนั้นพยายามส่งข้อมูลดังกล่าวกลับไปยัง DC มันจะไม่ทำงาน
us flag
ดังนั้นในการรัน rename-computer บนเป้าหมายระยะไกล คุณต้องกำหนดค่า Kerberos/credssp? มาเรียกใช้ Get-WMIObject จากพีซีเครื่องอื่นที่มีข้อมูลรับรองเดียวกันใช้งานได้ดี นั่นก็เป็นการกระโดดครั้งที่สองไม่ใช่เหรอ
Semicolon avatar
jo flag
Get-WMIObject ไม่ได้สร้างการกระโดดครั้งที่สอง แต่จะอ่านข้อมูลโดยตรงจากเครื่องนั้น เปลี่ยนชื่อ-คอมพิวเตอร์ต้องเชื่อมต่อกับตัวควบคุมโดเมนเพื่ออัปเดตวัตถุคอมพิวเตอร์ ฉันคิดว่าคุณขาดอะไรไปอย่างชัดเจน เมื่อใช้พารามิเตอร์ -computername คุณกำลังเริ่มการดำเนินการเปลี่ยนชื่อบนคอมพิวเตอร์เครื่องนั้น การกระโดดครั้งที่สองคือเมื่อพยายามเชื่อมต่อกับ dc เพื่อดำเนินการให้เสร็จสิ้น การมอบสิทธิ์ Kerberos ไม่ได้รับการกำหนดค่า ดังนั้นข้อมูลรับรองของคุณจึงไม่สามารถมอบสิทธิ์จากคอมพิวเตอร์ระยะไกลเป็น dc ได้ และการพยายามเปลี่ยนชื่อจะดำเนินการแบบไม่ระบุชื่อ ซึ่งล้มเหลวโดยการเข้าถึงถูกปฏิเสธ
Semicolon avatar
jo flag
เปิดเซสชัน PowerShell ระยะไกลบนไคลเอนต์ และลองเข้าถึงไฟล์ที่ใช้ร่วมกันบน DC แม้ว่าจะเป็นคอมพิวเตอร์ที่คุณเปิดเซสชัน PowerShell ก็ตาม คุณจะถูกปฏิเสธการเข้าถึง แต่ก็เป็นกระบวนการเดียวกัน
Semicolon avatar
jo flag
มันเป็นปัญหาแบบ double-hop คุณกำลังพยายามเรียกใช้คำสั่งที่ต้องติดต่อกับคอมพิวเตอร์เครื่องที่สามจากระยะไกล
us flag
ขออภัย แต่ฉันไม่เข้าใจ คุณกำลังบอกว่าฉันต้องเรียกใช้คำสั่งจาก DC หรือไม่ เพราะนั่นคือที่เก็บข้อมูลรับรองจากบัญชีโดเมนใช่ไหม
us flag
เซสชัน PowerShell ระยะไกลไปยัง DC และพยายามเข้าถึงการแชร์บน DC เดียวกันหรือไม่
Semicolon avatar
jo flag
ไม่. จาก DC ให้เปิดเซสชัน PowerShell บน PENDING_xxx และเข้าถึงไฟล์ที่ใช้ร่วมกันบน DC (หรือคอมพิวเตอร์เครื่องอื่น) ซึ่งจะใช้งานไม่ได้
us flag
โอเคขอบคุณ. มีวิธีใดบ้างที่ฉันสามารถเปลี่ยนชื่อคอมพิวเตอร์จากระยะไกลโดยไม่ต้องแก้ไขการตั้งค่าโดเมน GPO ฯลฯ การตั้งค่าท้องถิ่นที่ฉันสามารถเปลี่ยนได้โดยการใส่สคริปต์ใน ppkg?
Semicolon avatar
jo flag
ฉันรวมคอมพิวเตอร์เข้ากับโดเมนในเส้นทางด้วยชื่อที่ถูกต้องในขั้นต้น คุณเข้าร่วมโดเมนได้อย่างไร
us flag
ผ่านแพ็คเกจชั่วคราว ซึ่งให้ฉันเลือกเฉพาะสตริงคงที่ + %random% + %serialnumber% https://docs.microsoft.com/en-us/windows/configuration/wcd/wcd-accounts

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา