관리자가 아닌 사용자가 원격 PowerShell을 실행

Question

대상 서버에서 관리자가 아닌 사용자로 스크립트를 원격으로 실행하는 데 문제가 있습니다.

이

내가 실행하는 데 노력하고있어 스크립트의 부분이다 :

New-PSSession -computername ServerA.DomainA.org -Credential $LoginCredentials 
$PSServerA = Get-PSSession -computername bl ServerA.DomainA.org 
Invoke-Command -Session $PSServerA -scriptblock {Add-PSSnapin Quest.ActiveRoles.ADManagement} 

내가받을 다음과 같은 오류 :

The following error occurred while loading the extended type data file: Quest.ActiveRoles.ADManagement, C:\Program Files\Quest Software\Management Shell for AD\Quest.ActiveRoles.ADManagement.Types.ps1xml : File skipped because of the following validation exception: AuthorizationManager check failed..

이 내가 '계정 생성 스크립트의 작은 부분 쓰기. 헬프 데스크에서 스크립트를 실행할 수 있고 서버 운영자 그룹의 구성원이지만 대상 서버의 관리자 그룹 구성원이 아니기를 바랍니다. 대상 서버에 로그온 할 수 있으며 표준 (비 관리자) PowerShell 프롬프트에서 Add-PSSnapin 명령을 성공적으로 실행할 수 있습니다.

대상 서버의 ExecutionPolicy는 Unrestricted입니다.

사용자에게 기본 microsoft.Powershell 원격 세션 구성에 대한 실행 권한을 부여했습니다. 세션을 열 수 있기 때문에 성공적입니다.

그래서 내가 가지고있는 질문은 명령을 원격으로 실행하기 위해 사용자에게 어떤 권한을 할당해야합니까?

Answer 1

아마도 PowerShell 이중 홉 제한을 실행하고있을 것입니다. PowerShell은 원격 컴퓨터에서 원격으로 다른 컴퓨터에 액세스하려고 할 때이를 좋아하지 않습니다. 이전에는 AD 스냅인을 사용하지 못했습니다. 이것은 내 최고의 추측이다.

언제든지 개발자의 AD 스냅인에 도움을 요청할 수 있습니까? 그들은 알고 있을지도 모른다.