更改FSMO角色:拒绝访问

Question

我试图通过使用Invoke-Command从远程服务器连接活动目录服务器的FSMO角色。该脚本如下：

Invoke-Command -ComputerName $hostname -Credential $icred -ScriptBlock {

$global:ErrorActionPreference = "Stop";
import-module activedirectory;

Move-ADDirectoryServerOperationMasterRole -Identity owinfadc01 -OperationMasterRole 0,1,2 -Force -Confirm:$false ;

}

问题是

移动-ADDirectoryServerOperationMasterRole

更改PDC的角色；但是，在尝试RID池管理器时，获取“访问被拒绝”错误。奇怪的是，"RID池管理器“和”基础设施库“的角色在等待几分钟后都会改变。

请注意，我的用户是管理员和域管理员的成员。

有什么想法？

Answer 1

如果一个人面临这个问题，我会添加解决方案。

将"-credential“属性添加到命令中。修改后，如下所示：

Invoke-Command -ComputerName $hostname -Credential $icred -ScriptBlock {

$global:ErrorActionPreference = "Stop";
import-module activedirectory;

Move-ADDirectoryServerOperationMasterRole -Identity owinfadc01 -Credential $icred -OperationMasterRole 0,1,2 -Force -Confirm:$false ;

}

请注意，$cred是包含所需用户名/密码组合的变量，流程与Shift+RightClick powershell相同，并选择“以不同用户的身份运行”。此外，如果您像我一样使用Invoke-Command，请不要忘记添加"-ArgumentList“属性来调用-命令，以便传输前面定义的凭据(外部调用-命令)。

Answer 2

遇到了这个问题(或者行为非常类似的问题)。

我不是使用Invoke-Command，而是使用Enter-PSSession。

除了Move-ADDirectoryServerOperationMasterRole，除了SchemaMaster，每个角色都会成功。

自2014年以来，我一直在运行我的Active Directory环境，我从未想过要将我的EA帐户添加到"Schema Admins“组！

添加我的帐户到“架构管理员”，注销，登录，解决问题。

Answer 3

只需以管理员身份运行PowerShell (通过右键单击)即可。