Fehler beim verbinden mit Remoteshell

[BoLicH 0]

Hallo verehrte Community,

 

ich möchte per RemotePowershell eine Abfrage auf das AD ("AD.DOMAIN.local") meines Unternehmens durchführen, um zu ermitteln, ob dort ein bestimmter User angelegt ist oder nicht.

Der zu überprüfende Benutzername wird auf "machine01.DOMAIN.local" von einem php-Script übermittelt, auf dieser Maschine wird ebenfalls das Powershell-Script ausgeführt.

 

Zur Ausführung des Powershell-Scripts habe ich einen neuen Benutzer im AD angelegt ("svc_script"), welcher nur eingeschränkte Rechte erhalten soll.

Auf "machine01.DOMAIN.local" habe ich den Benutzer "svc_script" zur Gruppe der lokalen Administratoren hinzugefügt. Dauerhaft angemeldet ist er nicht!

 

Auf beiden Maschinen läuft WinRM, auf beiden Maschinen habe ich die Werte von WSMan:\localhost\client\trustedhosts auf "*.DOMAIN.local" gesetzt.

 

Die ExecutionPolicy auf beiden Maschinen ist 'Unrestricted', auch habe ich die "ExecutionPolicy -Scope" für 'CurrentUser' und 'Localmachine' auf 'Unrestricted' gesetzt.

Ich habe in der WMI-Steuerung auf dem AD die Remote-Scriptausführung temporär für alle erlaubt, und (weil bis dahin nicht vorhanden) "machine01.DOMAIN.local" einen WINS-Eintrag verpasst.

 

 

Trotzdem bekomme ich folgenden Fehler:

 

[AD.DOMAIN.local] : Beim Verbinden mit dem Remoteserver "AD.DOMAIN.local" ist folgender Fehler aufgetreten: Die Anforderung kann von WinRM nicht verarbeitet werden. Bei Verwendung der Negotiate-Authentifizierung ist der folgende Fehler mit Fehlercode 0x8009030e aufgetreten: Eine angegebene Anmeldesitzung ist nicht vorhanden. Sie wurde gegebenenfalls bereits beendet.

 

 

Diesen Fehler bekomme ich nur mit meinem neu angelegten User "svc_script". Was fehlt dem genannten Benutzer?

Schonmal vorab vielen Dank für´s lesen. Ich hoffe Ihr könnt mir helfen!

 

Viele Grüße

Philipp