about_Remote_Troubleshooting

[webbies 10]

Hallo zusammen,

 

ich habe ein Problem auf einem Server, dass ich bei keinem anderen habe. Ich habe die Remoteverwaltung auf dem Server aktiviert, bekomme jedoch trotzdem den Fehler, dass der Zugriff verweigert wird. Folgendes Script nutze ich zum Testen:

 

$securePassword = ConvertTo-SecureString "xxx" -AsPlainText -force
$credential = New-Object System.Management.Automation.PsCredential("yyyy.local\administrator", $securePassword)  
$session = New-PSSession -computername zzz.yyyy.local -credential $credential

Invoke-Command -Session $session -ScriptBlock {
    Get-WmiObject Win32_ComputerSystem
}

 

wenn ich die Powershell allerdings mit administrativen Rechten ausführe, klappt es einwandfrei. Also habe ich auf einem Servern nachgesehen und festgestellt, dass dort die Powershell standardmäßig mit administrativen Rechten gestartet wird, sobald ich die Remoteverwaltung aktiviere.

 

Hat jemand eine Idee, wie ich das zum Laufen bekomme?

 

Vielen Dank und Grüße

 

webbies

[daabm 1,438]

UAC und so ist Dir bekannt? Und so Schmankerl wie UnfilterAdministratorToken?

[webbies 10]

das ist mir bekannt, allerdings verstehe ich nicht, warum sich das so anders verhält bei zwei frisch aufgesetzten Systemen, bei denen einfach nur die Remoteverwaltung aktiviert wird.

[daabm 1,438]

Dann prüfe doch mal, welche Unterschiede bezüglich UAC da bestehen (secpol.msc reicht) - und wenn es welche gibt, wo sie herkommen.

[webbies 10]

auf dem Server, auf dem es nicht geht, ist die Richtlinie "Administratorgenehmigungsmodus für das integrierte Administratorkonto" aktiviert und ausgegraut, auf dem anderen Server ist es nicht definiert.

[daabm 1,438]

Dann würde ich mich mal mit den Domain Admins über eine konsistente UAC-Konfiguration per GPO unterhalten - dann weiß man, was man hat.