Jump to content

RDS Verwaltungsrechte Systemkonto


Recommended Posts

Hallo!

 

Auf einem Terminalserver lasse ich ein Skript unter dem Systemkonto laufen, welches das PS Modul RemoteDesktop verwendet.

Genauer gesagt handelt es sich um Set-RDCertificate.

Klappt alles wunderbar.

 

Lasse ich das Skript aber auf einem DC & RDS laufen, bekomme ich "Zugriff verweigert".

"whoami /all" ist auf beiden ident.

Was muss ich hier beachten, damit das funktioniert?

 

Wenn es geht, würde ich gerne saved credentials vermeiden, um das Skript auszuführen.

 

LG

Link to post

Hallo!

 

Ich erneuere mit "certify the web" die Let's Encrypt Zertifikate.

Certify the Web läuft als Dienst mit dem System Konto, es führt auch das PS Skript damit aus.

Es läuft danach als Task, um das neue Zertifikat am Terminalserver per Set-RDCertificate zu aktivieren.

 

Am nicht DC geht es, am DC nicht.

Habe das mittels psexec als System User manuell ausprobiert, um das zu verifizieren.

 

Ich könnte vermutlich auch den CTW Dienst mit einem Domainadmin laufen lassen, aber das finde ich auch nicht so sexy.

Link to post

Jetzt machst du mich neugierig, warum man auf einem DC ein Lets Encrypt Zertifikat braucht.

 

Sei dir immer bewusst, dass das auszuführen Skript gegen Änderungen geschützt sein sollte, sonst legt man sich hier ein Ei.

  • Like 1
Link to post

Sollte, ja.

Das ist aber Erstens etwas, das ich nicht beeinflussen kann.

Und Zweitens in einer Mikro 1 Server Umgebung vermutlich nicht so gravierend, wie in einer größeren Landschaft.

Und Drittens, hat es nichts mit meiner Frage zu tun und hilft mir somit nicht weiter. Deshalb auch OT.

 

Sollte, hätte, würde, müsste...

 

Sind wohl keine Tipps zu erwarten, dann nehme ich eben saved credentials.

 

LG

Link to post

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...