Jump to content

RDS Verwaltungsrechte Systemkonto


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo!

 

Auf einem Terminalserver lasse ich ein Skript unter dem Systemkonto laufen, welches das PS Modul RemoteDesktop verwendet.

Genauer gesagt handelt es sich um Set-RDCertificate.

Klappt alles wunderbar.

 

Lasse ich das Skript aber auf einem DC & RDS laufen, bekomme ich "Zugriff verweigert".

"whoami /all" ist auf beiden ident.

Was muss ich hier beachten, damit das funktioniert?

 

Wenn es geht, würde ich gerne saved credentials vermeiden, um das Skript auszuführen.

 

LG

Link zu diesem Kommentar

Hallo!

 

Ich erneuere mit "certify the web" die Let's Encrypt Zertifikate.

Certify the Web läuft als Dienst mit dem System Konto, es führt auch das PS Skript damit aus.

Es läuft danach als Task, um das neue Zertifikat am Terminalserver per Set-RDCertificate zu aktivieren.

 

Am nicht DC geht es, am DC nicht.

Habe das mittels psexec als System User manuell ausprobiert, um das zu verifizieren.

 

Ich könnte vermutlich auch den CTW Dienst mit einem Domainadmin laufen lassen, aber das finde ich auch nicht so sexy.

Link zu diesem Kommentar

Sollte, ja.

Das ist aber Erstens etwas, das ich nicht beeinflussen kann.

Und Zweitens in einer Mikro 1 Server Umgebung vermutlich nicht so gravierend, wie in einer größeren Landschaft.

Und Drittens, hat es nichts mit meiner Frage zu tun und hilft mir somit nicht weiter. Deshalb auch OT.

 

Sollte, hätte, würde, müsste...

 

Sind wohl keine Tipps zu erwarten, dann nehme ich eben saved credentials.

 

LG

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...