none
Rename-Computer Zugriff verweigert RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo

    ich arbeite als Domänen-Admin mit dem vordefinierten Administratorkonto unter Windows Server 2016. Der umzubenennende PC mit Windows 10 ist Mitglied der Domäne. WinRM ist eingerichtet und funktioniert. So ist beispielsweise 

    winrs -r:pc4 net stop "Windows Update"

    erfolgreich. 

    Führe ich aber in der PowerShell

    Rename-Computer -ComputerName PC4 -NewName PC2 -Force

    aus, erhalte ich

    Rename-Computer : Fehler beim Umbenennen des Computers "PC4" in "PC2". Fehlerursache ist folgende Ausnahme: Zugriff
verweigert.
In Zeile:1 Zeichen:1
+ Rename-Computer -ComputerName PC4 -NewName PC2 -Force
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : OperationStopped: (PC4:String) [Rename-Computer], InvalidOperationException
    + FullyQualifiedErrorId : FailToRenameComputer,Microsoft.PowerShell.Commands.RenameComputerCommand

    Führe ich dagegen das Cmdlet als Domänenbenutzer, der Mitglied der lokalen Administratorengruppe ist, auf dem PC4 aus, funktioniert es. Das will ich natürlich nicht, es soll zentral verwaltet werden.

    Ein Versuch, es als Startskript des Computers über eine Gruppenrichtlinie ausführen zu lassen, führt dagegen wieder zu obiger Fehlermeldung. 

    Das Einzige, was über zentrale Verwaltung funktioniert, ist ein Anmeldeskript des Benutzers.

    Ist das jetzt neu in Windows 10?

    Welche Berechtigungen bräuchte ich als Domänen-Administrator, um erfolgreich Rename-Computer aufrufen zu können und wie richte ich die ein?



    Sonntag, 19. November 2017 18:49
    |

Antworten

  • Question
    Anmelden
    1
    Anmelden

    Das Problem liegt wohl darin, das Rename-Computer bei einem Domain-joined Computer auch das AD-Konto umbenennt. 

    Rename-Computer hat zwei Cedential-Parameter: -LocalCredential für den Account der Rechte hat den Rechner selbst umzubenennen und -DomainCredential für den Account der die Rechte hat das Domainkonto umzubenennen.
    Man sollte nun meinen, das es reicht das CMDlet im Kontext eines Nutzers auszuführen, der beide Berechtigungen hat (wie dein Domainadmin). Dem ist aber nicht so. Fakt ist aber das man die Credentials nochmal mitgeben muß. In deinem Fall reicht aber -DomainCredential:
     

    Rename-Computer -ComputerName "PCalt" -NewName "PCneu" -DomainCredential mydomain\accountname -Force -PassThru -Restart

     
    Grüße, Denniver

    Blog: http://bytecookie.wordpress.com

    Kostenloser Powershell Code Manager v5: Link
    (u.a. Codesnippets verwalten + komplexe Scripte graphisch darstellen)

    Hilf mit und markiere hilfreiche Beiträge mit dem "Abstimmen"-Button (links) und Beiträge die eine Frage von dir beantwortet haben, als "Antwort" (unten).
    Warum das Ganze? Hier gibts die Antwort.

    Samstag, 25. November 2017 10:25
    |
    Moderator