以域用户身份执行命令

Question

我想使用域用户运行以下命令：

New-DfsReplicationGroup -GroupName "RG01"

我尝试了 2 种方法，但都报错：

1). Start-Process powershell -Credential domain.com\Admin -password abc1234 New-DfsReplicationGroup -GroupName "RG01"
2). Invoke-Command -Credential domain.com\Admin -password abc1234 New-DfsReplicationGroup -GroupName "RG01"

请指教。

Answer 1

您正在尝试使用较低级别的 WinNT 登录，但指定域 fqdn。

改变这个...

Start-Process powershell -Credential domain.com\Admin -password abc1234 New-DfsReplicationGroup -GroupName "RG01"
Invoke-Command -Credential domain.com\Admin -password abc1234 New-DfsReplicationGroup -GroupName "RG01"

为此...下面的每一个都将使用用户信息自动填充密码对话框，当然您仍然需要输入密码。

Start-Process powershell -Credential domain\Admin -password abc1234 New-DfsReplicationGroup -GroupName "RG01"
Invoke-Command -Credential domain\Admin -password abc1234 New-DfsReplicationGroup -GroupName "RG01"

永远不要在脚本中以纯文本形式输入密码

所以，使用

$DomainUserCreds = Get-Credential -Credential 'Domainname\Username'
Start-Process powershell -Credential $DomainUserCreds New-DfsReplicationGroup -GroupName "RG01"
Invoke-Command -Credential $DomainUserCreds New-DfsReplicationGroup -GroupName "RG01"

如果您以域管理员身份登录，则可以动态获取此信息

$DomainUserCreds = Get-Credential -Credential "$env:USERDOMAIN\$env:USERNAME"
Start-Process powershell -Credential $DomainUserCreds New-DfsReplicationGroup -GroupName "RG01"
Invoke-Command -Credential $DomainUserCreds New-DfsReplicationGroup -GroupName "RG01"

如果您的域设置为使用 UPN，您可以这样做

$DomainUserCreds = Get-Credential -Credential "$env:USERNAME@$env:USERDNSDOMAIN"
Start-Process powershell -Credential $DomainUserCreds New-DfsReplicationGroup -GroupName "RG01"
Invoke-Command -Credential $DomainUserCreds New-DfsReplicationGroup -GroupName "RG01"