Я использую команду «manage-bde» в Powershell для удаленной проверки состояния шифрования Bitlocker на компьютерах домена.
У нас есть несколько подключенных доменов, но для этого допустим, Domain1 и Domain2. Когда я пытаюсь запустить manage-bde со своего компьютера в Domain1, запрашивая удаленный компьютер в domain2, я получаю сообщение «Доступ запрещен» из-за того, что я использую свои учетные данные из Domain1, в который я сейчас вошел.
Есть ли способ запустить manage-bde при входе в домен 1 с учетными данными для домена 2?
Из-за отсутствия доверия к домену или множества других проблем, связанных с доменами, просто manage-bde. Совместите это с psexec и двигаться дальше.
Используйте SysInternals psexec (бесплатно) с указанием удаленного компьютера, действительных удаленных учетных данных и manage-bde команда. Удаленный компьютер и действующие удаленные учетные данные являются частью psexec используя этот подход, а не manage-bde. manage-bde будет выполняться локально на удаленной конечной точке.
Например, с рабочей станции domain1:
psexec \\workstation.domain2.local -h -u domain2\bitlockeradmin manage-bde -status