Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Fehler bei Remote PowerShell mit einem Domänen-Benutzer

Mitglied: xcabur

xcabur (Level 1) - Jetzt verbinden

18.08.2016, aktualisiert 31.01.2017, 2091 Aufrufe, 4 Kommentare

Hallo zusammen, habe wieder einmal ein interessantes Problem:

Auf einem Windows 10 Domänen-Computer habe ich RemotePowerShell aktiviert und einen Domänen-Benutzer der lokalen "Remote Management Users" Gruppe hinzugefügt. Von einem Windows 2012 RDS Server kann ich mit meinem Domänen-Administrator erfolgreich auf den Domänen-Computer verbinden.
Wenn ich mich mit dem Domänen-Benutzer verbinden will, erhalte ich nachfolgende Fehlermeldung. Dies sowohl, wenn ich mich mit dem Domänen-Benutzer am RDS anmelde, als auch wenn ich diesen mittels -Credential Parameter übergebe.

01.
PS C:\Users\test.user> Enter-PSSession mycomputer.domain.tld
02.
Enter-PSSession : The following error occurred while loading the extended type data file:
03.
Microsoft.PowerShell.Core, C:\Windows\System32\WindowsPowerShell\v1.0\typesv3.ps1xml: The file was skipped because of
04.
the following validation exception: AuthorizationManager check failed..
05.
At line:1 char:1
06.
+ Enter-PSSession mycomputer.domain.tld
07.
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
08.
    + CategoryInfo          : NotSpecified: (:) [Enter-PSSession], RuntimeException
09.
    + FullyQualifiedErrorId : ErrorsUpdatingTypes
Was ich bereits versucht habe:
  • Kontrolle ob die C:\Windows\System32\WindowsPowerShell\v1.0\typesv3.ps1xml vorhanden ist und ob der Domänen-Benutzer darauf zugreifen kann - kann er
  • Auf RDS und Client die ExecutionPolicy auf unrestricted --> keine Auswirkungen.
  • Auf RDS und Client die Intranet Zone konfiguriert --> keine Auswirkungen.
  • Den Benutzer aus der Remote Management Users Gruppe entfernt --> Dann erhalte ich einen Anmelde-Fehler, gleich beim Verbindungsaufbau. Daher den Benutzer wieder hinzugefügt
  • Die Berechtigungen unter Set-PSSessionConfiguration -Name Microsoft.PowerShell -showSecurityDescriptorUI angepasst --> keine Auswirkungen.

Hat jemand eine Idee?
Mitglied: emeriks
18.08.2016 um 21:41 Uhr
Hi,
wenn ich mich mit dem Domänen-Benutzer am RDS anmelde, als auch wenn ich diesen mittels -Credential Parameter übergebe.
Du bekommst bei Anmeldung via RDS mit diesem Benutzer die Fehlermeldung "AuthorizationManager check failed." ? Oder ne andere?

Hat der Benutzer das Recht, sich lokal an diesem Computer anzumelden?

Könnte es vielleicht in diese Richtung gehen?: http://msgoodies.blogspot.de/2009/09/using-ps-session-without-having.ht ...

E.
Bitte warten ..
Mitglied: xcabur
19.08.2016 um 18:46 Uhr
Sorry, dass ich mich erst jetzt melde. Hatte etwas viel zu tun...

Also das Verbinden und Anmelden mit dem Domänen-Benutzer am RDS via RDP funktioniert natürlich. (Der Hinweis auf den RDS war ev. etwas missverständlich, es handelt sich einfach um einen Domänen-Benutzer, welcher per Remote PS auf einen Computer zugreiffen soll).

Der Fehler tritt beim Verbindungsaufbau (Enter-PSSession mycomputer.domain.tld ) durch den Domänen-Benutzer auf den entfernten Computer auf.

Der Domänen-Benutzer kann sich am entfernen Computer direkt anmelden.

Bzgl. deines Links:
  • Die Gruppe "PowerShell Session Users" gibt es nicht mehr (die Anleitung basiert auf XP und PS 2.0) nachfolger ist die beschriebene Remote Management Users Gruppe, wovon der Domänen-Benutzer Mitglied ist.
  • Wie beschrieben wurde Set-PSSessionConfiguration -Name Microsoft.PowerShell -showSecurityDescriptorUI angepasst

Könntest du das Scenario ev. bei dir nachstellen?
Bitte warten ..
Mitglied: colinardo
19.08.2016, aktualisiert um 19:32 Uhr
Hallo xcabur,
zuerst einmal wenn der User in der Gruppe Remoteverwaltungsbenutzer steckt kann er lokal auf der Maschine eigentlich nicht viel anstellen außer sich hauptsächlich in den WMI-Namespaces bewegen, das war's dann aber auch schon. Er hat also keine besonders vielfältigen Berechtigungen, sollte sich aber zumindest per Enter-PSSession verbinden können.
Wie beschrieben wurde Set-PSSessionConfiguration -Name Microsoft.PowerShell -showSecurityDescriptorUI angepasst

Das ist nicht nötig wenn der User in der o.g. Gruppe steckt, diese haben bereits einen Berechtigungseintrag das musst du nur wenn er nicht in der Gruppe steckt oder du eine angepasste Sessionconfiguration erstellst.

Ich habe das hier schon mal zusammengefasst wie man benutzerdefinierte Session-Configurations erstellt und so die Umgebung absichert.
https://www.administrator.de/forum/windows-powershell-remote-domain-cont ...

Dein Verhalten kann ich hier aber in einer aktuellen Umgebung 2012R2 und Windows 10 nicht nachstellen, es muss also schon etwas bei euch geschraubt worden sein.
Wie wurde das ps-remoting aktiviert ? Mit Enable-PSRemoting in einer administrativen Konsole auf dem W10?

Ein Artikel der alle Vorraussetzungen für das interaktive Remoting sehr detailliert zusammenfasst ist dieser hier:
http://powershell.com/cs/media/p/7257.aspx#interactive-remoting

Auch sehr gut:
Secrets of PowerShell Remoting

Anschauen solltest du dir auf jeden Fall mal den Abschnitt The Second Hop (ganz unten)
https://devopscollective.gitbooks.io/secrets-of-powershell-remoting/cont ...

Grüße Uwe
Bitte warten ..
Mitglied: xcabur
20.08.2016 um 00:29 Uhr
Hallo Uwe, danke für deine Inputs. Diese sind sehr interessant. Besonders weil du bestätigen kannst, dass die Nutzung von RemotePS als Domänen-Benutzer in einem w2k12/w10 Umfeld möglich ist. War mir bisher nicht ganz sicher. "So würde es funktionieren Beiträge" ohne praktische Erfahrungen gibt es ja viele im Internet...

Ich werde mir deine Links gerne nächste Woche ansehen und probieren eine Lösung zu finden.

Das ist nicht nötig wenn der User in der o.g. Gruppe steckt, diese haben bereits einen Berechtigungseintrag das musst du nur wenn er nicht in der Gruppe steckt oder du eine angepasste Sessionconfiguration erstellst.
Dachte ich mir, war ein Versuch wert


Dein Verhalten kann ich hier aber in einer aktuellen Umgebung 2012R2 und Windows 10 nicht nachstellen, es muss also schon etwas bei euch geschraubt worden sein.
Kann durchaus sein Versuche es nächste Woche einmal in einer anderen Umgebung

Wie wurde das ps-remoting aktiviert ? Mit Enable-PSRemoting in einer administrativen Konsole auf dem W10?
ja genau, als Admin kann ich mich ja auch verbinden

Gruss und Danke
Bitte warten ..
Ähnliche Inhalte
Batch & Shell
Powershell FTP-Upload schlägt fehl
gelöst Frage von Johnny-CGNBatch & Shell2 Kommentare

Liebe Administratoren, zu dem folgenden Skript bekomme ich leider eine Fehlermeldung: Ausnahme beim Aufrufen von "UploadFile" mit 2 Argument(en): ...

Windows Userverwaltung

Powershell: Rekursiver AD Gruppenabfrage schlägt fehl

gelöst Frage von bensonhedgesWindows Userverwaltung4 Kommentare

Hallo, bislang haben wir nach einem mit Die Mitglieder der AD Gruppen ausgeben können. Auch darin enthaltene Gruppen wurden ...

Batch & Shell

GPO Link mit PowerShell schlägt fehl

gelöst Frage von MarabuntaBatch & Shell1 Kommentar

Hallo, ich kann die GPO Anpassen und Importieren, aber beim linken komme ich derzeit nicht weiter: Target ausgeschrieben Der ...

Exchange Server

Exchange 2016 cu8 Verbindung Powershell schlägt fehl

Frage von blackhawk17Exchange Server8 Kommentare

Guten Abend, ich wollte heute 2 ganz frische Exchange Server 2016 auf Microsoft Server 2016 installieren . Die Installation ...

Neue Wissensbeiträge
Windows Server

Active Directory ESE Version Store Changes in Server 2019

Information von Dani vor 2 TagenWindows Server

Moin, Last month at Microsoft Ignite, many exciting new features rolling out in Server 2019 were talked about. But ...

Exchange Server

Microsoft Extending End of Support for Exchange Server 2010

Information von Dani vor 2 TagenExchange Server3 Kommentare

Moin, After investigating and analyzing the deployment state of an extensive number of Exchange customers we have decided to ...

Schulung & Training

Humble Book Bundle: Network and Security Certification 2.0

Tipp von NetzwerkDude vor 2 TagenSchulung & Training

Abend, bei HumbleBundle gibts mal wider ein schönes Paket e-books: sind verschiedene Zertifizierungen wie MCSA, CCNA, CompTIA etc., für ...

Voice over IP

Telekom Umstellung von ISDN Anlagenanschluss auf IP-Telefonie

Erfahrungsbericht von NixVerstehen vor 6 TagenVoice over IP10 Kommentare

Hallo zusammen, nachdem nun vor ein paar Tagen die zwangsweise Umstellung von ISDN auf IP-Telefonie problemlos über die Bühne ...

Heiß diskutierte Inhalte
VB for Applications
Euro-Zeichen in jedem neu erstellten Brief mit Word automatisch entfernen
gelöst Frage von imebroVB for Applications23 Kommentare

Hallo, ich habe ein Problem mit Word, bzw. mit dem €-Zeichen, welches bei Erstellung eines Word-Briefes automatisch eingesetzt wird. ...

Batch & Shell
Regedit eintrad ändern als Admin
Frage von cyberworm83Batch & Shell19 Kommentare

Hallo zusammen, ich bin derzeit als Rollout Techniker unterwegs und muss täglich bei zig Rechnern einen Registry Einträg ändern ...

Visual Studio
Prüfen, ob Programm schon disposed wurde
Frage von MarcoBornVisual Studio17 Kommentare

Hallo Forum, ich habe in VB.NET ein Programm geschrieben, welches Word startet und dort Daten ausliest. Obwohl ich die ...

LAN, WAN, Wireless
Gebäude mit LWL-Anschlüssen ausstatten - VorNachteile?
Frage von staybbLAN, WAN, Wireless17 Kommentare

Hallo zusammen, es gibt ja mittlerweile viele Firmen die nicht nur ihre Backbones mit FibreChannel anbinden sondern auch direkt ...