Ich versuche, die FSMO-Rollen eines Active Directory-Servers zu ändern, indem ich ihn mit Invoke-Command von einem Remote-Server aus verbinde. Das Skript ist unten:Ändern von FSMO-Rollen: Zugriff verweigert
Invoke-Command -ComputerName $hostname -Credential $icred -ScriptBlock {
$global:ErrorActionPreference = "Stop";
import-module activedirectory;
Move-ADDirectoryServerOperationMasterRole -Identity owinfadc01 -OperationMasterRole 0,1,2 -Force -Confirm:$false ;
}
Das Problem, das ist
Move-ADDirectoryServerOperationMasterRole
die Rolle des PDC ändert; Allerdings wird beim Versuch, den RID-Pool-Manager zu verwenden, der Fehler "Zugriff verweigert" angezeigt. Das Seltsame ist, dass "RID pool manager" und "Infrastructure Library" Rollen entweder nach ein paar Minuten geändert werden.
Als ein Hinweis ist mein Benutzer ein Mitglied der beiden Administrator und Domänen-Admins.
Gedanken?
Haben Sie versucht, jede Rolle 1 zu 1 statt alle auf einmal zu verschieben? '0..2 |% {Move-ADDirectoryServerOperationMasterRole -OperationMasterRole $ _}' –
Nein, habe ich nicht. Macht es einen großen Unterschied? @ MathiasR.Jessen – cryptokovski
Ich weiß es nicht, aber ich würde es versuchen :) –