Ändern von FSMO-Rollen: Zugriff verweigert

Question

Ich versuche, die FSMO-Rollen eines Active Directory-Servers zu ändern, indem ich ihn mit Invoke-Command von einem Remote-Server aus verbinde. Das Skript ist unten:

Invoke-Command -ComputerName $hostname -Credential $icred -ScriptBlock { 

$global:ErrorActionPreference = "Stop"; 
import-module activedirectory; 

Move-ADDirectoryServerOperationMasterRole -Identity owinfadc01 -OperationMasterRole 0,1,2 -Force -Confirm:$false ; 

} 

Das Problem, das ist

Move-ADDirectoryServerOperationMasterRole

die Rolle des PDC ändert; Allerdings wird beim Versuch, den RID-Pool-Manager zu verwenden, der Fehler "Zugriff verweigert" angezeigt. Das Seltsame ist, dass "RID pool manager" und "Infrastructure Library" Rollen entweder nach ein paar Minuten geändert werden.

Als ein Hinweis ist mein Benutzer ein Mitglied der beiden Administrator und Domänen-Admins.

Gedanken?

Answer 1

Falls ein Problem auftritt, füge ich die Lösung hinzu.

Fügen Sie dem Befehl die Eigenschaft "-credential" hinzu. Nach der Änderung sieht es wie folgt:

Invoke-Command -ComputerName $hostname -Credential $icred -ScriptBlock { 

$global:ErrorActionPreference = "Stop"; 
import-module activedirectory; 

Move-ADDirectoryServerOperationMasterRole -Identity owinfadc01 -Credential $icred -OperationMasterRole 0,1,2 -Force -Confirm:$false ; 

} 

Beachten Sie, dass $ cred die Variable ist, die erforderlich Benutzername/Passwort-Kombination enthält, und das Verfahren ist das gleiche wie Shift + Rechtsklick Powershell und wählen Sie „Ausführen als andere Benutzer“. Wenn Sie Invoke-Command wie ich verwenden, vergessen Sie außerdem nicht, die Eigenschaft "-ArgumentList" zu Invoke-Command hinzuzufügen, um die zuvor definierten Anmeldeinformationen zu übertragen (außerhalb von Invoke-Command).