windows - Remote Desktop Services: CAP eller RAP gennem PowerShell

Indlæg af Hanne Mølgaard Plasc

Problem



Jeg forsøger at konfigurere en ny RDS gatewayserver via Powershell (til automatisk opsætning efter oprettelse af EC2). Det problem, jeg kører i lige nu, er at oprette en standard eller på anden vis CAP og RAP. Alt andet synes at fungere fint, og hvis jeg går igennem serverdialogerne og peger og klikker på min vej til at gøre CAP/RAP-guiden, det hele virker. Indtil jeg gør det, eksisterer disse politikker ikke (ikke engang en standard).


Koden jeg bruger, som jeg hentede fra blogindlæg på technet om emnet, er dette:


new-item -Force -Credential $AdminCredentials -path RDS:GatewayServerCAP -Name DomainAdmin-CAP -UserGroups “$AdminGroupName@$NetBiosDomainName" -AuthMethod 1
new-item -Force -Credential $AdminCredentials -path RDS:GatewayServerCAP -Name DomainUser-CAP -UserGroups “$UserGroupName@$NetBiosDomainName" -AuthMethod 1

new-item -Force -Credential $AdminCredentials -path RDS:GatewayServerRAP -Name DomainAdmin-RAP -UserGroups “$AdminGroupName@$NetBiosDomainName" -ComputerGroupType 2
new-item -Force -Credential $AdminCredentials -path RDS:GatewayServerRAP -Name DomainUser-RAP -UserGroups “$UserGroupName@$NetBiosdomainName" -ComputerGroupType 2


Igen fungerer alt andet, og systemet er 100\% og brugbart, når jeg RDP ind på serveren og sætter disse op manuelt, så mit eneste problem er dette automatiseringstrin. Fejlen jeg får når jeg kører mit script er dette:



  nyhed: Adgang til objektet ved RDS: \ GatewayServer \ CAP \ DomainAdmin-CAP nægtes for cmdlet
  New-Item.The leverede værdi er ikke gyldig, eller du har ikke
  tilstrækkelige tilladelser. På linie: 89 kar: 1
  + new-item -Force -Credential $ AdminCredentials-path RDS: \ GatewayServe ...
  + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~
      + CategoryInfo: TilladelseDenied: (:) [[New-Item]], AccessViolationException
      + FullyQualifiedErrorId: TilladelseDenied, Microsoft.PowerShell.Commands.NewItemCommand



Rediger: Ting jeg har forsøgt baseret på forslag og frustration:


Jeg har lavet alle 'tegn ensartet, når nogen påpegede, at de faktisk ikke var de samme ting på forsiden og bagsiden af ​​mine variable-strengere -UserGroup-strenge - ingen fejlændring.


Jeg har forsøgt $ NetBiosDomainName som det enkle ét ord NetBIOS version (DOMAIN) såvel som hele domænet (domain.company.com) - Ingen fejlændring.


Jeg har forsøgt at ændre '$ AdministratorsGroupName @ $ NetBiosDomainName' -strengen ud for $ AdminGroup (= $ AdministratorsGroupName + '@' + $ NetBiosDomainName ') for at forenkle input til parameteren -UserGroups - Ingen fejlændring


Jeg har kørt dette script som både domæneadministrator og lokal administratorkonto - Ingen fejlændring

Bedste reference