我们最近有一个“紧急情况”,我们需要服务器上的本地管理员。我们为每个服务器本地管理员设置了相同的密码,但出于某种原因,一台服务器的密码不同。
我现在想检查每台服务器,但我无法远程登录 160 多台服务器,只是为了检查本地管理员密码是否正确。
所以我想用一个 powershell 脚本来实现这一点,但不知道如何开始。我首先想到的是使用“本地管理员”凭据启动 PSSession,当登录失败时,它必须是检查此服务器的标志。但是当我测试它时,它甚至使用正确的密码失败了。
现在我被困了,想不出任何快速/干净的解决方案。
您真的不想在整个组织中重复使用管理凭据。
Microsoft 的本地管理员密码解决方案 (LAPS) 可用于加入域的计算机,以确保在需要时可以检索和重置密码的唯一性。(https://www.microsoft.com/en-us/download/details.aspx?id=46899)
可能有很多问题,但我的问题通过
WinRM qc在提升的特权 cmd 中执行并将我们的服务器群添加到我的“真实电脑”中得到解决这是在powershell中通过
Set-Item -Path WSMan:\localhost\Client\TrustedHosts -Value '<servername>'