Pavle Stojanovic's questions

我们有一个我正在尝试实施的新流程，我的任务之一基本上是每月更改本地管理员密码，并使用管理员团队的新密码更新密码库。- 我的 PowerShell 脚本的这一部分很好。

我们还将使用托管服务帐户，我将使用托管服务帐户来运行我的 PowerShell 脚本以远程更改每台服务器上的密码。- 这是我的问题。

要像这样使用服务帐户，我正在创建一个组来放置服务器，然后创建一个链接它的服务帐户：

New-ADServiceAccount -Name "serviceaccount" -DNSHostName "serviceaccount.domain.com" -Path "OU=ServiceAccounts,DC=domain,DC=com" -PrincipalsAllowedToRetrieveManagedPassword "gMSA-ServerGroup"

这一切都很好......但是远程安装在每台服务器上 0_o 不适用于此命令： Install-ADServiceAccount -Identity "serviceaccount"

除非我登录到需要它的服务器，否则我已经对此进行了测试，打开 PowerShell 并运行命令，没有错误测试并且完美！

这不起作用：

Invoke-Command -ComputerName $server -Credential $credentials -ScriptBlock {
 #try to install service account
 Install-ADServiceAccount -Identity "serviceaccount"
}

有人有这个问题吗？

我可以用不同的方式来做吗，也许是通过组策略。

服务器操作系统各不相同：2008 年、2012 年和 2016 年

很抱歉问，但我已经做了 2 周了，现在试图通过谷歌搜索和自己点击按钮来解决这个问题。

我有一个安装了 Windows Server 2012 R2 的新服务器（这是我的“主机”）我安装了 Hyper-V 角色并创建了一个外部和一个内部开关。

我正在关注一些网站教程来安装和配置 RRAS

• 启用它，选择 NAT，选择外部交换机并完成 - 内部交换机现在“应该”可以访问互联网。

我的家庭路由器 IP 是192.168.0.1
我的主机有一个静态 IP 分配为192.168.0.2

我将我的内部 vSwitch IP 地址设置为10.0.0.1以 dns 服务器作为主机192.168.0.2

现在我创建了一个新的 Windows Server 2012 R2，给它一个静态 IP 地址10.0.0.2
，我可以 ping vSwitch ( 10.0.0.1)、主机 ( 192.168.0.2)、路由器 ( 192.168.0.1) 和 ... www.google.com

所以我想地狱是的......但我实际上无法在浏览器中加载www.google.com 。

因此，我一直在尝试添加防火墙规则以使其工作，但它不起作用....我感觉这与RRAS 设置> IPv4 > NAT >外部 vSwitch 设置并启用HTTP和HTTPS有关在服务和端口下。

我不确定我需要在“私人地址”中放置什么，所以我尝试10.0.0.1了192.168.0.2

仍然无法访问 google.com，我感到很困惑和沮丧，你们能帮帮我吗？

我真的希望我有道理对不起，如果我没有。