カスタムスクリプト拡張機能を使用してADユーザーを作成する

Question

Azureマシンでカスタムスクリプト拡張機能を使用してADユーザーを作成（通常はADコマンドレットを実行）できますか？

私はCSEがSYSTEMとして実行されていることを確認します。また、別のユーザーとして実行しようとしているスクリプトは起動しません。

#try1 
Start-Process Powershell.exe -ArgumentList C:\MyScript.ps1 -Credential $VMcred 

#try2 
$farmSession = New-PSSession -Credential $VMcred -ComputerName $env:computername    
Invoke-Command -Session $farmSession -Script ` 
{ #MyScriptHere} 

システムアカウントにAD権限を割り当てるソリューションはありますか？
この場合、PSRemotingは必須ですか？

Answer 1

あなたのスクリプトはうまくいかないと思います。カスタムスクリプトエクステンションはシステムアカウントとして実行されているため、異なる別のユーザーとして実行することはできません。

ソリューション：

まず、あなたは、カスタムスクリプトの拡張子を持つ通常のPowerShellコマンドレットを実行することができます。しかし、あなたはそれで失敗するでしょう、そしてあなたはあなたのVMにRDPを行い、イベントビューアでエラーマッサージを見つけなければなりません。その後、this blogを実行して、システムアカウントにアクセス許可を割り当てることができます。

権限を割り当てたら、カスタムスクリプト拡張子を持つ同じpowershellコマンドレットの実行に成功します。

ちなみに、Azure VMでDCの広告ユーザーを追加するにはCSEが必要な理由がわかりません。 VMをRDPで追加してpowershellを実行するだけでは、それ以外の理由はありません。カスタムスクリプト拡張は、通常、ユーザーがVMをRDPできない場合にいくつかのタスクに使用されます。