Invoke-Commandコマンドは、管理者としてOK動作しますが、私は管理者としてのPowerShell ISEでそれを実行しないときは、現在のユーザーとして

Question

次のコードは、

Invoke-Command -ScriptBlock {[IntPtr]::Size} 

Invoke-Command -ScriptBlock {[IntPtr]::Size} -ComputerName $env:COMPUTERNAME -Credential $Credential 

Invoke-Command -ScriptBlock {[IntPtr]::Size} -ComputerName $env:COMPUTERNAME -Credential $Credential -ConfigurationName Microsoft.PowerShell32 

私が得る（すなわち、私が管理者としてPS ISEを起動する）正常に動作します期待される応答

8 
8 
4 

これは、WinRMが正しく構成され、実行されていることと、$ Credentialが正しく設定されていることを示しています。私は（管理者権限の有無にかかわらず）ユーザーとしてPS ISEで同じことを実行してみたときにしかし、私はもっと何かでのScriptBlockコードを代入します

[<ComputerName>] Connecting to remote server <ComputerName> failed with the following error message : Access is denied. For more information, see the about_Remote_Troubleshooting Help topic. 
    + CategoryInfo   : OpenError: (<ComputerName>:String) [], PSRemotingTransportException 
    + FullyQualifiedErrorId : AccessDenied,PSSessionStateBroken 

第二と第三のコマンドのために、次のエラーが出ます32ビットDLLの依存関係のために32ビットモードで実行する必要があり、ユーザーが64ビットモードでコードの一部を実行し、32ビットモードで他の部分を実行する機能が重要です。

どのような考えですか？

Answer 1

PSRemotingは、リモートコンピュータでエンドポイントまたはセッション構成を使用します。 3番目のコマンドにConfigurationNameパラメータが含まれているので、これは明らかです。これらのエンドポイント（Microsoft.PowerShell、Microsoft.PowerShell32など）には、誰に接続できるかを示すアクセス許可が含まれています。

リモートコンピュータ（この例ではローカルコンピュータ）にアクセスし、Get-PSSessionConfigurationを実行してPermissionプロパティを確認します。あなたは管理アクセスが必須であることをすぐに認識します。これは設計によるものです。それはいいことです！

エンドポイントを編集してユーザーを追加します（2つ）、ユーザーに必要なアクセス権を付与します（Adminまたは潜在的にリモート管理ユーザーのアクセス）.3つは、 Invoke-Commandを実行したり、資格を渡したり、必要な権限を持つ独自のエンドポイントを作成したりするときに、オブジェクトになります。