ฉันมีปัญหาการรับรองความถูกต้องแปลก ๆ กับการเข้าสู่ระบบ AZCopy และเริ่มต้นสคริปต์ผ่านงานที่กำหนดเวลาไว้ในฐานะบัญชีบริการที่มีการจัดการแบบกลุ่ม โปรดลองปฏิบัติตามในขณะที่ฉันพยายามอธิบายขั้นตอนที่ซับซ้อนนี้... TLDR ด้านล่าง

เรามีคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการ Windows (PC) สำหรับการผลิตที่บันทึกไฟล์ตามวิดเจ็ตที่สร้างขึ้น เราจำเป็นต้องบันทึกสิ่งเหล่านี้ในระยะยาวและต้องการเป็น Azure Blobs ดังนั้นบนพีซีเครื่องนี้ เรามีสคริปต์ Powershell (สคริปต์การซิงค์) ที่เชื่อมต่อกับบัญชีที่เก็บข้อมูล Azure ด้วย 'การเข้าสู่ระบบ AZCopy...' โดยใช้ Azure Service Principal จากนั้นจะซิงค์ไฟล์จากพีซีไปยัง Azure Blob Container สคริปต์นี้ทำงานได้ดีเมื่อฉันเรียกใช้บนพีซีในฐานะผู้ใช้ของฉันเอง หรือจากพรอมต์ของ Powershell ที่เรียกใช้เป็นบัญชีบริการที่มีการจัดการกลุ่มในโดเมนของเรา

เรามีเซิร์ฟเวอร์ที่เราเรียกใช้สคริปต์ Powershell ที่แตกต่างกันทั้งหมดจาก (เซิร์ฟเวอร์งาน) บน Tasks Server นี้ เรามีสคริปต์ PowerShell อื่น (สคริปต์ Kickoff) ที่จะสร้าง New-PSSession ไปยังพีซีที่กล่าวถึงข้างต้น จากนั้นใช้ Invoke-Command กับ PSSession นั้นเพื่อเรียกใช้ Sync Script ที่กล่าวถึงข้างต้นบนพีซี สิ่งนี้ใช้ได้ดีเมื่อฉันเรียกใช้บนเซิร์ฟเวอร์งานในฐานะผู้ใช้ของฉันเอง และเมื่อฉันเรียกใช้เป็นงานที่กำหนดเวลาไว้ในฐานะผู้ใช้ของฉัน

อย่างไรก็ตาม เมื่อฉันเรียกใช้ powershell เป็น gMSA บน Tasks Server การเข้าสู่ระบบ AZCopy จะล้มเหลว แม้จะพยายามเรียกใช้คำสั่งทีละคำสั่ง ไม่ใช่ในสคริปต์ แต่ก็ล้มเหลว ข้อผิดพลาดคือ:

Failed to perform login command: failed to encrypt token, The requested operation cannot be completed. The computer must be trusted for delegation and the current user account must be configured to allow delegation.

ฉันได้เรียกใช้ 'Enable-WSManCredSSP -role Client -DelegateComputer ' รวมถึง 'Enable-WSManCredSSP -role Server' บนพีซีและ Tasks Server โดยไม่มีความแตกต่าง

ใครก็ได้โปรดช่วยฉันเข้าใจว่าทำไมสิ่งนี้ถึงล้มเหลว

TLDR; บัญชีบริการที่มีการจัดการกลุ่มบน Server1 เรียกใช้สคริปต์ PowerShell งานที่กำหนดเวลาไว้เพื่อสร้าง PSSession และ Invoke-Command บน PC1 PC1 ได้รับการร้องขอและรันสคริปต์เป็น GMSA และรันการเข้าสู่ระบบ azcopy.exe ด้วย Service Principal และ Fails

no answer