調用命令運行作爲管理員OK，但不作爲當前用戶

Question

下面的代碼工作正常，當我在PowerShell ISE中運行它以管理員身份（即我開始PS ISE作爲管理員）

Invoke-Command -ScriptBlock {[IntPtr]::Size} 

Invoke-Command -ScriptBlock {[IntPtr]::Size} -ComputerName $env:COMPUTERNAME -Credential $Credential 

Invoke-Command -ScriptBlock {[IntPtr]::Size} -ComputerName $env:COMPUTERNAME -Credential $Credential -ConfigurationName Microsoft.PowerShell32 

我得到的

8 
8 
4 

所期望的響應這告訴我，WinRM的正確配置和運行，並且我的$憑證是正確的設置。然而，當我嘗試運行在PS ISE同一個用戶（有或沒有管理員權限），我收到以下錯誤，第二個和第三個命令

[<ComputerName>] Connecting to remote server <ComputerName> failed with the following error message : Access is denied. For more information, see the about_Remote_Troubleshooting Help topic. 
    + CategoryInfo   : OpenError: (<ComputerName>:String) [], PSRemotingTransportException 
    + FullyQualifiedErrorId : AccessDenied,PSSessionStateBroken 

我將取代更多的東西的腳本塊碼由於依賴於32位DLL，因此需要以32位模式運行，並且用戶能夠以64位模式運行部分代碼，而在32位模式下運行其他部分則非常重要。

有什麼想法？

Answer 1

PSRemoting在遠程計算機上使用端點或會話配置。你顯然知道這一點，因爲你的第三個命令包含了ConfigurationName參數。這些端點 - Microsoft.PowerShell，Microsoft.PowerShell32等 - 包括對它們的權限，表明誰可以連接到它們。

轉到您的遠程計算機（本例中的本地計算機），並運行Get-PSSessionConfiguration並查看Permission屬性。您很快就會意識到您需要管理訪問權限。這是設計的;這是一件好事！

您的選擇是一個，編輯端點並添加您的用戶兩個授予您的用戶所需的訪問權限（無論是管理員還是潛在的遠程管理用戶訪問權限），三，使用憑證當您運行Invoke-Command，傳遞憑證或四個憑證時創建您自己的端點，並創建必要的權限。