Windows Admin Center - Anmeldeinformationen müssen immer mitgegeben werden

Einleitung

In diesem kurzen Artikel geht es darum, wie wir unsere Server so anpassen können, dass bei einer Verbindung mit dem Windows Admin Center nicht immer die Anmeldeinformationen eines Domänenadministrators mitangegeben werden müssen. So sparen wir uns die Arbeit bei einer Verbindung mit einem Server immer noch einmal den Benutzernamen und das entsprechende Kennwort zu hinterlegen. 

Durchführung

Option 1:

Als ersten Weg können wir ein PowerShell-Skript auf einem Domänencontroller ausführen. Damit werden alle Server im ActiveDirectory so angepasst, dass diese den Windows Admin Center Server als vertrauenswürdig ansehen. Dazu müssen wir in dem Skript einmal den Namen des Windows Admin Center Servers anpassen und die OU in der sich die Server befinden. 

$ServerList = Get-ADComputer -Filter * -SearchBase "OU=Windows,OU=Server,DC=DOMAIN,DC=DE"
$wac = "srv-wac"

foreach($server in $ServerList)
{
    Write-Host("Aktualisiere Server: " + $server.Name)
    Set-ADComputer -Identity (Get-ADComputer $server.Name) -PrincipalsAllowedToDelegateToAccount (Get-ADComputer $wac)
}