原始 KB 数: 2587730
症状
在适用于 Windows PowerShell 的 Microsoft Azure Active Directory 模块中运行 Set-MsolADFSContext -Computer 命令时,会收到以下错误:
Set-MsolADFSContext:由于凭据无效,无法连接到 <ServerName> Active Directory 联合身份验证服务 2.0 服务器。
原因
如果未在 -computer 参数引用的 Active Directory 联合身份验证服务(AD FS)联合服务器上启用远程 PowerShell,则会发生此错误。
在门户中正确添加和验证域后,可以使用 Windows PowerShell 的 Azure Active Directory 模块,通过远程 PowerShell 从管理工作站设置单点登录 (SSO)。
但是,适用于 Windows PowerShell 的 Azure Active Directory 模块只能安装在 Windows 7 和 Windows Server 2008 SR2 上。 Windows PowerShell 的 Azure Active Directory 模块不能安装在 Windows Server 2008 Service Pack 2 (SP2) 上。 因此,此问题尤其适用于在 Windows Server 2008 SP2 平台上安装 AD FS 的情况。 在这种情况下,必须从远程计算机发出与 AD FS 相关的 Windows PowerShell 命令,这一命令需使用 Azure Active Directory 模块。
决议
若要在 AD FS 联合服务器上启用远程 PowerShell,请执行以下步骤:
以管理员身份启动 Windows PowerShell。 为此,请右键单击 Windows PowerShell 快捷方式,然后选择“ 以管理员身份运行”。
若要设置 Windows PowerShell 进行远程处理,请键入以下命令,然后按 Enter:
Enable-PSRemoting -force
详细信息
有关远程 PowerShell 要求的详细信息,请参阅 About_Remote_Requirements。
有关远程 PowerShell 功能的详细信息,请参阅 Windows PowerShell:深入了解远程处理。
仍然需要帮助? 转到 Microsoft社区 或 Microsoft Entra 论坛 网站。