Powershell-调用命令访问被拒绝，但未在域管理员帐户下运行

我正在使用脚本在远程服务器上创建一个文件夹，该服务器是filew服务器和RODC。 当我从域管理员用户运行脚本时，命令complete成功。当我使用可以管理RODC的组上的帐户运行时，我的访问被拒绝

$remotefolder = [scriptblock]::create("New-Item -Path d:\testfolder -type directory -Force ")
Invoke-Command -ComputerName server1 -ScriptBlock $remotefolder

我得到这个错误：

[server1] Connecting to remote server server1 failed with the following error message : Access is denied. 
For more information, see the about_Remote_Troubleshooting Help topic.
    + CategoryInfo          : OpenError: (server1:String) [], PSRemotingTransportException
    + FullyQualifiedErrorId : AccessDenied,PSSessionStateBroken

由于它是RODC，因此没有本地组可以添加需要运行此脚本的用户

有人知道我怎么才能不被拒绝吗

更新12/12：

---

我只在域成员服务器上尝试了相同的脚本块，没有收到拒绝访问的消息，文件夹是按它应该的方式创建的。关于如何在不使用域管理员用户的情况下在RODC上运行此脚本块，您有什么疑问吗？

在执行此操作之前，您可能应该先阅读PSSessionConfiguration，以便了解其含义，从

help about_Session_Configurations

首先，创建一个名为“RODC PowerShell用户”的域组。将自己放在其中，等待复制，注销并再次登录。检查您是否属于此组

其次，从RODC上的提升外壳运行以下命令：

Set-PSSessionConfiguration microsoft.powershell -ShowSecurityDescriptorUI

（第一次之后，您可能需要使用

-Force

，但查看它的功能很有用。）当要求确认时，请按Y键

几秒钟后，它将显示用户界面的权限

单击“添加”，在出现的对话框中输入您的组名，然后单击“确定”

在“RODC PowerShell远程访问权限”框中，从读取和执行开始。（您可能需要写入或完全控制，具体取决于您想要执行的操作。） 单击“确定”

然后在PowerShell窗口中输入Y以确认要重新启动WinRM

假设您已经在RODC上设置了远程处理，您现在应该可以从远程设备中运行：

Invoke-Command -ComputerName server1 { $env:computername }

---

这对我帮助很大。我必须向WMI根安全性添加一个组，并将同一个组添加到“mydomain\Distributed COM Users”和“mydomain\Performance Log Users”中。我需要做的操作不仅是查询，还要创建一个文件夹并以适当的安全性共享它。我还在做“分享”部分。作为我的普通用户，我不创建它应该创建的共享。域名管理员，一切正常。