Powershell 远程处理 - 策略不允许委派用户凭据

标签 powershell powershell-remoting winrm

我是 powershell 新手,我在使用凭据委派时遇到了麻烦。我有以下脚本:

$session = New-PSSession myserver -Authentication CredSSP -Credential DOMAIN\Administrator
Invoke-Command -Session $session -ScriptBlock { <Some PowerShell Command> }

在运行它之前,我做了以下事情:
  • 运行Enable-PSRemoting在我的服务器上。
  • 运行Enable-WSManCredSSP Server在我的服务器上。
  • 运行Restart-Service WinRM在我的服务器上。
  • 运行Enable-WSManCredSSP Client –DelegateComputer myserver在客户端。
  • 重新启动服务器和客户端。

    • 但是一旦我运行脚本,我会收到以下错误消息:
    [myserver] Connecting to remote server failed with the following error message : The WinRM client cannot process the request. A computer policy does not allow the delegation of
 the user credentials to the target computer. Use gpedit.msc and look at the following policy: Computer Configuration -> Administrative Templates -> System -> Credentials Delega
tion -> Allow Delegating Fresh Credentials.  Verify that it is enabled and configured with an SPN appropriate for the target computer. For example, for a target computer name "m
yserver.domain.com", the SPN can be one of the following: WSMAN/myserver.domain.com or WSMAN/*.domain.com. For more information, see the about_Remote_Troubleshooting Help topic.
    + CategoryInfo          : OpenError: (System.Manageme....RemoteRunspace:RemoteRunspace) [], PSRemotingTransportException
    + FullyQualifiedErrorId : PSSessionOpenFailed

    我检查了错误消息中提到的政策,但一切似乎都很好。还有什么能阻止我?

    最佳答案

    在服务器上执行以下操作:

    Enable-WSManCredSSP -Role Server
    在客户端执行以下操作:
    set-item wsman:localhost\client\trustedhosts -value *

Enable-WSManCredSSP -Role Client –DelegateComputer *
    使用gpedit.msc在客户端上启用将新鲜凭证委托(delegate)给 WSMAN/*:
  • 展开Local Computer Policy , 展开 Computer Configuration , 扩张Administrative Templates , 展开 System ,然后单击 Credential Delegation .
  • Settings Pane ,双击 Allow Delegating Fresh Credentials with NTLM-only Server Authentication .
  • Allow Delegating Fresh Credentials with NTLM-only Server Authentication对话框,请执行以下操作:
  • 点击Enabled .
  • Options区,点击Show .
  • 在值中,键入 WSMAN/* ,然后单击 OK .确保Concatenate OS defaults with input above被选中,然后
    点击OK .

    • 以下命令现在可以工作(在密码提示之后):
    Invoke-Command { dir \\fileserver\devtools } -computer appserver01 -authentication credssp -credential domain\user
    MSDN forums .
    TechNet

    关于Powershell 远程处理 - 策略不允许委派用户凭据,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/18113651/

    上一篇:regex - Vim中的数学搜索和替换

    下一篇:sql - Oracle 中带有 CASE 语句的条件 WHERE 子句

    相关文章:

    angular - 在 Office 加载项生成器 Yeoman 中运行 "yo office"时出现执行策略错误

    powershell - Enter-PSSession不适用于端口5986

    vagrant up 失败,无法加载 winrm

    excel - 在 Powershell 中读取 Excel 工作表

    powershell - 在 TFS 服务器上运行 Powershell 脚本以发布到 Azure

    powershell - 忽略特定行的 powershell 脚本失败

    powershell - Get-Process -computername 管道输入仅适用于名字

    powershell - 通过 WMI 远程确定 PowerShell 版本

    ansible - CentOS Stream 8 Ansible 2.9.23 如何安装winrm和credssp模块

    c# - 使用 PowerShell 中的 WinRM 连接到远程服务器失败

    ©2024 IT工具网  联系我们