bri*_*ist 14 powershell credssp
PowerShell Web 访问允许您选择身份验证类型。默认情况下,它使用的值为Default,最终为Negotiate。我已经设置了 CredSSP 以允许使用 CredSSP 登录到 PSWA 服务器本身,以便网络身份验证在会话内工作(避免双跳问题,无需在整个网络上委托凭据)。
无论如何,我希望 CredSSP 成为登录页面上的默认选项。
查看 IIS 中 PSWA Web 应用程序的配置选项,可以设置多个值来覆盖默认值。
其中一个被称为defaultAuthenticationTypewhich is a stringbut 被设置为0.
这似乎是正确的设置,但我无法让它工作。
如果我检查登录网页,我可以看到选择框具有以下值:
0 Default
1 Basic
2 Negotiate
4 CredSSP
5 Digest
6 Kerberos
3 不见了。
JosefZ发现这3是NegotiateWithImplicitCredential根据此页面,但对我而言,在 Windows PowerShell 5.1.15063.966 上,枚举中缺少名称/值。
如果我设置defaultAuthenticationType为一个数字,则网页默认为一个新选项:
7 Admin Specified
我试过3and 4,但没有一个有效。使用 Kerberos 进行登录,不使用 CredSSP。
如果我手动选择 CredSSP,它会按预期工作。
如果我设置defaultAuthentcationType为类似 的字符串CredSSP,则不会Admin Specified出现任何选项,它只是Default再次默认,并且仍然使用 Kerberos 身份验证。
有没有人能够成功设置这个?网页结果非常缺乏。
小智 0
尝试遵循本指南,它应该可以带您到达您想去的地方。\n https://www.petri.com/powershell-web-access-configuration
\n\nhere is the section you want. \nPowerShell\n1\nAdd-PswaAuthorizationRule : This command must be run by a user account with permissions to perform Active Directory queries.\nIf you run the command in an interactive (i.e. not via remoting) session on the server it should work just fine. The problem here is the second hop. The Add-PSwaAuthorizationRule cmdlet needs to make a connection to a domain controller, which by security design is not allowed in PowerShell Remoting. This second-hop limitation can be overcome by enabling CredSSP authentication. Note: This is not be done lightly as there are security ramifications, so research this fully before employing.\n\nBut in my situation, since I want to use remoting, I\xe2\x80\x99ll exit out of the remote session and enable CredSSP on my desktop for CHI-WEB01.\n\nPowerShell\n1\nPS C:\\> Enable-WSManCredSSP -DelegateComputer chi-web01 -Role Client\nNext, I need to enable the server side.\n\nPowerShell\n1\nPS C:\\> invoke-command {enable-wsmancredssp -Role Server -Force} -ComputerName chi-web01\nWith this in place, I can now re-establish my remote session specifying CredSSP and my credentials.\n\nPowerShell\n1\nPS C:\\> enter-pssession chi-web01 -Authentication Credssp -Credential globomantics\\jeff\nNow when I run the authorization command, it works as you can see below in Figure 3.\n| 归档时间: |
|
| 查看次数: |
1278 次 |
| 最近记录: |