我目前正在尝试在 2 个不受信任的域之间启用 Windows 远程管理(特别是 Powershell 远程处理),但没有成功。
我的设置的简要说明:
这些域之间不存在信任。
我正在尝试从我的工作站(加入 domain1)使用以下命令创建 Powershell 远程连接:
参数 (
[参数(强制=$True)]
$服务器
)
$username = "域\用户"
$password = read-host "输入 $username 的密码" -AsSecureString
$credential = 新对象 System.Management.Automation.PSCredential($username, $password)
$session = New-PSSession "$server" -Authentication CredSSP -Credential $credential -UseSSL -SessionOption (New-PSSessionOption -SkipCACheck -SkipCNCheck)
Enter-PSSession $session
这会导致以下错误消息:
New-PSSession : [computername.domain2.com] 连接到远程服务器 computername.domain2.com 失败并显示以下错误消息:WinRM 客户端
无法处理请求。计算机策略不允许将用户凭据委派给目标计算机,因为该计算机不受信任。目标的身份
如果您使用以下命令将 WSMAN 服务配置为使用有效证书,则可以验证计算机: winrm set winrm/config/service '@{CertificateThumbprint=""}' 或
您可以在事件查看器中检查指定无法创建以下 SPN 的事件:WSMAN/。如果您发现此事件,您可以使用手动创建 SPN
setspn.exe 。如果 SPN 存在,但 CredSSP …