Sur le serveur Windows 2012, un nouvel utilisateur a été créé en tant qu'administrateur. dans powershell, winrm a été démarré (winrm quickconfig).
Mais après winrm configSDDL default, le résultat est WSMan fault: access denied. Qu'est-ce qui ne va pas?
Il y a de nombreux messages sur cette erreur exacte. Voici quelques extraits qui devraient aider! #LMGTFY :)
À partir d'une base de connaissances Symantec : https://support.symantec.com/en_US/article.TECH200047.html
Cette erreur se produit même si le compte est un administrateur local et que la ligne de commande est exécutée avec des privilèges d'administrateur.
Pour résoudre le problème, le filtrage UAC pour les comptes locaux doit être désactivé en créant la clé de registre DWORD suivante et en définissant sa valeur à 1 :
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] LocalAccountTokenFilterPolicy
À partir d'un forum Microsoft : https://social.technet.microsoft.com/Forums/office/en-US/e5f8cfee-d4a6-4e5c-9baf-e8a8a67d9316/winrm-access-denied
En raison du Contrôle de compte d'utilisateur (UAC), le compte distant doit être un compte de domaine et membre du groupe Administrateurs de l'ordinateur distant Si le compte est un membre local de l'ordinateur du groupe Administrateurs alors UAC n'autorise pas l'accès au service WinRM. Pour accéder à un service WinRM distant dans un groupe de travail, le filtrage UAC pour les comptes locaux doivent être désactivés en créant la clé de registre DWORD suivante et en définissant sa valeur à 1 :
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] LocalAccountTokenFilterPolicy
Nous avons une autre question sans réponse à ce sujet. Peut-être peuvent-elles être fusionnées : Activer l'accès distant Powershell, Accès refusé ?
SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
