3 votes

Uwe avatar

Authentification PowerShell remoting

Demandé el 1 de Janvier, 2014
Quand la question a-t-elle été
14109 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Lorsque je suis connecté sous le même nom user en tant que serveur, je peux Enter-PSSession avec :

> Enter-PSSession -ConnectionURI http://xxx.xx.xxx.xx:5985

Cependant, lorsque je suis connecté en tant qu'utilisateur différent (sur la même machine) et que j'essaie de Enter-PSSession をもって -Credential paramètre :

> Enter-PSSession -ConnectionUri http://xxx.xx.xxx.xx:5985 -Credential user

Après avoir entré le mot de passe, j'obtiens :

Enter-PSSession : Connecting to remote server xxx.xx.xxx.xx failed with the
following error message : Access is denied. For more information, see the
about_Remote_Troubleshooting Help topic.
At line:1 char:1
+ Enter-PSSession -ConnectionUri http://xxx.xx.xxx.xx:5985 -Credential user
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo          : InvalidArgument: (http://xxx.xx.xxx.xx:5985/:Uri
  ) [Enter-PSSession], PSRemotingTransportException
+ FullyQualifiedErrorId : CreateRemoteRunspaceFailed
Demandé el 1 de Janvier, 2014 par Uwe

Réponse

Trop de publicités?

7voto

megamorf avatar
megamorf Points 2188

(1) Vous pouvez sauter le truc http:// si vous utilisez la configuration par défaut de WinRM et au lieu de :

Enter-PSSession -ConnectionURI http://xxx.xx.xxx.xx:5985

entrez ce qui suit :

Enter-PSSession xxx.xx.xx.xx.xx

Vous pouvez également utiliser le nom DNS du serveur au lieu de son IP s'il existe une entrée DNS pour le système.

(2) Par défaut, seuls les membres du groupe administrateur sont autorisés à se connecter aux terminaux de remoting PS. Êtes-vous sûr que votre compte est membre de ce groupe ?

(3) J'ai lu quelque part que le paramètre -Credential de Enter-PSSession est cassé. La solution de contournement consiste à créer l'objet d'identification au préalable :

$cred = Get-Credential

Enter-PSSession XXX.XX.XX.XX -credential $cred

Veuillez essayer cela et nous dire si cela fonctionne.

(4) Si vous essayez de vous connecter à une machine qui ne fait pas partie de votre domaine, vous devez l'ajouter à la liste des ordinateurs de confiance sur l'ordinateur à partir duquel vous essayez de lancer la session de remoting :

winrm s winrm/config/client '@{TrustedHosts="RemoteComputerName"}''.

Et vous devez indiquer explicitement à enter-pssession quel compte utilisateur sur la machine distante sera utilisé :

$Cred = Get-Credential "remotecomputername \username "

Enter-PSSession XXX.XX.XX.XX -Credential $Cred

Répondu el 1 de Janvier, 2014 par megamorf (2188 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X