我正在尝试通过命令行找到更改本地组策略的方法。更改是将本地策略设置为启用“允许委派新鲜凭据”并在计算机中将其设置为“wsman / * .domain.net”。管理员模板 - >系统 - >名气。
此处的限制是我被禁止安装其他cmdlet。
更大的目标是为PsSession启用CredSSP身份验证。其他预先要求通过PsExec完成。
enable-psremoting or winrm quickconfig
Enable-WSManCredSSP client *.domain.net
Enable-WSManCredSSP -Role server
参考错误: [TESTSERVER001]连接到远程服务器失败,并显示以下错误消息:WinRM客户端无法处理请求。计算机策略不允许将用户凭据委派给目标计算机。使用gpedit。 msc并查看以下策略:计算机配置 - >管理模板 - >系统 - >凭证委派 - >允许委派新证书。验证是否已启用并配置了适用于目标计算机的SPN。例如,对于目标计算机名称“myserver.domain.com”,SPN可以是以下之一:WS MAN / myserver.domain.com或WSMAN / .domain.com。有关详细信息,请参阅about_Remote_Troubleshooting帮助主题。 + CategoryInfo:OpenError:(System.Manageme .... RemoteRunspace:RemoteRunspace)[],PSRemotingTransportExc eption + FullyQualifiedErrorId:PSSessionOpenFailed * *
答案 0 :(得分:0)
我发现通过FQDN连接到服务器可以在没有GPO步骤的情况下工作。但是,它没有解决如何通过命令行或Powershell设置本地GPO的原始问题。