今天我们需要解决PowerShell的双跃点问题。
但是当我们做以下尝试时失败了:
机器:client1,server1,networkpath
一个client1运行如下:
$session = New-PSSession -Computer server1 -Authentication Credssp -Credential "username"
抛出以下错误:
New-PSSession:[server1]连接到远程服务器server1失败 带有以下错误消息:WinRM客户端无法处理 请求。客户端请求的身份验证机制不是 服务器支持或未加密的流量被禁用 服务配置。验证中的未加密流量设置 服务配置或指定其中一种身份验证机制 由服务器支持。要使用Kerberos,请指定计算机名称 作为远程目的地。还要验证客户端计算机和 目标计算机已加入域。要使用Basic,请指定 将计算机名称作为远程目标,指定Basic 身份验证并提供用户名和密码。可能 服务器报告的身份验证机制:协商了解更多信息 信息,请参阅about_Remote_Troubleshooting帮助主题。在 line:1 char:12 + $ session = New-PSSession -Computer server1 -Authentication Credssp -Creden ... + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo:OpenError:(System.Manageme .... RemoteRunspace:RemoteRunspace)[New-PSSession], PSRemotin gTransportException + FullyQualifiedErrorId:AccessDenied,PSSessionOpenFailed PS C:\ Windows \ system32>
我们完成了以下配置:
客户端1:
Enable-WSManCredSSP -Role Client -DelegateComputer Server1
服务器1:
Enable-WSManCredSSP -Role Server
所有服务器都在工作组中。
答案 0 :(得分:0)
遵循Resolve Double-Hop Issue in PowerShell Remoting
的建议以下步骤可以修复错误
现在我们可以在客户端上成功运行以下脚本:
$session = New-PSSession -Computer server1 -Authentication Credssp -Credential "username"
Enter-PSSession $session
Test-Path "NetWorkPath"
答案 1 :(得分:0)
发布此解决方案,以防有人在不使用CredSSP的情况下解决DoubleHop的简单问题。
试试这个: https://www.powershellgallery.com/packages/Invoke-PSSession
它调用PSSession,然后使用您提供的凭据注册PSSessionConfiguration。基本上为DoubleHop提供凭证