在尝试通过PowerShell将BizTalk应用程序(msi)部署到远程计算机时遇到了双跳问题。这个(双跳)的唯一方法是使用CredSSP身份验证进行远程会话。部署需要无人值守,但如果我尝试使用CredSSP身份验证,则会在提示中请求凭据。使用CredSSP时,有没有办法绕过这种手动输入凭证?如果没有,是否可以在不保留脚本文件中的凭据的情况下完成凭证委派?
答案 0 :(得分:6)
您可以使用远程委派会话解决第二跳问题。 here是指向如何创建这些内容的MSDN文章的链接。
基本上,它与Exchange用于远程管理会话的机制相同。在目标计算机上创建远程会话配置,并且该会话中的任何运行都在配置的RunAs参数中指定的一组凭据下执行。当您在其中一个会话中运行某些内容时,您可以再从该计算机再跳一次到没有CredSSP的另一台计算机,因为实际执行这些命令的凭据还没有跳转。
您可以非常详细地了解可以在该会话中运行的脚本,函数和cmdlet,以便将其限制为仅用于特定目的。设置完成后,您可以通过向特定组或用户授予会话的“执行”权限来限制谁有权使用会话。