调查双跃点远程自动化选项。 下面的第1行在客户端启用CredSSP。我可以在注册表和gpedit.msc中看到更改。但是,运行第2行(在同一主机上)不会更改注册表或gpedit.msc中的任何内容。我还应该在哪里寻找配置更改?那个Powershell电话真的有用吗??
第1行:
Enable-WSManCredSSP -Role Client -DelegateComputer $domain
第2行:
Enable-WSManCredSSP -Role Server
注册表路径:HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ Windows \ CredentialsDelegation
gpedit:在Computer Configuration \ Admin Template \ System \ Credentials Delegate
下允许委派Fresh Credentials =启用
允许使用仅NTLM服务器身份验证委派新凭据=未配置
答案 0 :(得分:1)
要使CredSSP正常工作,您必须在本地计算机上启用客户端配置(在您的示例中为第1行),并在远程计算机上启用服务器角色(第2行)。 要查看第2行引起的更改,您应该在PowerShell中使用WSMan提供程序。
在启用服务器角色之前:
PS C:\> dir WSMan:\localhost\Service\Auth\CredSSP
WSManConfig: Microsoft.WSMan.Management\WSMan::localhost\Service\Auth
Type Name SourceOfValue Value
---- ---- ------------- -----
System.String CredSSP false
启用服务器角色后:
PS C:\> Enable-WSManCredSSP -Role Server
cfg : http://schemas.microsoft.com/wbem/wsman/1/config/service/auth
lang : en-US
Basic : false
Kerberos : true
Negotiate : true
Certificate : false
CredSSP : true
CbtHardeningLevel : Relaxed
PS C:\> dir WSMan:\localhost\Service\Auth\CredSSP
WSManConfig: Microsoft.WSMan.Management\WSMan::localhost\Service\Auth
Type Name SourceOfValue Value
---- ---- ------------- -----
System.String CredSSP true
这些设置配置WinRM服务。