我已在Windows Server 2012计算机上安装了Exchange Server 2013。
当我尝试建立远程PowerShell连接时,使用此命令和Kerberos身份验证:
$exchangeSession = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri "https://servername/powershell" -Credential $credential -Authentication "Kerberos"
我收到以下错误:
New-PSSession : [servername] Connecting to remote server servername failed with the following error message : Logon failure: unknown user name or bad password. For more information, see the about_Remote_Troubleshooting Help topic.
At line:1 char:20
+ $exchangeSession = New-PSSession -ConfigurationName Microsoft.Exchange -Connecti ...
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : OpenError: (System.Manageme....RemoteRunspace:RemoteRunspace) [New-PSSession], PSRemotingTransportException
+ FullyQualifiedErrorId : LogonFailure,PSSessionOpenFailed
但是,如果我尝试使用基本身份验证,则会成功建立连接。
$exchangeSession = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri "https://servername/powershell" -Credential $credential -Authentication "Basic"
有人可以告诉我为什么会发生这种错误,也可以解决这个问题。
答案 0 :(得分:0)
这听起来很像你没有为你想要连接的目标机器正确配置SPN。
您可以使用setspn命令(https://technet.microsoft.com/en-gb/library/cc731241.aspx)检查重复项,或者设置适当的项以允许Kerberos身份验证。
很遗憾,您的帖子中没有足够的信息告诉您正确的SPN以及应该在哪个帐户设置。
这也是解释为PowerShell远程处理设置计算机(包括使用Kerberos)的一个很好的来源(http://www.ravichaganti.com/blog/wp-content/uploads/2010/12/A%20layman's%20guide%20to%20PowerShell%202.0%20remoting-v2.pdf)
答案 1 :(得分:0)
就我而言,事实证明,我尝试启动远程Powershell会话的系统与安装我的Exchange服务器的工作组位于不同的工作组(Windows域)。
在Kerberos中,我们无法通过跨域建立此类连接。
一般来说,Kerberos虽然更安全,但它有多点检查,实际上也可能会出现多个故障点,除非当然配置正确,否则它会有点痛苦。时间同步,域,spn等。
此网站可能对将来遇到类似问题的人有兴趣/帮助: http://anexinetisg.blogspot.in/2013/07/kerberosslaying-dragon-in-exchange.html