PowerShell远程访问配置

时间:2016-03-11 18:41:16

标签: powershell powershell-remoting

尝试在服务器上配置远程PowerShell访问,但无法避免访问被拒绝错误。

我做了什么:

Register-PSSessionConfiguration 
  -Name EngrStudentAdmin 
  -RunAsCredential domain\delegatedAdmin 
  -StartupScript 'C:\Scripts\Students\Welcome.ps1' 
  -ShowSecurityDescriptorUI

(在一行上 - 显示在上面以便于阅读)

使用权限GUI,我授予了DelegatedAdmins组读取和执行权限。启动脚本只是填充。

$welcome = 'Welcome to ' + $env:COMPUTERNAME
Write-Host $welcome

尝试使用

连接到端点 
Invoke-Command 
  -ComputerName $server 
  -ConfigurationName EngrStudentAdmin 
  -ScriptBlock { hostname }

失败并显示错误

AuthorizationManager check failed.
+ CategoryInfo          : OpenError: (engr-mgr1.domain.edu:String) [], RemoteException
+ FullyQualifiedErrorId : PSSessionStateBroken
  • 服务器上的执行策略是RemoteSigned,并且启动脚本已签名。
  • 用于访问服务器的帐户是DelegatedAdmins组的成员。
  • 以delegatedAdmin身份打开本地shell,表明该帐户有权运行启动脚本。
  • 使用本地管理员组的成员,不带ConfiguationName开关的Invoke-Command(即连接到默认端点)执行,以便运行winrm服务并启用PSRemoting。
  • delegatedAdmin帐户没有个人资料。

我错过了什么?

2 个答案:

答案 0 :(得分:0)

检查WMI服务是否已启用并正在运行,如果已禁用,请尝试启动它,然后重试。

同时检查实际文件的属性,它可能已被阻止。

答案 1 :(得分:0)

是否都加入了域名?如果没有,您可以采取进一步的措施。 一般情况下:在远程系统上尝试此操作:Enable-PSRemoting -Force -Verbose如果您什么都看不见,则已经应用了它。如果没有,这将为您做出必要的修改。

以防万一:检查您的防火墙设置: - )

正如Dewi所说:检查WMI服务。 这是一个快速入门(如果你想强制执行):

# Configure WMI
Set-Item -Path wsman:\localhost\client\trustedhosts -Value * -Force -Confirm:$False
# Restart
Restart-Service -Name WinRM -Force

最后但并非最不重要:使用-verbose开关查看更多详情。

像这样:

New-PSSession -ComputerName $ComputerName -Credential $credencial -Verbose

干杯 约什

相关问题
最新问题