我正在寻找很好的参考,以了解Invoke-Command幕后的实际情况。这是否检索当前登录的用户上下文以远程运行命令?所以说我是一位域管理员,他对目标加入的计算机具有管理权限,所以我需要做的就像
Invoke-Command -ComputerName mypc -FilePath "C:\Script\stuff.ps"
连接到远程服务mypc失败,出现以下错误 消息:WinRM无法完成操作。验证 指定的计算机名称有效,可以通过以下方式访问该计算机 网络,并且WinRM服务的防火墙例外是 已启用,并允许从此计算机进行访问。默认情况下,WinRM 公共配置文件的防火墙例外限制了对远程访问 同一本地子网中的计算机。
如果我尝试使用以下代码段,则可以访问PC
$so = New-PsSessionOption –SkipCACheck -SkipCNCheck
Enter-PSSession -ComputerName mypc -Credential contoso\admin -UseSSL -SessionOption $so -Authentication Kerberos
Invoke-Command的错误输出似乎表明它使用WinRm,但我不知道第一个与第二个之间的主要区别。