명령 줄을 통해 로컬 그룹 정책을 변경하는 방법을 찾으려고합니다. 변경 사항은 "Allow delegating fresh credentials"를 사용하도록 로컬 정책을 설정하고 Computer-> Admin Template -> System -> Cred에서 "wsman/* .domain.net"으로 설정하는 것입니다.명령 줄을 통한 Powershell 그룹 정책 예외 사용
여기 제한 사항은 추가 cmdlet을 설치하지 못하게하기 위해서입니다.
큰 목표는 PsSession에 대한 CredSSP 인증을 활성화하는 것입니다. PsExec를 통해 다른 사전 준비가 완료됩니다.
enable-psremoting or winrm quickconfig
Enable-WSManCredSSP client *.domain.net
Enable-WSManCredSSP -Role server
참조 오류 : [TESTSERVER001] 다음과 같은 오류 메시지와 함께 실패 원격 서버에 연결 다음의 WinRM 클라이언트가 그 요청 t을 처리 할 수 없습니다. 컴퓨터 정책은 대상 컴퓨터에 사용자 자격 증명의 위임을 허용하지 않습니다. gpedit를 사용하십시오. msc 및 컴퓨터 구성 -> 관리 템플릿 -> 시스템 -> 자격 증명 위임 -> 새 자격 증명 위임 허용 정책을 확인하십시오. 대상 컴퓨터에 적합한 SPN을 사용하도록 설정되고 구성되어 있는지 확인하십시오. 예를 들어, 대상 컴퓨터 이름 "myserver.domain.com"의 경우 SPN은 WS MAN/myserver.domain.com 또는 WSMAN/ .domain.com 중 하나 일 수 있습니다. 자세한 내용은 about_Remote_Troubleshooting 도움말 항목을 참조하십시오. + CategoryInfo : OpenError (System.Manageme .... RemoteRunspace : RemoteRunspace)] PSRemotingTransportExc eption + FullyQualifiedErrorId : PSSessionOpenFailed * *
http://superuser.com/a/367547을 보셨습니까? –
그래, 난 그 봤어. * - Set-ItemProperty \ SOFTWARE \ Policies \ Microsoft \ Windows \ CredentialsDelegation \ AllowFreshCredentialsWhenNTLMOnly -name 2 - "wsman/james.bond.net"- * 옵션을 사용하여 설정하려고했으나 적용되지 않습니다. 노드의 get-itemproperty에 표시 되더라도 로컬 GPO는 이러한 항목을 인식하지 못하고 UI에 표시하지 않으며 연결을 허용하지 않습니다. –