Enter-PSSession:在非域远程服务器上拒绝接收访问
我很难在远程服务器(Windows 2022 Standard)上打开远程PS会话。远程服务器不是域的一部分。
运行命令时
Enter-PSSession -ComputerName server01 -Credential server01\administrator我收到“访问被拒绝”。
我所做的:
- 服务器
Enable-PSRemotingEnable-WSManCredSSP -Role server
- 客户端
Add-Content -Path C:\Windows\System32\drivers\etc\hosts -Value "`n192.168.1.250`tserver01"winrm quickconfigSet-Item WSMan:\localhost\Client\TrustedHosts -Value server01
在客户端上执行时
Enter-PSSession -ComputerName server01 -Credential server01\administrator并输入我收到的密码:
输入-PSSession: Informationen dem Remoteserver "server01“ist Fehler aufgetreten: Zugriff verweigert Weitere Informationen finden Sie im Hilfethema "about_Remote_Troubleshooting”。在Zeile:1 Zeichen:1 + Enter-PSSession -ComputerName server01 -Credential server01 01\管理员+~~+ CategoryInfo : InvalidArgument:(server01 01:String) 进入-PSSession,PSRemotingTransportException + FullyQualifiedErrorId : CreateRemoteRunspaceFailed
在客户端上执行时
winrm identify -r:http://server01:5985 -u:server01\Administrator -p:secret我收到
WSManFault Message = Zugriff verweigert Fehlernummer:-2147024891 0x80070005
我遗漏了什么?
更新:
在winrm中,我将Auth/Basic和AllowUnencrypted设置为true (客户端和服务)--结果相同。然后,我用一个自签名的证书来配置的HTTPS访问 --同样的结果。
由于服务器端的Microsoft-Windows-Windows Remote Management/Operational中没有条目,因此请求似乎在客户端被阻塞。Test-NetConnection -ComputerName server01 -Port 5985成功(与端口5986一样)。
回答 3
Server Fault用户
发布于 2022-12-16 12:53:57
我找到了解决办法。我只需将-Authentication Basic添加到Enter-PSSession命令中即可。
全员指挥:
Enter-PSSession -ComputerName server01 -Authentication Basic -Credential administrator在使用winrm identify时,我必须添加-auth:basic:
winrm identify -r:http://server01:5985 -a:basic -u:Administrator -p:secret就这么简单..。
Server Fault用户
发布于 2022-12-14 16:31:25
因为您使用的是非域用户,我的第一个猜测是UAC可能会阻止您。
我会说这个错误是由客户端引发的,所以首先尝试在客户机上禁用UAC。如果这不能在服务器上运行,则释放UAC。
如果这与UAC无关,我可以想象这个本地管理帐户需要成为服务器上的Remote Management Users组的成员。
至少这是我接下来要尝试的。
Server Fault用户
发布于 2022-12-14 17:08:14
您需要在服务器上包含winrm get winrm/config的输出。使用HTTP上的基本身份验证将凭据通过网络发送到未加密的主机,因此默认情况下服务通常是禁用的。
还可以检查Windows远程管理事件日志(Microsoft Windows远程管理/操作)。
winrm get winrm/config
Config
MaxEnvelopeSizekb = 500
MaxTimeoutms = 60000
MaxBatchItems = 32000
MaxProviderRequests = 4294967295
Client
NetworkDelayms = 5000
URLPrefix = wsman
AllowUnencrypted = false
Auth
Basic = true
Digest = true
Kerberos = true
Negotiate = true
Certificate = true
CredSSP = false
DefaultPorts
HTTP = 5985
HTTPS = 5986
TrustedHosts
Service
RootSDDL = O:NSG:BAD:P(A;;GA;;;BA)(A;;GR;;;IU)S:P(AU;FA;GA;;;WD)(AU;SA;GXGW;;;WD)
MaxConcurrentOperations = 4294967295
MaxConcurrentOperationsPerUser = 1500
EnumerationTimeoutms = 240000
MaxConnections = 300
MaxPacketRetrievalTimeSeconds = 120
AllowUnencrypted = false
Auth
Basic = false **
Kerberos = true
Negotiate = true
Certificate = false
CredSSP = false
CbtHardeningLevel = Relaxed
DefaultPorts
HTTP = 5985
HTTPS = 5986
IPv4Filter = *
IPv6Filter = *
EnableCompatibilityHttpListener = false
EnableCompatibilityHttpsListener = false
CertificateThumbprint
AllowRemoteAccess = true
Winrs
AllowRemoteShellAccess = true
IdleTimeout = 7200000
MaxConcurrentUsers = 2147483647
MaxShellRunTime = 2147483647
MaxProcessesPerShell = 2147483647
MaxMemoryPerShellMB = 2147483647
MaxShellsPerUser = 2147483647https://serverfault.com/questions/1117959
复制相似问题
腾讯云开发者
