设想:
通常,我会使用远程桌面,登录到我的服务器,以管理员身份启动 Powershell 窗口并执行 import-module 和后续命令来获取我正在寻找的信息。当我使用远程桌面登录时,我不是以管理员身份登录,而是以属于管理员组的用户身份登录。(我没有管理员凭据。)
问题:
我可以使用 New-PSSession 轻松创建会话。我可以使用 Enter-PSSession 进入这个会话。进入会话后,我导入需要使用的模块。导入模块后,我尝试从该模块运行命令。我确实得到了一些输出,但我也得到了“[Get-WmiObject],UnauthorizedAccessException”。当我使用远程桌面登录服务器并以管理员身份启动 powershell 窗口时,我没有收到此错误。有没有办法用 PSSession 做到这一点?
我遇到了这样一个问题,这是由于多跳环境中的凭据转发。
使用 New-PSSession,您在第二台计算机上只有一个网络令牌,您不能直接连接到另一台计算机。
交互式令牌,我的意思是当您坐在 PC 前并登录(或使用 TS)时获得的东西需要自动连接到另一台计算机,并且要创建交互式令牌,需要用户的凭据。
为了实现交互式凭据转发魔术,PowerShell 使用了一种称为 CredSSP(凭据安全服务提供者)的机制。
双方都需要允许 CredSSP。您必须从提升的 PowerShell 会话中运行这些命令。
要允许在客户端运行 CredSSP:
Enable-WSManCredSSP -Role client -DelegateComputer computername
要允许在服务器端运行 CredSSP:
Enable-WSManCredSSP -Role server