2

我正在尝试找到一种通过命令行更改本地组策略的方法。更改是在Computer-> Admin Template -> System -> Cred中设置Local Policy以启用“Allow Delegating Fresh Credentials”并设置为“wsman/*.domain.net”。

这里的限制是我被禁止安装其他 cmdlet。

更大的目标是为 PsSession 启用 CredSSP 身份验证。其他先决条件是通过 PsExec 完成的。

enable-psremoting or winrm quickconfig
Enable-WSManCredSSP client *.domain.net
Enable-WSManCredSSP -Role server

参考错误: [TESTSERVER001] 连接到远程服务器失败并显示以下错误消息:WinRM 客户端无法处理该请求。计算机策略不允许将用户凭据委派给目标计算机。使用 gpedit。msc 并查看以下策略:计算机配置 -> 管理模板 -> 系统 -> 凭据委派 -> 允许委派新凭据。验证它是否已启用并使用适合目标计算机的 SPN 进行配置。例如,对于目标计算机名称“myserver.domain.com”,SPN 可以是以下之一:WS MAN/myserver.domain.com 或 WSMAN/.domain.com。有关详细信息,请参阅 about_Remote_Troubleshooting 帮助主题。+ CategoryInfo : OpenError: (System.Manageme....RemoteRunspace:RemoteRunspace) [], PSRemotingTransportExc eption + FullyQualifiedErrorId : PSSessionOpenFailed* *

4

1 回答 1

0

我发现通过 FQDN 连接到服务器不需要 GPO 步骤。但是,它并没有解决如何通过命令行或 Powershell 设置本地 GPO 的原始问题。

于 2012-05-11T01:01:19.107 回答