我正在尝试在几台机器上设置远程管理。我可以从我的计算机成功地在远程机器上执行命令,但我不希望任何人能够这样做。
我尝试在远程计算机上设置受信任的主机,并重新启动服务,但它似乎没有做任何事情。
例如,在远程机器上:
winrm set winrm/config/client '@{TrustedHosts="someIncorrectName"}'
然后我重新启动 winrm 服务。
为什么我仍然可以从笔记本电脑运行远程命令?它不应该阻止命令被执行吗?
我正在按以下方式运行命令:
Invoke-Command -cn remoteMachine -Credential $cred -scriptblock {get-process}
其中 $cred 是使用 get-credential 域/用户名生成的。
我读过一些关于 TrustedHosts 的文章,他们似乎给出了相互矛盾的报告,说明它的作用。有些人似乎说它可以防止在受信任主机列表中未列出的计算机上执行命令。其他人说这是可以在该机器上运行命令的计算机列表。
MSDN 说:“指定受信任的远程计算机的列表。” 这似乎暗示它是第二个选项(可以在机器上执行命令的计算机列表)。
我究竟做错了什么?
谢谢