2

我在编写脚本时遇到了双跳问题。现在的问题是,当我New-PSSession在计算机上进行远程处理时。我收到以下错误:

图片链接如果太难阅读

在此处输入图像描述

这是在原始服务器上运行的代码:

$password = ConvertTo-SecureString "password" -AsPlainText -Force
$cred= New-Object System.Management.Automation.PSCredential ("domain\admin",     $CApassword)
$sesh = new-pssession -computername "MSSCA" -credential $CAcred -Authentication CredSSP

$sesh变量返回 null 并引发上述错误。

执行 powershell 脚本/远程处理的服务器设置为将新凭据委托给 mssca(我指定了此目标服务器的 FQDN),同样 mssca 设置为接收。

我按照错误消息的说明修改了组策略,启用Allow Delegating Fresh CredentialsConfiguration -> Administrative Templates -> System -> Credentials Delegation -> Allow Delegating Fresh Credentials已设置的将新凭据委托给mssca.

有什么想法可以解决这个问题吗?

4

1 回答 1

2

弄清楚了。虽然错误消息说使用 FQDN,但我的脚本没有使用 FQDN。在使用“仅 NTLM 服务器身份验证”选项并将组策略设置更改为仅mssca而不是 FQDN 后,它起作用了。

于 2013-08-21T19:56:59.760 回答