我想启动一个New-PSSession而不必在脚本中传递凭据。我知道您可以从文件中获取密码或将其硬编码在脚本中,然后将其转换为安全字符串以启动会话。但是,我想使用当前用户的凭据启动会话。
我尝试远程访问的机器位于同一个域中。
我试过了:
Enter-PSSession -ComputerName machineInDomain
Enter-PSSession:连接到远程服务器失败,并显示以下错误消息:WinRM 无法处理请求。使用 Kerberos 身份验证时发生以下错误:找不到网络路径。可能的原因有:
- 指定的用户名或密码无效。
-Kerberos 在没有指定身份验证方法和用户名时使用。
-Kerberos 接受域用户名,但不接受本地用户名。
- 远程计算机名称和端口的服务主体名称 (SPN) 不存在。-客户端和远程计算机在不同的域中,两个域之间没有信任。检查上述问题后,请尝试以下操作: -
检查事件查看器中与身份验证相关的事件。
-改变认证方式;将目标计算机添加到 WinRM TrustedHosts 配置设置或使用 HTTPS 传输。请注意,TrustedHosts 列表中的计算机可能未经过身份验证。
- 有关 WinRM 配置的更多信息,请运行以下命令:winrm help config。有关详细信息,请参阅 about_Remote_Troubleshooting 帮助主题。在 line:1 char:16 + Enter-PSSession <<<< -ComputerName machineInDomain + CategoryInfo : InvalidArgument: (machineInDomain:String) [Enter-PSSession], PSRemotingTransportException + FullyQualifiedErrorId : CreateRemoteRunspaceFailed
如果在同一个域中,Kerberos 应该信任地传递当前用户的凭据。
Enter-PSSession -ComputerName $RemoteHost -Authentication Kerberos
Enter-PSSession:连接到远程服务器失败,并显示以下错误消息:WinRM 无法处理请求。使用 Kerberos 身份验证时发生以下错误:计算机 $RemoteHost 对 Kerberos 未知。验证计算机是否存在于网络上,提供的名称拼写是否正确,以及用于访问计算机的 Kerberos 配置是否正确。最常见的 Kerberos 配置问题是没有为目标配置 HTTP/$RemoteHost 格式的 SPN。如果不需要 Kerberos,请指定协商身份验证机制并重新提交操作。有关详细信息,请参阅 about_Remote_Troubleshooting 帮助主题。
At line:1 char:1 + Enter-PSSession -ComputerName $RemoteHost -Authentication Ke ... + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo : InvalidArgument: ($RemoteHost) [Enter-PSSession], PSRemotingTransportException + FullyQualifiedErrorId : CreateRemoteRunspaceFailed
这似乎是一个域问题。