我在 PowerShell 远程会话中访问共享网络位置时遇到问题。
在 PowerShell 提示符下,我输入一个新会话:
Enter-PSSession server1
会话已正确创建和输入。然后我尝试列出共享的内容:
dir \\server2\share1
响应是这个错误:
Get-ChildItem : Cannot find path '\\server2\share1' because it does not exist.
但是,如果我将桌面远程访问 server1,启动 PowerShell,并执行相同的 dir 命令,则内容会正确列出。
我已经使用凭据尝试了各种事情,但这似乎并没有解决它。我还通过“whoami”命令确认我在两个示例中具有相同的身份。
什么会导致这个?
如果您不能使用上面提到的凭证委托,您可以使用显式凭证在远程会话中挂载(或只是如下进行身份验证)远程共享,例如
[server1] ps> net use \\server2\share * /user:username
(prompts for password)
[server1] ps> dir \\server2\share
(listing)
这个问题与 powershell 本身无关;您正在尝试在远程会话中将本地凭据重播到第三个位置,并且违反了 NTLM“双跳”限制。
阅读此处的“凭证委派”部分 - 感谢 Keith Hill ,如果您还没有这样做,请执行这些步骤。
另一种选择是 kerberos 资源委托
例如:
$server_name = "我的服务器" $servers = @(get-adcomputer -identity $server_name)
$target = "目标服务器" $tgt_srv = get-adcomputer -identity $target
设置 ADComputer -Identity $to_delegate -PrincipalsAllowedToDelegateToAccount $servers