0

我在 Windows Server 2012 机器上安装了 Exchange Server 2013。

当我尝试建立远程 PowerShell 连接时,使用此命令和 Kerberos 身份验证:

$exchangeSession = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri "https://servername/powershell" -Credential $credential -Authentication "Kerberos"

我收到以下错误:

New-PSSession : [servername] Connecting to remote server servername failed with the following error message : Logon failure: unknown user name or bad password. For more information, see the about_Remote_Troubleshooting Help topic.
At line:1 char:20
+ $exchangeSession = New-PSSession -ConfigurationName Microsoft.Exchange -Connecti ...
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : OpenError: (System.Manageme....RemoteRunspace:RemoteRunspace) [New-PSSession], PSRemotingTransportException
    + FullyQualifiedErrorId : LogonFailure,PSSessionOpenFailed

但是,如果我尝试使用基本身份验证,则会成功建立连接。

$exchangeSession = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri "https://servername/powershell" -Credential $credential -Authentication "Basic"

有人可以告诉我为什么会发生此错误,以及对此的补救措施。

4

2 回答 2

0

这听起来很像您没有为要连接的目标机器正确配置 SPN。

您可以使用 setspn 命令 ( https://technet.microsoft.com/en-gb/library/cc731241.aspx ) 检查重复项或设置适当的命令以允许 Kerberos 身份验证。

不幸的是,您的帖子中没有足够的信息来告诉您正确的 SPN 以及应该在哪个帐户上设置它。

这也是解释为 powershell 远程处理(包括使用 Kerberos)设置计算机的一个很好的来源(http://www.ravichaganti.com/blog/wp-content/uploads/2010/12/A%20layman's%20guide%20to% 20PowerShell%202.0%20remoting-v2.pdf )

于 2015-09-14T07:53:15.163 回答
0

就我而言,事实证明,我试图启动远程 Powershell 会话的系统与安装我的 Exchange 服务器的工作组位于不同的工作组(Windows 域)中。

在 Kerberos 中,我们不能跨域建立这样的连接。

一般来说,Kerberos 虽然更安全,但并不痛苦,它有多个检查点,实际上也可能出现多个故障点,除非配置正确。时间同步、域、spn 等。

这个网站可能对将来面临类似问题的人感兴趣/有帮助:http: //anexinetisg.blogspot.in/2013/07/kerberosslaying-dragon-in-exchange.html

于 2015-09-16T10:06:37.837 回答