问题标签 [credssp]

我正在尝试使用 DBATools 命令 install-DbaInstance 启动 SQL 服务器的远程安装，但是在使用 CredSSP 连接到远程服务器时出现错误。

这是下面的代码，$InstallationSources 是网络共享上的安装媒体列表，此代码从管理服务器运行，WMI 对其开放。

错误输出

我也尝试将其添加到脚本中，但仍然出现相同的错误。

这运行，我得到一个返回码，说它改变了，但是当我转到主机上的文件夹时，我只看到配置文件夹，实际的 uninstall.exe 消失了，似乎其他所有内容都保留了。如果我手动登录主机并使用 /S 静默参数执行 uninstall.exe 位置的命令行，它会很好地清除所有内容。我在这个剧本中还有其他任务安装相同的软件，它们都工作正常。感觉像是权限问题或某些东西被阻止了。

注意：我是测试人员，而不是开发人员，所以我很乐意回答任何其他问题，但我可能不会马上知道答案。

谢谢你的帮助！

我们使用 WinRm 和 CredSSP 来连接 Windows 服务器。我正在设置新服务器CentOS Stream 8

根据文档，如果我安装pip3 install pywinrmcredssp此命令，则找不到此模块。

如何在 CentOS Steam 8 中全局安装这个 ansible 模块？

谢谢

我已经2.9.23使用winrm credssp身份验证模块配置了 ansible。当我尝试连接 Windows 机器时，它会发出 unreachable消息。

如何解决和解决此问题？

Ansible 信息

我们正在为通过 GPO 的入站和出站流量在我们的环境中关闭 NTLM。在我们的实验室测试中，我们在远程主机上阻止入站 NTLM 时遇到了以下问题：

1. 通过跨林阻止入站 NTLM 的远程主机 RDP 生成 CredSSP 错误消息。
2. 将 Encryption Oracle Remediation 设置为 Mitigated 或 Vulnerable 作为解决方法不起作用。
3. 关闭远程主机上的 NLA 作为解决方法将允许跨林 RDP
4. 我已尝试通过远程主机上的策略应用“允许委派新凭据”，但仍然出现 CredSSP 错误
5. 我还尝试在远程主机上设置策略以将 SSL 用于“要求对远程 (RDP) 连接使用特定安全层”，但我仍然遇到相同的 CredSSP 错误。
6. 起作用的是，如果我尝试从同一森林 RDP 到远程主机，它将允许连接，并且我可以确认它使用 Kerberos 进行 RDP 而不是 NTLM。
7. 另一个观察结果是，一旦相同的林 RDP 在远程主机上工作，远程主机上的跨林 RDP 连接与被阻止的入站 NTLM 现在将工作。

有没有人遇到过类似的事情？如果是这样，是否有人找到了跨林 RDP 的解决方案，可以在具有阻止入站 NTLM 的远程主机上工作，而无需在同一林中的远程主机上进行预身份验证？

当我尝试针对测试 Windows 服务器运行 win_ping 模块时，Ansible Tower 目前正在给我以下输出：

我尝试过/确认的事情：

1. 按照类似帖子中的建议将 Pywinrm 更新到 0.4.2 版
2. 已验证的 winrm 和 credssp 在 windows 主机上启用，遵循 docs for setup windows hosts for management

检查 windows 主机上的日志时，我看到以下登录和注销日志：

注销日志：

登录日志：

我目前正在运行 Tower 版本 3.8.3 和 Ansible 版本 2.9.27。

Windows 服务器正在运行 Windows Server 2019。