コマンドラインからローカルグループポリシーを変更する方法を見つけようとしています。変更はローカルポリシーを設定して、 "Allow Delegating Fresh Credentials"を有効にし、Computer-> Admin Template - > System - > Credの "wsman/*。domain.net"に設定します。コマンドラインからPowershellグループポリシー例外を有効にする
ここでの制限は、追加のコマンドレットのインストールが禁止されていることです。
大きな目標は、PsSessionのCredSSP認証を有効にすることです。他の前提条件はPsExecを介して達成されます。
enable-psremoting or winrm quickconfig
Enable-WSManCredSSP client *.domain.net
Enable-WSManCredSSP -Role server
リファレンスエラー: [TESTSERVER001]次のエラーメッセージで失敗したリモートサーバーへの接続:WinRMのクライアントは、彼が要求トンを処理することはできません。コンピューターポリシーでは、ユーザーの資格情報をターゲットコンピューターに委任することはできません。 gpeditを使用します。 mscと次のポリシーを参照してください。コンピュータの構成 - >管理用テンプレート - >システム - >資格証明の委任 - >フレッシュ資格の委任の許可対象のコンピュータに適したSPNを使用して有効にして構成されていることを確認します。たとえば、ターゲットコンピュータ名「myserver.domain.com」の場合、SPNはWS MAN/myserver.domain.comまたはWSMAN/ .domain.comのいずれかになります。詳細については、about_Remote_Troubleshootingのヘルプトピックを参照してください。 + CategoryInfo:OpenError:(System.Manageme .... RemoteRunspace:RemoteRunspace)[]、PSRemotingTransportExc eption + FullyQualifiedErrorId:PSSessionOpenFailed *
*
http://superuser.com/a/367547を見ましたか? –
うん、私はそのポストを見た。 * - Set-ItemProperty \ SOFTWARE \ Policies \ Microsoft \ Windows \ CredentialsDelegation \ AllowFreshCredentialsWhenNTLMOnly -name 2値 "wsman/james.bond.net" - *を使ってオプションを設定しようとしましたが、これらは有効ではありません。ノードのget-itempropertyに表示されていても、ローカルGPOはこれらのエントリを認識せず、UIに表示せず、残念ながら接続を許可しません。 –