Powershell New-PSSession Zugriff verweigert - Administratorkonto

Question

Ich versuche, Powershell PSSession Cmdlets zu verwenden, aber ich habe Probleme mit Zugriff verweigert Fehler.

Was ich versuche, ist die Verwendung des Administratorkontos Ich führe den Befehl New-PSSession (oder Enter-PSSession) und leider bekomme ich Zugriff verweigert Fehler.

Ich befolge alle Anweisungen richtig, glaube ich, denn auf dem anderen Server kann ich diese Befehle ohne Probleme ausführen.

Zusätzlich möchte ich informieren, dass test-wsman mir eine Antwort zurückgeben. Ich verwende ein integriertes Administratorkonto und habe bereits überprüft Set-PSSessionConfiguration -Name Microsoft.PowerShell -ShowSecurityDescriptorUI Alle Privilegien scheint in Ordnung zu sein. Ich habe keine Ideen mehr, suche nach Hilfe.

UPDATE

fand ich ein interessantes Verhalten:

Lassen Sie uns davon ausgehen, dass:

• IP-Adresse der Maschine ist 22.222.222.222
• ich per Remote-Desktop anmelden Administrator-Anmeldeinformationen

Ich benutze folgende Befehle:

new-pssession // access denied 

new-pssession localhost // access denied 

new-pssession 127.0.0.1 // access denied 

new-pssession 22.222.222.222 // Session created ! It's working ! 

new-pssession 22.222.222.222 -Credential Get-Credential // access denied (using the same administrator credentials which I'm using for RDP) 

ich, dass auf dem anderen Server hinzufügen kann, wenn ich laufen genau die gleichen Befehle alle Befehle sind erfolgreich.

Irgendwelche Ideen?

Answer 1

Die PS-Sitzung wird für den Zugriff auf Remote-Systeme verwendet. Dazu müssen Sie einige Konfigurationen vornehmen:

1) Stellen Sie sicher, dass der WinRM-Dienst in allen Zielsystemen sowie in Ihrem lokalen System ausgeführt wird.

2) Sie müssen PS Remoting aktivieren. Enable-PSRemoting konfiguriert einen Computer für den Empfang von PowerShell-Remotebefehlen, die mit WS-Man gesendet wurden.

So Starten Sie Windows Powershell als Administrator

Enable-PSRemoting –Force 

3) Sie müssen die Remote-Computer in die Liste der vertrauenswürdigen Hosts für den lokalen Computer in WinRM hinzuzufügen. Dazu Typ:

winrm s winrm/config/client '@{TrustedHosts="RemoteComputer"}' 

4) prüfen die Konfiguration mit:

winrm quickconfig 

Ist das erledigt, können Sie die New-PSSession Befehl verwenden, um eine interaktive Sitzung zu erstellen mit das Zielsystem.

Else, können Sie Invoke-Command verwenden wie unten einige Remote-Operation auszuführen:

ich im Kommentarbereich erwähnt haben, wie es funktioniert hat. Probe:

$username = "Username" 
$password = "Password" 
$secstr = New-Object -TypeName System.Security.SecureString 
$password.ToCharArray() | ForEach-Object {$secstr.AppendChar($_)} 
$cred = new-object -typename System.Management.Automation.PSCredential -argumentlist $username, $secstr 

# will list all the processess in the remote system 
# if you are the entireprise admin or the domain admin then you do not have to pass the credentials. It will take the windows authentication by default. 
Invoke-Command -ComputerName RemoteServer -ScriptBlock {Get-Process } -Credential $cred 

Da Sie die Frage aktualisiert: me Sie weise zeigen lassen sagen:

127.0.0.1 und localhost - beide zeigen zum lokalen System. Bedeutet, dass Sie sie in der Liste der vertrauenswürdigen Hosts des lokalen Systems hinzufügen müssen. Es ist nicht ratsam, PSSession für das lokale System zu verwenden, da Sie alle ps-Cmdlets in der PS-Konsole direkt ausführen können.

22.222.222.222 - Arbeits führen, dass Sie in der vertrauenswürdigen Host-Liste hinzufügen, dass haben und es ist standardmäßig

22.222.222.222 -Credential Get-Credential die Windows-Authentifizierung verwendet - --- funktioniert nicht, weil das Format ein bisschen falsch ist. Verwenden Sie so:

New-PSSession -ComputerName 22.222.222.222 -Credential (Get-Credential) 

Ich hoffe, es hilft Ihnen.

Answer 2

Probieren Sie dies aus: https://www.powershellgallery.com/packages/Invoke-PSSession

eine Sitzung aufruft, Register dann eine PSSessionConfiguration mit den Anmeldeinformationen, die Sie zur Verfügung gestellt. Grundsätzlich die Anmeldeinformationen für diese DoubleHop