4

シナリオ:

通常、リモート デスクトップを使用してサーバーにログオンし、Powershell ウィンドウを管理者として起動し、インポート モジュールとそれに続くコマンドを実行して、探している情報を取得します。リモート デスクトップを使用してログオンする場合、管理者としてログオンするのではなく、管理者グループに属するユーザーとしてログオンします。(私は管理者の資格を持っていません。)

質問:

New-PSSession を使用して簡単にセッションを作成できます。Enter-PSSession を使用してこのセッションに入ることができます。セッションに入ったら、使用する必要があるモジュールをインポートします。モジュールをインポートした後、そのモジュールからコマンドを実行しようとしました。出力は得られますが、「[Get-WmiObject], UnauthorizedAccessException」も発生します。リモート デスクトップを使用してサーバーにログオンし、PowerShell ウィンドウを管理者として起動すると、このエラーは発生しません。PSSession でこれを行う方法はありますか?

4

1 に答える 1

3

このような問題に遭遇しましたが、それはマルチホップ環境での資格情報の転送が原因でした。

New-PSSession を使用すると、2 番目のコンピューターにネットワーク トークンしかないため、別のコンピューターに直接接続することはできません。

インタラクティブ トークンとは、PC の前に座ってログオン (または TS を使用) したときに得られるものを意味し、別のコンピューターに自動的に接続するために必要であり、インタラクティブ トークンを作成するには、ユーザーの資格情報が必要です。

インタラクティブな資格情報転送マジックを実現するために、PowerShell は CredSSP (Credential Security Service Provider) と呼ばれるメカニズムを使用します。

CredSSP は両側で許可する必要があります。これらのコマンドは、管理者特権の PowerShell セッションから実行する必要があります。

クライアント側で CredSSP を許可するには、次を実行します。

Enable-WSManCredSSP -Role client -DelegateComputer computername

サーバー側で CredSSP を許可するには、次を実行します。

Enable-WSManCredSSP -Role server

第 13 章に適切な説明があります。 リモーティング: アプリケーションとサービスの構成

于 2012-04-05T20:09:07.560 に答える