コマンド ラインからローカル グループ ポリシーを変更する方法を探しています。変更は、「新しい資格情報の委任を許可する」を有効にするようにローカル ポリシーを設定し、[コンピューター] -> [管理者テンプレート] -> [システム] -> [資格情報] でそれを「wsman/*.domain.net」に設定することです。
ここでの制限は、追加のコマンドレットをインストールできないことです。
より大きな目標は、PsSession の CredSSP 認証を有効にすることです。その他の前提条件は、PsExec を介して達成されます。
enable-psremoting or winrm quickconfig
Enable-WSManCredSSP client *.domain.net
Enable-WSManCredSSP -Role server
参照エラー: [TESTSERVER001] リモート サーバーへの接続が次のエラー メッセージで失敗しました: WinRM クライアントは要求を処理できません。コンピューター ポリシーは、ターゲット コンピューターへのユーザー資格情報の委任を許可しません。gpedit を使用します。msc を開き、次のポリシーを確認します: [コンピューターの構成] -> [管理用テンプレート] -> [システム] -> [資格情報の委任] -> [新しい資格情報の委任を許可する]。ターゲット コンピューターに適した SPN で有効化され、構成されていることを確認します。たとえば、ターゲット コンピュータ名が「myserver.domain.com」の場合、SPN は次のいずれかになります。WS MAN/myserver.domain.com または WSMAN/.domain.com. 詳細については、about_Remote_Troubleshooting ヘルプ トピックを参照してください。+ CategoryInfo : OpenError: (System.Manageme....RemoteRunspace:RemoteRunspace) []、PSRemotingTransportExc e ption + FullyQualifiedErrorId : PSSessionOpenFailed* *