私はwinrmとTrustedHostsに対処するのに苦労してきましたが、役に立ちませんでした。いくつかの実験の結果、winrm / config / clientのこのフィールドは最大1023シンボルに制限されていることがわかりました。これは、特にipv6でホストを追加する場合には十分ではありません。Windowsリモート管理のインストールと構成から引用します。A trusted hosts list should be set up when mutual authentication cannot be established.
また、同じファイルのテキストには次のように書かれています。Other computers in a workgroup or computers in a different domain should be added to this list.つまり、2台のコンピューターが同じドメインにある限り、winrmを使用して一方から他方にアクセスできるはずだと思いました。
テストドメインに2台のコンピューターを追加しようとしましたが、実行されました。
winrm get winrm / config / client -r:192.168.100.1 -u:user -p:pass
それらの1つから他へ、しかしこれはエラーで失敗しました:
WSManFault
Message = The WinRM client cannot process the request. If the authentication
scheme is different from Kerberos, or if the client computer is not joined to a
domain, then HTTPS transport must be used or the destination machine must be ad
ded to the TrustedHosts configuration setting. Use winrm.cmd to configure Truste
dHosts. You can get more information about that by running the following command
: winrm help config.
Error number: -2144108316 0x803380E4
The WinRM client cannot process the request. If the authentication scheme is dif
ferent from Kerberos, or if the client computer is not joined to a domain, then
HTTPS transport must be used or the destination machine must be added to the Tru
stedHosts configuration setting. Use winrm.cmd to configure TrustedHosts. You ca
n get more information about that by running the following command: winrm help c
onfig.
TrustedHostsに192.168.100.1を追加した後、上記のクエリは成功します。だから私の質問は:TrustedHostsを変更せずに2つのホスト間でwinrmを使用することは可能ですか?信頼できるホストをに設定すること*は私にとってオプションではありません。