1

Windows 7 64ビット、Powershell 2.0、およびCredSSPをクライアントで有効にしています

Enable-WSManCredSSP -Role Client -DelegateComputer * -Force

Powershellコンソールを開き、Enter-PSSessionコマンドを実行して、CredSSP認証を使用してWindows2008Serverに接続します。

Enter-PSSession -Computername ServerMOSS -Authentication Credssp -Credential MyDomain\installerUser

Get-WSManCredSSPコマンドをリモートで実行したいのですが、「...ネゴシエート認証の使用中に:不明なセキュリティエラーが発生しました」というエラーが表示されます。

PS C:\Users\myUser> Enter-PSSession -Computername ServerMOSS -Authentication Credssp -Credential MyDomain\installerUser

[ServerMOSS]: PS C:\Users\installerUser\Documents> Get-WSManCredSSP

WinRM cannot process the request. The following error occured while using Negotiate authentication: An unknown security
 error occurred.
 Possible causes are:
  -The user name or password specified are invalid.
  -Kerberos is used when no authentication method and no user name are specified.
  -Kerberos accepts domain user names, but not local user names.
  -The Service Principal Name (SPN) for the remote computer name and port does not exist.
  -The client and remote computers are in different domains and there is no trust between the two domains.
 After checking for the above issues, try the following:
  -Check the Event Viewer for events related to authentication.
  -Change the authentication method; add the destination computer to the WinRM TrustedHosts configuration setting or us
e HTTPS transport.
 Note that computers in the TrustedHosts list might not be authenticated.
   -For more information about WinRM configuration, run the following command: winrm help config.
    + CategoryInfo          :
    + FullyQualifiedErrorId : WsManError,Microsoft.WSMan.Management.GetWSManCredSSPCommand

[ServerMOSS]: PS C:\Users\installerUser\Documents> Exit-PSSession

IT部門は、ServerMOSSで次のコマンドを実行します。

PS C:\Users\installerUser\Documents> enabled-psremoting -force

そして彼らはエラーを受け取ります:

WinRM already is set upt to receive requests on this machine
Set-WSManQuickConfig: WinRM cannot process the request. The following error occured while using Negotiate authentication: An unknown security error ocurred.

助言がありますか?

4

2 に答える 2

1

私は同じ問題を抱えています。SPN を確認/設定することで問題を解決できることを何度か検索し、発見しました。

だからこれを試してください:レビューするには(読み取り専用)

setspn.exe -L MACHINENAME

HTTP/HTTPS エントリ (または重複も) の結果を確認します。

不足している名前を追加:

setspn -A HTTP/machinename
setspn -A HTTP/machinename.fqdn.com
setspn -A HTTPS/machinename
setspn -A HTTPS/machinename.fqdn.com

ソース: WinRM QuickConfig が 0x8033809D で失敗する

于 2013-03-12T16:05:18.740 に答える
0

これは、HTTPS/HTTP エントリが SPN に登録されていないことが原因です。管理者として次の Powershell を開くだけです。

次のコマンドで SPN エントリを確認します。

PS C:\> setspn -L ドメイン名\サーバー名

次に、HTTP/HTTPS エントリを追加するには、次のようにします。

  1. PS C:\> setspn -A HTTP/サーバー名 サーバー名
  2. PS C:\> setspn -A HTTP/サーバー名.fqdn.com サーバー名
  3. PS C:\> setspn -A HTTPS/サーバー名 サーバー名
  4. PS C:\> setspn -A HTTPS/サーバー名.fqdn.com サーバー名

最後に、PowerShell プロンプトでEnable-PSRemoting -Forceを使用できます

于 2016-07-05T11:57:54.343 に答える