1

私が持っている vmware イメージで powershell 呼び出しコマンドを実行しようとしています: invoke-command -computer [vmware host] -scriptBlock { commands }

コマンドを実行するクライアントがドメイン上にあり、vm イメージがワークグループ (混合ドメイン) にあるため、これは機能しません。

いくつかの調査の後、vmware ホストを信頼できるホストに追加し (Set-Item -Path WSMan:\localhost\Client\TrustedHosts -Value [vmware host])、資格情報 (管理者/パスワード) を指定すると、コマンドが機能します。

私の質問は:資格情報を明示的に提供せずに機能させる方法はありますか?たとえば、vmwareホストをあらゆる種類のアクセスに開放するか、資格情報をクライアントコンピューターに永久に保存して、資格情報を提供する必要がないようにする方法はありますか? 「invoke-command -credential 引数」を使用した呼び出しで。このコードは他のチームによって維持されているため、「-credential」引数を追加する柔軟性はありません。

(kerberos を使用するために) ドメイン間に信頼を追加できることはわかっていますが、そのオプションは利用できません。

4

2 に答える 2

0

これは、証明書ベースの認証を使用して可能です。アカウントにマップされるクライアント証明書で認証します。

私はそれに慣れていないことを認めます。私はこれをやりたいと思っていますが、DMZ には約 9 台の Windows サーバーしかないため、今のところ努力する価値はありません。

これらのリンクは有望に見えます:

あなたがこれを機能させることができたら、私はあなたの経験について聞きたいです.

于 2014-08-07T22:06:32.397 に答える