PowerShell v2 servizi remoti - Come fare questionario di traffico non crittografato
-
16-09-2019 - |
Domanda
Sto scrivendo uno script PowerShell v2 mi piacerebbe correre contro un server remoto. Quando l'eseguo, ottengo l'errore:
Connessione al server remoto non riuscito con il seguente messaggio di errore: client Gestione remota Windows non è in grado di elaborare il richiesta. traffico non crittografato è attualmente disattivato nel client configurazione. Cambiare il cliente configurazi e provare la richiesta ancora. Per ulteriori informazioni, vedere la about_ Remote_Troubleshooting Aiuto argomento.
Ho guardato la guida in linea per circa _ Remote_Troubleshooting, ma non mi ha rivolto verso come abilitare il traffico unecrypted. Qui di seguito è lo script che sto usando che mi sta causando problemi.
Nota: ho già eseguito Enable-PSRemoting sulla macchina remota per permettergli di accettare le richieste in arrivo
.
Ho cercato di utilizzare una variabile opzione di sessione, ma non sembra fare alcuna differenza.
$key = "HKLM:\SOFTWARE\Microsoft\PowerShell\1\ShellIds"
Set-ItemProperty $key ConsolePrompting True
$tvar = "password"
$password = ConvertTo-SecureString -string $tvar -asPlainText –force
$username="domain\username"
$mySessionOption = New-PSSessionOption -NoEncryption
$credential = New-Object System.Management.Automation.PSCredential($username,$password)
invoke-command -filepath C:\scripts\RemoteScript.ps1 -sessionoption $mySessionOption -authentication digest -credential $credential -computername RemoteServer
Come faccio ad attivare il traffico non crittografato?
Soluzione
AllowEncrypted è definita sul lato client, attraverso il WSMAN: unità. È necessario eseguire powershell.exe (o powershell_ise.exe) come un processo con privilegi elevati.
ps> cd WSMan:\localhost\Client
ps> dir
Name Value
---- -----
NetworkDelayms 5000
URLPrefix wsman
AllowUnencrypted false
Auth
DefaultPorts
TrustedHosts
Si potrebbe cambiare in questo modo (dopo aver cambiato la directory di cui sopra):
ps> set-item. \ Allowunencrypted $ true
Spero che questo aiuti,
- Oisin
Altri suggerimenti
Probabilmente sarà necessario impostare l'impostazione di configurazione AllowUnencrypted sia nel client e il servizio. L'impostazione di servizio deve essere cambiato nel server remoto utilizzando la seguente:
set-item -force WSMan:\localhost\Service\AllowUnencrypted $true
E non dimenticate di abilitare anche Digest Autorizzazione:
set-item -force WSMan:\localhost\Service\Auth\Digest $true
Questo ha funzionato per me:
enable-wsmancredssp –role server