удаленное управление powershell v2 - Как включить незашифрованный трафик

StackOverflow https://stackoverflow.com/questions/1469791

  •  16-09-2019
  •  | 
  •  

Вопрос

Я пишу скрипт powershell v2, который я хотел бы запустить на удаленном сервере.Когда я запускаю его, я получаю сообщение об ошибке :

Сбой подключения к удаленному серверу со следующим сообщением об ошибке :Клиент WinRM не может обработать запрос .Незашифрованный трафик в настоящее время отключен в клиенте конфигурация.Измените клиент настройте и повторите попытку запроса еще раз.Для получения дополнительной информации смотрите справку о_удалении_трублевки раздел.

Я просмотрел онлайн-справку о _ Remote_Troubleshooting, но она не указала мне, как включить незашифрованный трафик.Ниже приведен скрипт, который я использую и который вызывает у меня проблемы.

Примечание:Я уже запустил Enable-PSRemoting на удаленном компьютере, чтобы разрешить ему принимать входящие запросы.
Я пытался использовать переменную session option, но, похоже, это не имеет никакого значения.

$key = "HKLM:\SOFTWARE\Microsoft\PowerShell\1\ShellIds"
Set-ItemProperty $key ConsolePrompting True

$tvar = "password"
$password = ConvertTo-SecureString -string $tvar -asPlainText –force
$username="domain\username"
$mySessionOption = New-PSSessionOption -NoEncryption 
$credential = New-Object System.Management.Automation.PSCredential($username,$password)

invoke-command -filepath C:\scripts\RemoteScript.ps1  -sessionoption $mySessionOption -authentication digest -credential $credential -computername RemoteServer

Как мне включить незашифрованный трафик?

Это было полезно?

Решение

AllowEncrypted определяется на стороне клиента через WSMAN:веди машину.Вы, должно быть, запущены powershell.exe (или powershell_ise.exe) как процесс с повышенными правами.

ps> cd WSMan:\localhost\Client
ps> dir
Name                      Value
----                      -----
NetworkDelayms            5000
URLPrefix                 wsman
AllowUnencrypted          false
Auth
DefaultPorts
TrustedHosts

Вы бы изменили его следующим образом (после перехода в каталог выше):

ps> set-item .\разрешить незашифрованный $true

Надеюсь, это поможет,

  • Ойсин

Другие советы

Вероятно, вам нужно будет установить параметр AllowUnencrypted config как в Клиенте, так и в Службе.Настройки сервиса необходимо изменить на удаленном сервере, используя следующее:

set-item -force WSMan:\localhost\Service\AllowUnencrypted $true

И не забудьте также включить авторизацию дайджеста:

set-item -force WSMan:\localhost\Service\Auth\Digest $true

Это сработало для меня:

enable-wsmancredssp –role server
Лицензировано под: CC-BY-SA с атрибуция
Не связан с StackOverflow
scroll top