удаленное управление powershell v2 - Как включить незашифрованный трафик
-
16-09-2019 - |
Вопрос
Я пишу скрипт powershell v2, который я хотел бы запустить на удаленном сервере.Когда я запускаю его, я получаю сообщение об ошибке :
Сбой подключения к удаленному серверу со следующим сообщением об ошибке :Клиент WinRM не может обработать запрос .Незашифрованный трафик в настоящее время отключен в клиенте конфигурация.Измените клиент настройте и повторите попытку запроса еще раз.Для получения дополнительной информации смотрите справку о_удалении_трублевки раздел.
Я просмотрел онлайн-справку о _ Remote_Troubleshooting, но она не указала мне, как включить незашифрованный трафик.Ниже приведен скрипт, который я использую и который вызывает у меня проблемы.
Примечание:Я уже запустил Enable-PSRemoting на удаленном компьютере, чтобы разрешить ему принимать входящие запросы.
Я пытался использовать переменную session option, но, похоже, это не имеет никакого значения.
$key = "HKLM:\SOFTWARE\Microsoft\PowerShell\1\ShellIds"
Set-ItemProperty $key ConsolePrompting True
$tvar = "password"
$password = ConvertTo-SecureString -string $tvar -asPlainText –force
$username="domain\username"
$mySessionOption = New-PSSessionOption -NoEncryption
$credential = New-Object System.Management.Automation.PSCredential($username,$password)
invoke-command -filepath C:\scripts\RemoteScript.ps1 -sessionoption $mySessionOption -authentication digest -credential $credential -computername RemoteServer
Как мне включить незашифрованный трафик?
Решение
AllowEncrypted определяется на стороне клиента через WSMAN:веди машину.Вы, должно быть, запущены powershell.exe (или powershell_ise.exe) как процесс с повышенными правами.
ps> cd WSMan:\localhost\Client
ps> dir
Name Value
---- -----
NetworkDelayms 5000
URLPrefix wsman
AllowUnencrypted false
Auth
DefaultPorts
TrustedHosts
Вы бы изменили его следующим образом (после перехода в каталог выше):
ps> set-item .\разрешить незашифрованный $true
Надеюсь, это поможет,
- Ойсин
Другие советы
Вероятно, вам нужно будет установить параметр AllowUnencrypted config как в Клиенте, так и в Службе.Настройки сервиса необходимо изменить на удаленном сервере, используя следующее:
set-item -force WSMan:\localhost\Service\AllowUnencrypted $true
И не забудьте также включить авторизацию дайджеста:
set-item -force WSMan:\localhost\Service\Auth\Digest $true
Это сработало для меня:
enable-wsmancredssp –role server