none
Клиент WinRM

    Вопрос

  •  Доброго времени суток.

     Помогите разобраться. Есть машина на XP не в домене. Есть Exchange 2016, в домене соответственно.

     На XP поставил Powershell 2.0 для удаленного администрирования.

     Есть необходимость запускать скрипт который будет ходить на Exchange и выполнять простой запрос. Создал доменного пользователя. Через RBAC дал права только на нужный командлет. Написал скрипт, с доменных машин все работает на ура, с любой машины в WorkGroup не работает ничего,ошибки у всех машин одинаковые.

    Если указываю, что нужно использовать Kerberos при подключении, то получаю такую ошибку

    [exch-mb01] Не удалось подключиться к удаленному серверу. Сообщение об ошибке: WinRM не удается об
    работать запрос. При использовании проверки подлинности Kerberos возникла ошибка: Отсутствуют серверы, которые могли бы
     обработать запрос на вход в сеть.
     Возможные причины:
      - Указаны неверные имя пользователя или пароль.
      - При отсутствии заданного метода проверки подлинности и имени пользователя используется проверка подлинности Kerberos.
      - Kerberos принимает имена пользователей домена, но не принимает имена локальных пользователей.
      - Имя участника-службы для имени и порта удаленного компьютера не существует.
      - Компьютер клиента и удаленный компьютер находятся в разных доменах, между которыми отсутствует доверительное отношение.
     После проверки указанных выше проблем попробуйте выполнить следующее:
      - Просмотрите в средстве "Просмотр событий" события, относящиеся к проверке подлинности.
     -Измените метод проверки подлинности, добавьте компьютер назначения к значениям параметра конфигурации TrustedHosts для WinRM либо воспользуйтесь транспортом HTTPS.
     Помните о том, что в списке TrustedHosts компьютеры могут находиться без проверки подлинности.
      Чтобы получить дополнительные сведения о настройке WinRM, выполните следующую команду: winrm help config. Дополнитель
    ные сведения см. в разделе справки, вызываемом командой about_Remote_Troubleshooting.
        + CategoryInfo          : OpenError: (System.Manageme....RemoteRunspace:RemoteRunspace) [], PSRemotingTransportExc
       eption
        + FullyQualifiedErrorId : PSSessionOpenFailed

    Если без указания метода аутентификации, то такую

    [exch-mb02] Не удалось подключиться к удаленному серверу. Сообщение об ошибке: Клиенту WinRM не удается обработать запрос. Невозможно определить тип содержимого ответа HTTP от компьютера назначения. Тип содержимого не является допустимым или отсутствует. Дополнительные сведения см. в разделе справки, вызываемом командой about_Remote_Troubleshooting.
        + CategoryInfo          : OpenError: (System.Manageme....RemoteRunspace:RemoteRunspace) [], PSRemotingTransportExc
       eption
        + FullyQualifiedErrorId : PSSessionOpenFailed

    Указал сервер как trusted "Set-Item wsman:\localhost\Client\TrustedHosts -Value "

    куда копать? что упустил?

    19 июня 2017 г. 8:22

Ответы

  • Настроить Basic Authentication - http://www.morgantechspace.com/2015/06/connect-remote-exchange-powershell-with-basic-authentication.html

    1) На XP

    Set-Item WSMan:\localhost\Client\TrustedHosts -Value '*'

    2) На Exchange

    Get-PowershellVirtualDirectory | Set-PowerShellVirtualDirectory -BasicAuthentication $true

    Проверить у пользователя: Set-User -Identity user -RemotePowerShellEnabled $true

    3) Подключаться

    $cred = Get-Credential
    $pso = new-pssessionoption -skipcacheck -SkipCNCheck -SkipRevocationCheck
    $Session= New-PSSession -Configuration Microsoft.Exchange -ConnectionUri https://<FQDN of Exchange Server>/PowerShell/ -Credential $cred -Authentication Basic -Sessionoption $pso


    • Изменено KazunEditor 19 июня 2017 г. 8:42
    • Предложено в качестве ответа Антонов АнтонModerator 19 июня 2017 г. 8:47
    • Помечено в качестве ответа dmz_m 19 июня 2017 г. 8:56
    19 июня 2017 г. 8:39
    Отвечающий

Все ответы

  • Добрый День.

    winrm set winrm/config/client @{TrustedHosts="RemoteComputerName"}

    Похожая Тема


    Я не волшебник, я только учусь MCP, MCTS, CCNA. Если Вам помог чей-либо ответ, пожалуйста, не забывайте жать на кнопку "Предложить как ответ" или "Проголосовать за полезное сообщение". Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции работодателя. Вся информация предоставляется как есть без каких-либо гарантий. Блог IT Инженера, Twitter.


    19 июня 2017 г. 8:38
    Модератор
  • Настроить Basic Authentication - http://www.morgantechspace.com/2015/06/connect-remote-exchange-powershell-with-basic-authentication.html

    1) На XP

    Set-Item WSMan:\localhost\Client\TrustedHosts -Value '*'

    2) На Exchange

    Get-PowershellVirtualDirectory | Set-PowerShellVirtualDirectory -BasicAuthentication $true

    Проверить у пользователя: Set-User -Identity user -RemotePowerShellEnabled $true

    3) Подключаться

    $cred = Get-Credential
    $pso = new-pssessionoption -skipcacheck -SkipCNCheck -SkipRevocationCheck
    $Session= New-PSSession -Configuration Microsoft.Exchange -ConnectionUri https://<FQDN of Exchange Server>/PowerShell/ -Credential $cred -Authentication Basic -Sessionoption $pso


    • Изменено KazunEditor 19 июня 2017 г. 8:42
    • Предложено в качестве ответа Антонов АнтонModerator 19 июня 2017 г. 8:47
    • Помечено в качестве ответа dmz_m 19 июня 2017 г. 8:56
    19 июня 2017 г. 8:39
    Отвечающий
  • Настроить Basic Authentication - http://www.morgantechspace.com/2015/06/connect-remote-exchange-powershell-with-basic-authentication.html

    1) На XP

    Set-Item WSMan:\localhost\Client\TrustedHosts -Value '*'

    2) На Exchange

    Get-PowershellVirtualDirectory | Set-PowerShellVirtualDirectory -BasicAuthentication $true

    Проверить у пользователя: Set-User -Identity user -RemotePowerShellEnabled $true

    3) Подключаться

    $cred = Get-Credential
    $pso = new-pssessionoption -skipcacheck -SkipCNCheck -SkipRevocationCheck
    $Session= New-PSSession -Configuration Microsoft.Exchange -ConnectionUri https://<FQDN of Exchange Server>/PowerShell/ -Credential $cred -Authentication Basic -Sessionoption $pso



    Спасибо! заработало. Проглядел
    -BasicAuthentication
    и не знал про
    new-pssessionoption -skipcacheck -SkipCNCheck -SkipRevocationCheck

    19 июня 2017 г. 8:56