Не удалось использовать Get-WinEvent с удаленного компьютера в VLAN

Question

Удаленный компьютер - это виртуальная машина Win-10 в VLAN.
В VLAN открыто только несколько портов, в том числе 3389 для удаленного рабочего стола, 5985 и 5986 для powershell.

Удаленный рабочий стол работает хорошо.

Но я не мог использовать PowerShell для удаленной отладки на этих компьютерах,

Если я запускаю

Get-WinEvent -LogName System -Credential domain\test_user -ComputerName 10.100.155.1

, я получаю эту ошибку

Get-WinEvent : The RPC server is unavailable

Если я использую команду invoke для выполнения того же скрипта,

Invoke-Command -ComputerName 10.100.155.1 -Credential domain\test_user -ScriptBlock {Get-WinEvent -LogName System -Credential domain\test_user -ComputerName 10.100.155.1}

Я получу еще одну ошибку:

[10.100.155.1] Connecting to remote server 10.100.155.1 failed with the following error message : Access is denied.

Я пробовал много решений наИнтернет, к сожалению, ни один не работает.Например, я проверил, работают ли службы, разрешает ли брандмауэр удаленное управление событиями на удаленном компьютере, они выглядят нормально.

Есть идеи, где можно ошибаться?

Answer 1

Ваша проблема двоякая.

1. Нельзя использовать WinRM (Invoke-Command) с IP-адресом.Он использует Kerberos, а Kerberos требует DNS-имя.

2. Вы передаете свои учетные данные и имя компьютера дважды.

Это должно работать без проблем:

$InvokeArgs = @{
    ComputerName = 'Computername.domain.com'
    Credential   = (Get-Credential -Credential domain\test_user)
    ScriptBlock  = { Get-WinEvent -LogName System }
}
Invoke-Command @InvokeArgs