Подключитесь к конечной точке администрирования Powershell Just Enough (JEA) через WinRm с авторизацией сертификата - PullRequest
Новая
       104

Подключитесь к конечной точке администрирования Powershell Just Enough (JEA) через WinRm с авторизацией сертификата

1 голос
/ 20 сентября 2019

Возможно ли подключение к конечной точке администрирования Powershell Just Enough (JEA) через WinRm с авторизацией сертификата?

Когда RunAsVirtualAccount = $ true ??

Источник: WindowsСервер 2019 Std Цель: Windows Server 2019 Std, та же подсеть, рабочая группа, FW выключены.

  1. Когда RunAsVirtualAccount = $ false и конечная точка настроена с RunAsAccount (локальный администратор) и аутентификация Сертификат или логин / пароль .... Соединение в порядке

  2. Когда RunAsVirtualAccount = $ True итип аутентификации - логин / пароль. ... соединение в порядке

  3. при RunAsVirtualAccount = $ true и тип аутентификации - отпечаток сертификата ... Соединение FAIL !!! С ошибкой:

PS C:\Windows\system32> enter-PSSession -CertificateThumbprint f0ee9dc3344f05673fc6e134bteeb2764ee00d7 -ComputerName hqtstweb3.contoso.com -SessionOption $SessionOptions -UseSSL -ConfigurationName GetUpdatesDMZ<br> enter-PSSession : Connecting to remote server hqtstweb3.contoso.com failed with the following error message : An internal error occurred. For more information, see the about_Remote_Troubleshooting Help topic. At line:1 char:1 + enter-PSSession -CertificateThumbprint f0ee9dc3344f05673fc6e134b24eeb ... + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo : InvalidArgument: (hqtstweb3.contoso.com:String) [Enter-PSSession], PSRemotingTransportException + FullyQualifiedErrorId : CreateRemoteRunspaceFailed

И событие включеноцелевой сервер: 

The WSMan service could not launch a host process to process the given request. Make sure the WSMan provider host server and proxy are properly registered. Error code 1359

. 

$SessionOptions = New-PSSessionOption -SkipCACheck -SkipCNCheck -OperationTimeout 360000

Файлы конфигурации PsSession: https://drive.google.com/file/d/1imnUg706_J-cjpE68pYu0AXqzhRydu_p/view

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Похожие темы

...