Я задал вопрос сообществу разработчиков Microsoft, но успеха у меня не было.
Я пытаюсь создать некоторые тесты автоматизации с помощью определения сборки vNext, в котором агент сборки RemotePSSession превращается в виртуальную машину (домен), работающую вне домена, и запускает пакетный файл, который может принимать несколько аргументов. Этот пакетный файл может считывать (установочные файлы) или записывать (отчеты) в общий сетевой ресурс в домене. Проблема, с которой я сталкиваюсь, - это проблема второго прыжка. Вот статья об этом: https://blogs.technet.microsoft.com/ashleymcglone/2016/08/30/powershell-remoting-kerberos-double-hop-solved-securely/
В моем случае, PowerShell Remote Session не может передать учетные данные, которые мы аутентифицировали ранее, на тестовом компьютере для доступа к ресурсам сетевого ресурса. Мы попытались использовать проверку подлинности CredSSP на агенте и на тестовом компьютере, чтобы разрешить доступ, но это не удалось. Сетевое использование и другие команды, которые вызывают ресурсы домена, также потерпели неудачу. Мы даже пытались изменить пользовательскую задачу PowerShell на задаче Target Machines, и нам не очень повезло с ней.
Из того, что мы обнаружили, нет возможности получить доступ к общим сетевым ресурсам домена с помощью RemotePSSession с помощьюследующая топология: Сервер A (который находится в домене или рабочей группе) ⇒ RemotePSSession + CredSSP на сервер B (который не является доменом) с использованием учетной записи локального администратора Сервера B ⇒ Вызывает сетевые ресурсы с Net Use с использованием некоторой учетной записи домена.
Похоже, что второй переход работает только для компьютеров, присоединяющихся к домену (мы также тестировали его на CredSSP).
Сообщите нам, если есть решение или обходной путь, который мы можемвнедрить.
Их ответ был >> Если вы можете убедиться, что метод правильный, а проблема вызвана DevOps, мы будем рады помочь вам с вашими проблемами, связанными с DevOps. Вот некоторые документы, которые могут быть полезны: https://docs.microsoft.com/en-us/powershell/scripting/learn/remoting/ps-remoting-second-hop?view=powershell-6.
Я уже просматривал эту документацию раньше и не добился большого успеха, есть ли у кого-нибудь еще какие-либо предложения?