none
Клиент WinRM RRS feed

 > 

  • Вопрос

  • Question
    Нужно войти
    0
    Нужно войти

     Доброго времени суток.

     Помогите разобраться. Есть машина на XP не в домене. Есть Exchange 2016, в домене соответственно.

     На XP поставил Powershell 2.0 для удаленного администрирования.

     Есть необходимость запускать скрипт который будет ходить на Exchange и выполнять простой запрос. Создал доменного пользователя. Через RBAC дал права только на нужный командлет. Написал скрипт, с доменных машин все работает на ура, с любой машины в WorkGroup не работает ничего,ошибки у всех машин одинаковые.

    Если указываю, что нужно использовать Kerberos при подключении, то получаю такую ошибку

    [exch-mb01] Не удалось подключиться к удаленному серверу. Сообщение об ошибке: WinRM не удается об
работать запрос. При использовании проверки подлинности Kerberos возникла ошибка: Отсутствуют серверы, которые могли бы
 обработать запрос на вход в сеть.
 Возможные причины:
  - Указаны неверные имя пользователя или пароль.
  - При отсутствии заданного метода проверки подлинности и имени пользователя используется проверка подлинности Kerberos.
  - Kerberos принимает имена пользователей домена, но не принимает имена локальных пользователей.
  - Имя участника-службы для имени и порта удаленного компьютера не существует.
  - Компьютер клиента и удаленный компьютер находятся в разных доменах, между которыми отсутствует доверительное отношение.
 После проверки указанных выше проблем попробуйте выполнить следующее:
  - Просмотрите в средстве "Просмотр событий" события, относящиеся к проверке подлинности.
 -Измените метод проверки подлинности, добавьте компьютер назначения к значениям параметра конфигурации TrustedHosts для WinRM либо воспользуйтесь транспортом HTTPS.
 Помните о том, что в списке TrustedHosts компьютеры могут находиться без проверки подлинности.
  Чтобы получить дополнительные сведения о настройке WinRM, выполните следующую команду: winrm help config. Дополнитель
ные сведения см. в разделе справки, вызываемом командой about_Remote_Troubleshooting.
    + CategoryInfo          : OpenError: (System.Manageme....RemoteRunspace:RemoteRunspace) [], PSRemotingTransportExc
   eption
    + FullyQualifiedErrorId : PSSessionOpenFailed

    Если без указания метода аутентификации, то такую

    [exch-mb02] Не удалось подключиться к удаленному серверу. Сообщение об ошибке: Клиенту WinRM не удается обработать запрос. Невозможно определить тип содержимого ответа HTTP от компьютера назначения. Тип содержимого не является допустимым или отсутствует. Дополнительные сведения см. в разделе справки, вызываемом командой about_Remote_Troubleshooting.
    + CategoryInfo          : OpenError: (System.Manageme....RemoteRunspace:RemoteRunspace) [], PSRemotingTransportExc
   eption
    + FullyQualifiedErrorId : PSSessionOpenFailed

    Указал сервер как trusted "Set-Item wsman:\localhost\Client\TrustedHosts -Value "

    куда копать? что упустил?

    19 июня 2017 г. 8:22
    |

Ответы

  • Question
    Нужно войти
    2
    Нужно войти

    Настроить Basic Authentication - http://www.morgantechspace.com/2015/06/connect-remote-exchange-powershell-with-basic-authentication.html

    1) На XP

    Set-Item WSMan:\localhost\Client\TrustedHosts -Value '*'

    2) На Exchange

    Get-PowershellVirtualDirectory | Set-PowerShellVirtualDirectory -BasicAuthentication $true

    Проверить у пользователя: Set-User -Identity user -RemotePowerShellEnabled $true

    3) Подключаться

    $cred = Get-Credential
$pso = new-pssessionoption -skipcacheck -SkipCNCheck -SkipRevocationCheck
$Session= New-PSSession -Configuration Microsoft.Exchange -ConnectionUri https://<FQDN of Exchange Server>/PowerShell/ -Credential $cred -Authentication Basic -Sessionoption $pso


    • Изменено KazunEditor 19 июня 2017 г. 8:42
    • Предложено в качестве ответа Alexander RusinovModerator 19 июня 2017 г. 8:47
    • Помечено в качестве ответа dmz_m 19 июня 2017 г. 8:56
    19 июня 2017 г. 8:39
    |
    Отвечающий

Все ответы

  • Question
    Нужно войти
    2
    Нужно войти

    Настроить Basic Authentication - http://www.morgantechspace.com/2015/06/connect-remote-exchange-powershell-with-basic-authentication.html

    1) На XP

    Set-Item WSMan:\localhost\Client\TrustedHosts -Value '*'

    2) На Exchange

    Get-PowershellVirtualDirectory | Set-PowerShellVirtualDirectory -BasicAuthentication $true

    Проверить у пользователя: Set-User -Identity user -RemotePowerShellEnabled $true

    3) Подключаться

    $cred = Get-Credential
$pso = new-pssessionoption -skipcacheck -SkipCNCheck -SkipRevocationCheck
$Session= New-PSSession -Configuration Microsoft.Exchange -ConnectionUri https://<FQDN of Exchange Server>/PowerShell/ -Credential $cred -Authentication Basic -Sessionoption $pso


    • Изменено KazunEditor 19 июня 2017 г. 8:42
    • Предложено в качестве ответа Alexander RusinovModerator 19 июня 2017 г. 8:47
    • Помечено в качестве ответа dmz_m 19 июня 2017 г. 8:56
    19 июня 2017 г. 8:39
    |
    Отвечающий
  • Question
    Нужно войти
    0
    Нужно войти

    Настроить Basic Authentication - http://www.morgantechspace.com/2015/06/connect-remote-exchange-powershell-with-basic-authentication.html

    1) На XP

    Set-Item WSMan:\localhost\Client\TrustedHosts -Value '*'

    2) На Exchange

    Get-PowershellVirtualDirectory | Set-PowerShellVirtualDirectory -BasicAuthentication $true

    Проверить у пользователя: Set-User -Identity user -RemotePowerShellEnabled $true

    3) Подключаться

    $cred = Get-Credential
$pso = new-pssessionoption -skipcacheck -SkipCNCheck -SkipRevocationCheck
$Session= New-PSSession -Configuration Microsoft.Exchange -ConnectionUri https://<FQDN of Exchange Server>/PowerShell/ -Credential $cred -Authentication Basic -Sessionoption $pso



    Спасибо! заработало. Проглядел 
    -BasicAuthentication
    и не знал про
    new-pssessionoption -skipcacheck -SkipCNCheck -SkipRevocationCheck

    19 июня 2017 г. 8:56
    |