none
Invoke-Command запуск от имени локального администратора RRS feed

  • Вопрос

  • Всем привет!

    Хотелось бы  перезагрузить машину удаленно, но при этом используя локальную учетную запись пользователя Administrator

    $script = {shutdown -r -t 0}
    $AdminUser = '.\Administrator'
    $AdminPass = ConvertTo-SecureString "megapass" -AsPlainText -Force
    $AdminCreds = New-Object System.Management.Automation.PSCredential ($AdminUser, $AdminPass)
    Invoke-Command -ComputerName VDI001 -Credential $AdminCreds -ScriptBlock $script

    Ошибка

    Сбой подключения к удаленному серверу. Сообщение об ошибке: WinRM не удается обработать запрос. При использовании проверки подлинности Kerberos возникла следующая ошибка с кодом ошибки 0x80090311: Отсутствуют серверы, которые могли бы обработать запрос на вход в сеть.  

    28 февраля 2019 г. 8:42

Ответы

  • Можно ведь просто ?

    shutdown –r –m \\NETBIOS or IP –t 30 –c “30 сек и Вы в ребуте.”

    В Вашем варианте локальный админ ведь не имеет доступа к Kerberos, а если я верно понимаю, этот повершельный код работает в среде домена.


    28 февраля 2019 г. 9:01
  • Всем привет!

    Хотелось бы  перезагрузить машину удаленно, но при этом используя локальную учетную запись пользователя Administrator

    $script = {shutdown -r -t 0}
    $AdminUser = '.\Administrator'
    $AdminPass = ConvertTo-SecureString "megapass" -AsPlainText -Force
    $AdminCreds = New-Object System.Management.Automation.PSCredential ($AdminUser, $AdminPass)
    Invoke-Command -ComputerName VDI001 -Credential $AdminCreds -ScriptBlock $script

    Ошибка

    Сбой подключения к удаленному серверу. Сообщение об ошибке: WinRM не удается обработать запрос. При использовании проверки подлинности Kerberos возникла следующая ошибка с кодом ошибки 0x80090311: Отсутствуют серверы, которые могли бы обработать запрос на вход в сеть.  

    посмотрите на credssp

    The opinion expressed by me is not an official position of Microsoft

    • Помечено в качестве ответа It-Kirill 28 февраля 2019 г. 9:44
    28 февраля 2019 г. 9:30
    Модератор

Все ответы

  • Вместо .\Administrator попробуйте IP или NETBIOS задать.
    28 февраля 2019 г. 8:54
  • Можно ведь просто ?

    shutdown –r –m \\NETBIOS or IP –t 30 –c “30 сек и Вы в ребуте.”

    В Вашем варианте локальный админ ведь не имеет доступа к Kerberos, а если я верно понимаю, этот повершельный код работает в среде домена.


    28 февраля 2019 г. 9:01
  • Увы никак не хочет под локальной УЗ. Пробовал по всякому. Пароль от лок админа корректный.

    С использованием записи домен админа всё работает.

    28 февраля 2019 г. 9:02
  • Всем привет!

    Хотелось бы  перезагрузить машину удаленно, но при этом используя локальную учетную запись пользователя Administrator

    $script = {shutdown -r -t 0}
    $AdminUser = '.\Administrator'
    $AdminPass = ConvertTo-SecureString "megapass" -AsPlainText -Force
    $AdminCreds = New-Object System.Management.Automation.PSCredential ($AdminUser, $AdminPass)
    Invoke-Command -ComputerName VDI001 -Credential $AdminCreds -ScriptBlock $script

    Ошибка

    Сбой подключения к удаленному серверу. Сообщение об ошибке: WinRM не удается обработать запрос. При использовании проверки подлинности Kerberos возникла следующая ошибка с кодом ошибки 0x80090311: Отсутствуют серверы, которые могли бы обработать запрос на вход в сеть.  

    посмотрите на credssp

    The opinion expressed by me is not an official position of Microsoft

    • Помечено в качестве ответа It-Kirill 28 февраля 2019 г. 9:44
    28 февраля 2019 г. 9:30
    Модератор
  • Увы никак не хочет под локальной УЗ. Пробовал по всякому. Пароль от лок админа корректный.

    С использованием записи домен админа всё работает.

    -Authentication Basic в команду пробовали добавлять?

    Правда, это имеет тот недостаток, что пароль по сети открытым текстом будет передаваться.

    Ещё один вариант - использовать вместо имени компьютера его IP: тогда для аутентификации будет использоваться NTLM, а не Kerberos.

    Ну, а самый безопасный вариант - это удаленная перезагрузка: Restart-Computer VDI001 (или xthtp shutdown -m, как предложено выше). Запуск команды в таком случае не требует членства в группе администраторов целевого компьютера (и, тем более -доменных администраторов), достаточно пользователю, от имени которого выполняется команда, дать политикой на целевом компьютере в "Назначении прав пользователя" право "Принудительное удаленное завершение работы".


    Слава России!

    • Предложено в качестве ответа Vector BCOModerator 28 февраля 2019 г. 10:20
    28 февраля 2019 г. 9:42