无法启用 WSManCredSSP 设置

无法启用 WSManCredSSP 设置

我正在尝试在本地网络上设置 2 个 Hyperv 2016 Server 主机以进行远程访问,但我无法让它们运行。

服务器配置正确-均运行:

  • PSRemoting(也尝试过-skipnetworkprofilechecking)

  • Enable-WSManCredSSP -角色服务器,即使防火墙已关闭

计算机相应配置:

  • 编辑了 Hosts 文件,可以 ping 两个服务器
  • 将其添加到受信任的主机列表
  • 在 gpedit 中,在两个允许委派新凭据策略中添加 wsman/myhost。
  • 配置 COM 安全以允许所有

问题是我无法执行此 cmdlet - Enable-WSManCredSSP -Role client -DelegateComputer“my host”

它返回由于无法启用该设置,因此无法执行该命令。 当我尝试连接任一主机时,它返回 CredSSP 身份验证当前在本地客户端上已禁用。但是当我运行winrm 获取 winrm/config它显示 CredSSP 为 True。我相信 CredSSP 已启用,因为不久前我管理另一台主机,它运行良好。

昨天,当我尝试通过不同的计算机连接时,它给了我相同的 CredSSP 错误,但我可以运行 Enable-WSManCredSSP 命令。不同之处在于,当我尝试通过 Hyper-V 管理器连接主机时,我得到了循环启用凭据委派框。当我重新启动主机和客户端时,它再次显示 CredSSP 错误。

我在这里做错了什么?服务器上是否缺少配置?远程桌面运行正常,但我需要管理它。

答案1

设法解决了我的问题。我刚刚完全停止了 winrm 进程,删除了所有侦听器并重新启动了它。delegatecomputer 命令已成功执行。现在我可以毫无问题地连接到我的所有主机。

答案2

还有另一种方法,我已经研究这个问题近两周了,现在我知道有时你可能会遇到命令 Enable-WSManCredSSP -Role client -DelegateComputer“my host”的问题

这是因为即使你以管理员身份运行 powershell,命令也无法编辑注册表。我认为这是 Microsoft 的错误,我将创建票据给 MS 支持

但是有一个解决方法,你可以用这个脚本来完成

https://github.com/bolvua/Enable-WSManCredSSP

相关内容