在通过 WinRM 添加/删除 Active Directory 域中的计算机时(使用 Test Kitchen 通过传输时注意到negotiate),我发现了一些奇怪的事情,并希望了解一些行为的背景。使用 cmdlet 将计算机加入域时Add-Computer,一切都按预期工作。但是,当我使用 cmdlet 时Remove-Computer,WinRM 会话会因未经授权的访问错误而关闭。尝试使用相同的凭据再次通过 WinRM 连接会产生相同的未经授权的访问错误,直到我重新启动系统。我很好奇为什么在离开域后(重新启动之前)通过 WinRM 协商身份验证会立即中断,但在加入域时不会中断。
我的第一个想法是,Test Kitchen 在加入域后会通过 WinRM 使用 Kerberos,因此我在配置过程中按如下方式禁用了 Kerberos(因此应该使用 NTLM):
winrm set winrm/config/service/auth '@{Kerberos="false"}'
并验证了加入域后设置是否保持不变。但离开域后,我仍然无法对 WinRM 进行身份验证,直到我重新启动。值得注意的是,使用 WinRMplaintext或ssl似乎没有问题。
注意:我以本地用户身份进行身份验证,而不是域用户。