在 Windows Server 2012 上以管理员身份创建了新用户。在 Powershell 中启动了 WinRM( winrm quickconfig
)。
但winrm configSDDL default
结果却是WSMan fault: access denied
。出了什么问题?
答案1
关于这个确切的错误信息有很多帖子。以下是一些应该有帮助的摘录!#LMGTFY :)
来自 Symantec KB: https://support.symantec.com/en_US/article.TECH200047.html
即使该帐户是本地管理员并且命令行以管理员权限运行,也会发生此错误。
要解决此问题,必须通过创建以下 DWORD 注册表项并将其值设置为 1 来禁用本地帐户的 UAC 过滤:
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] LocalAccountTokenFilterPolicy
由于用户帐户控制 (UAC),远程帐户必须是域帐户,并且是远程计算机管理员组的成员。如果该帐户是本地计算机管理员组的成员,则 UAC 不允许访问 WinRM 服务。要访问工作组中的远程 WinRM 服务,必须通过创建以下 DWORD 注册表项并将其值设置为 1 来禁用本地帐户的 UAC 筛选:
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] LocalAccountTokenFilterPolicy
关于这一点,我们还有另一个未解答的问题。也许可以将它们合并: 启用 Powershell Remoting,访问被拒绝?