如何从域外的 PC 启动与域中 Windows 服务器的新 CIM 会话?我知道这可行,因为我最近在同一台计算机上这样做过,但我总是忘记魔法咒语。我的 PowerShell 历史记录包含以下内容,但不起作用:
$creds = Get-Credential
$sop = New-CimSessionOption -UseSsl
$session = New-CimSession -CN "ft-ads-01" -Credential $creds -Authentication NtlmDomain
# or
$session = New-CimSession -CN "ft-ads-01" -Credential $creds -SessionOption $sop
服务器上已启用远程处理。我可以使用域凭据访问共享并运行 PsExec。如何使 CIM/WMI(以及可能的 mmc 管理单元)正常工作,同时尽可能少地更改配置?
尤其是我不确定要使用哪种传输方式。对于使用 SSL 的 wsman,我认为我需要在服务器上设置 SSL。Kerberos应该仅按照协议操作就可以,但我认为 Windows 的工具在没有“信任关系”的情况下会拒绝建立连接(在 Unix 世界中,我有时会针对外部 KDC 进行身份验证)。我也无法让任何其他选项起作用。