我正在使用域笔记本电脑远程管理一组 Hyper-V Server 2016,这些服务器也已加入此域。但自从最近更改域以来,我发现一台服务器出现了问题。 我可以打开 Hyper-V 管理器,添加故障服务器并获取虚拟机列表。运行时甚至会显示虚拟机屏幕的预览。 但每当我尝试连接到虚拟机时,我都会收到 CredSSP 错误,指出(法语的近似翻译,请参阅确切的错误消息这里): “发生身份验证错误,无法提供请求的功能”blablabla。 我已经尝试在 Hyper-V 服务器上添加注册表项: reg add HKLM\Software\Microsoft\Windows...
%20%E5%A4%B1%E8%B4%A5.png)
我一直尝试更新补丁,但总是失败 当我点击时Failed to Install,我弹出以下描述 2018-08 适用于基于 x64 的系统的 Windows Server 2016 累积更新 (KB4343887) Microsoft 软件产品中已发现一个可能会影响您的系统的安全问题。通过安装 Microsoft 提供的此更新,可以帮助保护您的系统。有关此更新中包含的问题的完整列表,请参阅相关 Microsoft 知识库文章。安装此更新后,您可能需要重新启动系统。 经过长时间的重试后,我可以看到以下描述 安装更新时出现一些问...
我正在尝试在本地网络上设置 2 个 Hyperv 2016 Server 主机以进行远程访问,但我无法让它们运行。 服务器配置正确-均运行: PSRemoting(也尝试过-skipnetworkprofilechecking) Enable-WSManCredSSP -角色服务器,即使防火墙已关闭 计算机相应配置: 编辑了 Hosts 文件,可以 ping 两个服务器 将其添加到受信任的主机列表 在 gpedit 中,在两个允许委派新凭据策略中添加 wsman/myhost。 配置 COM 安全以允许所有 问题是我无法执行此 cmdlet...
我有一台 Windows Server 2008-R2 计算机,已配置为远程用户登录。我已进行策略更改,以便凭据委派可以正常工作。我在 Windows Server 2012R2 上进行了类似的配置,并且没有任何问题。 已完成的更改: https://blogs.technet.microsoft.com/enterprisemobility/2007/04/19/how-to-enable-single-sign-on-for-my-terminal-server-connections/ Windows server 2008-R2 已通过修补程序更...
情况:使用域中的 Windows 10 工作站,OFFICE我使用智能卡登录和证书启动与外部域中的 RDS 网关的 RDP 连接REMOTE。外部域接受来自在OFFICE-CA所用智能卡上颁发证书的 CA 的证书,该证书与工作站位于同一域中。RDP 身份验证导致错误 0xc000006d/0xc000006a(未知用户名)。服务器的事件日志报告,尝试使用使用了源域OFFICE而不是目标域的显式凭据进行身份验证REMOTE。如果我在使用同一张智能卡加入域的 PC 上测试本地登录,则 DC 将授予等于的REMOTE用户访问权限。因此,基于证书的授权设置正确。[e...
我需要通过 PowerShell 远程启用 credSSP 身份验证。运行时: enable-wsmancredssp -role client -delegatecomputer fqdn -force` 我收到此错误: Access is denied. + CategoryInfo : InvalidOperation: (:) [Enable-WSManCredSSP], nvalidOperationException + FullyQualifiedErrorId : WsManError,Microsoft.WSM...
我需要使用 credSSP 身份验证从服务器 A 到 B 打开 Powershell 远程会话。但是,服务器 A 无法解析 B 的名称。A 上启用了 CredSSP 以将凭据(在“允许委派新凭据”中启用了 WSMAN/xxx.xxx.xxx.xxx)传递给 B,B 配置为接收委派凭据。是否有可能以某种方式使用 IP 地址而不是主机名/FQDN 打开 credssp? PS C:\Windows\system32> New-PSSession xxx.xxx.xxx.xxx -Authentication Credssp -Credential use...
PowerShell Web 访问允许您选择身份验证类型。默认情况下,它使用的值Default,最终为Negotiate。我已设置 CredSSP 以允许使用 CredSSP 登录 PSWA 服务器本身,以便网络身份验证在会话内进行(避免双跳问题,而无需在整个网络上委托凭据)。 无论如何,我希望 CredSSP 成为登录页面上的默认选项。 查看 IIS 中 PSWA Web 应用程序的配置选项,可以设置几个值来覆盖默认值。 其中之一被称为 ,defaultAuthenticationType但string被设置为0。 这似乎是正确的设置,但我无法让它...
我有一台名为 ws24(192.168.1.168)的计算机和另一台名为 srvPPassTest2 的计算机。 我编写了一个在 ws24 上运行的程序,它是一个“RDP 代理”。它接受来自端口 7070(可配置)上的 RDP 客户端的连接,并将其转发到 srvPPassTest2。我执行以下操作来配置计算机以使用代理: 我使用以下命令为代理创建证书: ./makecert -n "CN=ws24.pleasant.local" -pe -ss Root -sr localMachine -sky exchange -m 120 -r -a s...
我希望在所有服务器上启用 WinRM HTTPS 侦听器,以便在服务器之间使用 CredSSP 时进行安全通信,以绕过双跳问题。 设置这个就可以了,我们拥有来自内部 CA 的 CN 适用证书,因此侦听器的初始设置很好并且运行良好。唯一的问题是这些证书的有效期仅为 1 年,因此一旦它们过期,我们就需要在每台服务器上重新配置侦听器,因为服务器证书的自动注册不会修改 WinRM 配置中的证书指纹。 有没有人遇到过这个问题的好解决办法? ...
我有两台机器A和乙。 两者都具有:启用 psremoting,credssp 同时启用客户端和服务器。 从机器A我可以创建一个新的 pssession 来乙和-Authentication credssp 从机器乙我可以创建一个新的 pssession 来A和-Authentication credssp 目前一切正常。我的问题是我有一个可以在计算机上运行的脚本A并在两者上开始新的A和乙并移动一些文件(sharepoint 的东西是完全不同的问题)。我编写的脚本最初是从外部计算机运行的,因此它有远程进入两个系统的代码。但现在脚本是从计算机运行的A并且...
在尝试使用远程处理创建 PowerShell 脚本时,我遇到了我认为双跳问题在那篇文章中,Perriman 对问题进行了简洁的描述,并给出了解决问题的具体步骤(如果您知道命令,这几乎是微不足道的,但对于像我这样不太熟悉的人来说,这些信息是无价的!)。 我Enable-WSManCredSSP Server在 Win7 服务器上运行没有发生任何意外,但尝试在我的 Win7 客户端上运行却Enable-WSManCredSSP Client –DelegateComputer <FQDN of the server>产生了此错误: Enable-WS...
我在网关服务器后面有一个小型负载平衡(使用会话代理)终端服务器 2008 场,可以从 Internet 访问。我遇到的问题是,如果会话代理在登录期间将用户切换到另一台服务器,则会出现 20-30 秒的延迟。我认为这与我强制将安全层设置为 RDP 而不是 SSL 有关。 替代文本 http://www.lytzen.name/blogimages/tsstructure.png 的背景 网关服务器具有公共可路由 IP 地址和 DNS 名称,因此可以从 Internet 访问它,并且所有用户都通过此路由进入(系统用于向外部客户提供对托管应用程序的访问)。实...