Wie kann ich von einem PC, der nicht in der Domäne ist, eine neue CIM-Sitzung zu einem Windows-Server in meiner Domäne initiieren? Ich weiß, dass das funktioniert, weil ich es vor kurzem vom selben Computer aus gemacht habe, aber ich vergesse immer den Zauberspruch. Mein PowerShell-Verlauf enthält etwas wie das Folgende, was nicht funktioniert:
$creds = Get-Credential
$sop = New-CimSessionOption -UseSsl
$session = New-CimSession -CN "ft-ads-01" -Credential $creds -Authentication NtlmDomain
# or
$session = New-CimSession -CN "ft-ads-01" -Credential $creds -SessionOption $sop
Auf dem Server ist Remoting aktiviert. Ich kann meine Domänenanmeldeinformationen verwenden, um auf Freigaben zuzugreifen und PsExec auszuführen. Wie kann ich CIM/WMI (und möglicherweise MMC-Snap-Ins) zum Laufen bringen, ohne dabei so wenig Konfigurationsänderungen wie möglich vorzunehmen?
Insbesondere bin ich mir nicht sicher, welches Transportmittel ich verwenden soll. Für wsman mit SSL müsste ich, glaube ich, SSL auf dem Server einrichten. Kerberossollenfunktioniert, wenn man sich nur an das Protokoll hält, aber ich glaube, die Tools von Windows weigern sich, eine Verbindung herzustellen, wenn keine „Vertrauensbeziehung“ besteht (in der Unix-Welt würde ich mich manchmal über ein externes KDC authentifizieren). Ich konnte auch keine der anderen Optionen zum Laufen bringen.