Enter-PSSession: recebendo acesso negado em servidor remoto sem domínio

Question 1

Como você está usando usuários que não são de domínio, meu primeiro palpite é que isso UACpode estar bloqueando você.

Eu diria que esse erro é gerado pelo cliente, então primeiro tente desabilitado UACno cliente. Se isso não funcionar, desative UACno servidor.

Se não estiver UACrelacionado, posso imaginar que esta conta de administrador local precisa ser membro do Remote Management Usersgrupo no servidor.

Pelo menos é isso que eu tentaria a seguir.

Answer

Como você está usando usuários que não são de domínio, meu primeiro palpite é que isso UACpode estar bloqueando você.

Eu diria que esse erro é gerado pelo cliente, então primeiro tente desabilitado UACno cliente. Se isso não funcionar, desative UACno servidor.

Se não estiver UACrelacionado, posso imaginar que esta conta de administrador local precisa ser membro do Remote Management Usersgrupo no servidor.

Pelo menos é isso que eu tentaria a seguir.

Question 2

Você precisa incluir a saída winrm get winrm/configno servidor. Usando autenticação básica sobre HTTPenvia as credenciais pela rede e para o host sem criptografia, portanto, geralmente está desabilitado por padrão para o serviço.

Verifique também o log de eventos do Gerenciamento Remoto do Windows (Microsoft-Windows-Windows Remote Management/Operational).

winrm get winrm/config
Config
    MaxEnvelopeSizekb = 500
    MaxTimeoutms = 60000
    MaxBatchItems = 32000
    MaxProviderRequests = 4294967295
    Client
        NetworkDelayms = 5000
        URLPrefix = wsman
        AllowUnencrypted = false
        Auth
            Basic = true
            Digest = true
            Kerberos = true
            Negotiate = true
            Certificate = true
            CredSSP = false
        DefaultPorts
            HTTP = 5985
            HTTPS = 5986
        TrustedHosts
    Service
        RootSDDL = O:NSG:BAD:P(A;;GA;;;BA)(A;;GR;;;IU)S:P(AU;FA;GA;;;WD)(AU;SA;GXGW;;;WD)
        MaxConcurrentOperations = 4294967295
        MaxConcurrentOperationsPerUser = 1500
        EnumerationTimeoutms = 240000
        MaxConnections = 300
        MaxPacketRetrievalTimeSeconds = 120
        AllowUnencrypted = false
        Auth
            Basic = false        **
            Kerberos = true
            Negotiate = true
            Certificate = false
            CredSSP = false
            CbtHardeningLevel = Relaxed
        DefaultPorts
            HTTP = 5985
            HTTPS = 5986
        IPv4Filter = *
        IPv6Filter = *
        EnableCompatibilityHttpListener = false
        EnableCompatibilityHttpsListener = false
        CertificateThumbprint
        AllowRemoteAccess = true
    Winrs
        AllowRemoteShellAccess = true
        IdleTimeout = 7200000
        MaxConcurrentUsers = 2147483647
        MaxShellRunTime = 2147483647
        MaxProcessesPerShell = 2147483647
        MaxMemoryPerShellMB = 2147483647
        MaxShellsPerUser = 2147483647

Answer

Você precisa incluir a saída winrm get winrm/configno servidor. Usando autenticação básica sobre HTTPenvia as credenciais pela rede e para o host sem criptografia, portanto, geralmente está desabilitado por padrão para o serviço.

Verifique também o log de eventos do Gerenciamento Remoto do Windows (Microsoft-Windows-Windows Remote Management/Operational).

winrm get winrm/config
Config
    MaxEnvelopeSizekb = 500
    MaxTimeoutms = 60000
    MaxBatchItems = 32000
    MaxProviderRequests = 4294967295
    Client
        NetworkDelayms = 5000
        URLPrefix = wsman
        AllowUnencrypted = false
        Auth
            Basic = true
            Digest = true
            Kerberos = true
            Negotiate = true
            Certificate = true
            CredSSP = false
        DefaultPorts
            HTTP = 5985
            HTTPS = 5986
        TrustedHosts
    Service
        RootSDDL = O:NSG:BAD:P(A;;GA;;;BA)(A;;GR;;;IU)S:P(AU;FA;GA;;;WD)(AU;SA;GXGW;;;WD)
        MaxConcurrentOperations = 4294967295
        MaxConcurrentOperationsPerUser = 1500
        EnumerationTimeoutms = 240000
        MaxConnections = 300
        MaxPacketRetrievalTimeSeconds = 120
        AllowUnencrypted = false
        Auth
            Basic = false        **
            Kerberos = true
            Negotiate = true
            Certificate = false
            CredSSP = false
            CbtHardeningLevel = Relaxed
        DefaultPorts
            HTTP = 5985
            HTTPS = 5986
        IPv4Filter = *
        IPv6Filter = *
        EnableCompatibilityHttpListener = false
        EnableCompatibilityHttpsListener = false
        CertificateThumbprint
        AllowRemoteAccess = true
    Winrs
        AllowRemoteShellAccess = true
        IdleTimeout = 7200000
        MaxConcurrentUsers = 2147483647
        MaxShellRunTime = 2147483647
        MaxProcessesPerShell = 2147483647
        MaxMemoryPerShellMB = 2147483647
        MaxShellsPerUser = 2147483647

Question 3

Eu encontrei a solução. Eu simplesmente tive que adicionar -Authentication Basicao Enter-PSSessioncomando.

Comando completo:

Enter-PSSession -ComputerName server01 -Authentication Basic -Credential administrator

Ao usar winrm identifyeu tive que adicionar -auth:basic:

winrm identify -r:http://server01:5985 -a:basic -u:Administrator -p:secret

Foi tão simples...

Answer

Eu encontrei a solução. Eu simplesmente tive que adicionar -Authentication Basicao Enter-PSSessioncomando.

Comando completo:

Enter-PSSession -ComputerName server01 -Authentication Basic -Credential administrator

Ao usar winrm identifyeu tive que adicionar -auth:basic:

winrm identify -r:http://server01:5985 -a:basic -u:Administrator -p:secret

Foi tão simples...

Enter-PSSession: recebendo acesso negado em servidor remoto sem domínio

Responder1

Responder2

Responder3

informação relacionada