Как мне инициировать новый сеанс CIM на сервере Windows в моем домене с ПК, который не в домене? Я знаю, что это работает, потому что я делал это недавно с того же компьютера, но я всегда забываю магическое заклинание. Моя история PowerShell содержит что-то вроде следующего, что не работает:
$creds = Get-Credential
$sop = New-CimSessionOption -UseSsl
$session = New-CimSession -CN "ft-ads-01" -Credential $creds -Authentication NtlmDomain
# or
$session = New-CimSession -CN "ft-ads-01" -Credential $creds -SessionOption $sop
Удаленное взаимодействие включено на сервере. Я могу использовать учетные данные своего домена для доступа к общим ресурсам и запускать PsExec. Как заставить работать CIM/WMI (и, возможно, оснастки mmc), изменив как можно меньше настроек?
Особенно я не уверен, какой транспорт использовать. Для wsman с SSL мне нужно настроить SSL на сервере, я думаю. Kerberosдолженработают просто по протоколу, но я думаю, что инструменты Windows отказываются устанавливать соединение, когда нет «доверительных отношений» (в мире Unix я бы иногда проходил аутентификацию через внешний KDC). Я также не смог заставить работать ни один из других вариантов.