如何從不在網域中的 PC 啟動與網域中 Windows 伺服器的新 CIM 會話?我知道這行得通,因為我最近在同一台電腦上做到了這一點,但我總是忘記魔法咒語。我的 PowerShell 歷史記錄包含類似以下內容,但內容不起作用:
$creds = Get-Credential
$sop = New-CimSessionOption -UseSsl
$session = New-CimSession -CN "ft-ads-01" -Credential $creds -Authentication NtlmDomain
# or
$session = New-CimSession -CN "ft-ads-01" -Credential $creds -SessionOption $sop
伺服器上啟用了遠端處理。我可以使用我的網域憑證存取共用並運行 PsExec。如何在盡可能少更改配置的情況下使 CIM/WMI(可能還有 mmc 管理單元)正常運作?
尤其是我不知道該使用哪種交通工具。對於使用 SSL 的 wsman,我認為需要在伺服器上設定 SSL。克伯羅斯應該工作只是按照協定進行,但我認為 Windows 工具在沒有「信任關係」時拒絕建立連線(在 Unix 世界中,我有時會針對外部 KDC 進行身份驗證)。我也無法讓任何其他選項發揮作用。