大橙子网站建设,新征程启航
为企业提供网站建设、域名注册、服务器等服务
有些场景下,我们使用远程连接了某个Server,在远程Server中再想进行远程操作,就会提示错误。因为默认的认证信息只会传递一跳。
创新互联公司主要从事网站建设、网站制作、网页设计、企业做网站、公司建网站等业务。立足成都服务邳州,十载网站建设经验,价格优惠、服务专业,欢迎来电咨询建站服务:13518219792对此,微软官方文档给出的解决方案是:https://docs.microsoft.com/en-us/powershell/scripting/learn/remoting/ps-remoting-second-hop?view=powershell-7
我们主要看通过CredSSP的认证方式处理,具体做法是:
1.在我们工作的电脑执行:Enable-WSManCredSSP -Role Client -DelegateComputer *.domain.com -Force
2.在第一跳的Server上执行:Enable-WSMaCredSSP -Role Server –Force
以下是Enable-WSManCredSSP命令的使用说明和参数:
通过以上的设置,我们重新连接到第一跳链接的Server,注意,我们需要将认证方式修改为CredSSP。然后在第一跳的Server上就可以执行远程操作了。
参考
https://devblogs.microsoft.com/scripting/enable-powershell-second-hop-functionality-with-credssp/
https://4sysops.com/archives/using-credssp-for-second-hop-powershell-remoting/