higheels 2020-05-29
有些场景下,我们使用远程连接了某个Server,在远程Server中再想进行远程操作,就会提示错误。因为默认的认证信息只会传递一跳。
对此,微软官方文档给出的解决方案是:https://docs.microsoft.com/en-us/powershell/scripting/learn/remoting/ps-remoting-second-hop?view=powershell-7
我们主要看通过CredSSP的认证方式处理,具体做法是:
1.在我们工作的电脑执行:Enable-WSManCredSSP -Role Client -DelegateComputer *.domain.com -Force
2.在第一跳的Server上执行:Enable-WSMaCredSSP -Role Server –Force
以下是Enable-WSManCredSSP命令的使用说明和参数:
通过以上的设置,我们重新连接到第一跳链接的Server,注意,我们需要将认证方式修改为CredSSP。然后在第一跳的Server上就可以执行远程操作了。
参考
https://devblogs.microsoft.com/scripting/enable-powershell-second-hop-functionality-with-credssp/
https://4sysops.com/archives/using-credssp-for-second-hop-powershell-remoting/