PowerShell启用多跳远程控制

higheels 2020-05-29

有些场景下,我们使用远程连接了某个Server,在远程Server中再想进行远程操作,就会提示错误。因为默认的认证信息只会传递一跳。

PowerShell启用多跳远程控制

对此,微软官方文档给出的解决方案是:https://docs.microsoft.com/en-us/powershell/scripting/learn/remoting/ps-remoting-second-hop?view=powershell-7

我们主要看通过CredSSP的认证方式处理,具体做法是:

1.在我们工作的电脑执行:Enable-WSManCredSSP -Role Client -DelegateComputer *.domain.com -Force

2.在第一跳的Server上执行:Enable-WSMaCredSSP -Role Server –Force

以下是Enable-WSManCredSSP命令的使用说明和参数:

PowerShell启用多跳远程控制

通过以上的设置,我们重新连接到第一跳链接的Server,注意,我们需要将认证方式修改为CredSSP。然后在第一跳的Server上就可以执行远程操作了。

PowerShell启用多跳远程控制

参考

https://devblogs.microsoft.com/scripting/enable-powershell-second-hop-functionality-with-credssp/

https://4sysops.com/archives/using-credssp-for-second-hop-powershell-remoting/

相关推荐