원격 컴퓨터 (Azure)에서 원격 컴퓨터로 폴더 복사

Question

2 대의 컴퓨터가 있습니다. 컴퓨터 -A : 클라우드의 하늘빛 vm 역할. Machine-B : 내 네트워크 도메인에있는 컴퓨터.

I 수이 MachineA과 MachineB (RDP 사용) 및 복사 위치에서 폴더 '임시'라고 모두에게 원격 로그인 \ MachineA.cloudapp.net MachineB를 \ \하는 임시 \ C $ \ C $ \

프로그래밍 방식으로, 또는 powershell 스크립트를 통해 어떻게하면 좋을까요?

내가 시도 :

$rm = new-object RemoteMachine 
$pass = ConvertTo-SecureString -AsPlainText $rm.Password -Force 
$Cred = New-Object System.Management.Automation.PSCredential -ArgumentList $rm.Username,$pass 
Invoke-Command -ComputerName $rm.MachineName -Credential $Cred -ScriptBlock{ 
# Copy folder 
} 

RemoteMachine는 여기서 내가 RDP에 대해 동일한 자격 증명을 사용하지만

public class RemoteMachine 
{ 
    public string MachineName="MachineA.cloudapp.net"; 
    public string Username="remote"; 
    public string Password="password";  
    } 
} 

그것은, 로그온 실패에 실패합니다. 다른 의심, 심지어 로그인이 가능하다하더라도, MachineA는 MachineB에 대해 어떻게 알 수 있습니까?

아마도 간단하고 직접적인 것을 놓치고 있습니다.

Answer 1

Forwarding credentials in multihop environments은 브루스 페이 에트 (Bruce Payette) 좋은 책의 캡터 13에 있습니다.

신뢰하는 중개자를 통해 대상 컴퓨터에 자격 증명을 안전하게 전달할 수있는 CredSSP 메커니즘이 필요할 수 있습니다.

Answer 2

PowerShell 원격은 VM에서 활성화 할 필요가 :

이

PS> Enable-PSRemoting 

그런 다음, 원격에서 할 수있을 해당 시스템에 관리자의 자격 증명을 통과해야합니다

Invoke-Command -ComputerName MachineA -Credential username -ScriptBlock { 
# Copy folder 
} 

경우 username입니다 도메인 계정은 도메인 (예 : DOMAIN\username)을 포함해야합니다. PowerShell에서 암호를 묻는 메시지를 표시합니다.

MachineA에서 MachineB로 복사 중이므로 이중 홉 문제가 발생할 수 있습니다. MachineA에서 MachineB에 연결하려면 PowerShell에 다시 자격 증명 (사용자 이름/암호)이 필요하며 MachineA에는 해당 암호가 없습니다. 시스템간에 자격 증명을 저장하고 공유하려면 CredSSP라는 것을 활성화해야합니다. 자격 증명을 수신

• 기계는 자격 증명을 보내는
• 기계는
(즉, 클라이언트 역할을)를 보내도록 구성되어야한다 (즉, 서버 역할)를 수신하도록 구성되어야합니다

CredSSP를 활성화하는 방법에 대한 자세한 내용은 this question에 대한 내 대답을 참조하십시오.