2. 질의 응답
  3. Powershell winrm 신뢰할 수있는 호스트가 작동하지 않습니다.

Powershell winrm 신뢰할 수있는 호스트가 작동하지 않습니다.

2012-08-24 4 views
5

몇 대의 컴퓨터에서 원격 관리를 설정하려고합니다. 내 컴퓨터에서 원격 컴퓨터의 명령을 성공적으로 실행할 수는 있지만 누구도 그렇게 할 수 없길 원합니다.Powershell winrm 신뢰할 수있는 호스트가 작동하지 않습니다.

원격 컴퓨터에서 신뢰할 수있는 호스트를 설정하려고 시도했지만 서비스를 다시 시작했지만 아무 것도하지 않는 것 같습니다. 원격 시스템에 예를 들어

:

winrm set winrm/config/client '@{TrustedHosts="someIncorrectName"}'

나는 다음 WinRM 서비스를 다시 시작합니다.

랩톱에서 원격 명령을 계속 실행할 수 있습니까? 명령이 실행되지 않도록해야합니까?

내가 명령을 다음과 같은 방법을 실행 해요 :

$ cred하게이 얻을-자격 도메인/사용자 이름을 사용하여 생성 된 
Invoke-Command -cn remoteMachine -Credential $cred -scriptblock {get-process}

.

나는 TrustedHosts에 대해 몇 가지 내용을 읽었으며, 그것이 무엇을하는지에 대해 상반되는 보고서를 제공하는 것으로 보인다. 어떤 사람들은 신뢰할 수있는 호스트 목록에없는 컴퓨터에서 명령이 실행되지 못하게한다고 말합니다. 다른 사람들은 해당 컴퓨터에서 명령을 실행할 수있는 컴퓨터 목록이라고 말합니다.

MSDN : "신뢰할 수있는 원격 컴퓨터 목록을 지정합니다." 이는 두 번째 옵션 (컴퓨터에서 명령을 실행할 수있는 컴퓨터 목록)을 의미하는 것으로 보입니다.

내가 뭘 잘못하고 있니?

감사합니다.

출처

2012-08-24 navalhawkeye

답변

6

TrustedHosts는 당신이 생각하는대로하지 않습니다. Unix .rhosts와 달리이 설정은 PowerShell 클라이언트에 대한 것이지 원격 서버 끝점에 대한 설정이 아닙니다. 가에서 찾았다 이유이다 : 그것은 청취자 관련이 있었다면

WSMan:\localhost\Client

, 그것은 Service 노드 아래에있을 것이다.

다른 답변으로는 일반적으로 클라이언트이 신뢰할 수없는 원격 시스템에 NTLM 챌린지 응답 또는 기본 인증 시도를 보내지 못하도록 도메인이 아닌 혼합 환경에서 사용됩니다. 왜? 원격 악성 서버가이 정보를 캡처하여 네트워크를 손상시킬 수 있기 때문입니다. 여러 환경이 혼합 된 환경에서 사용할 수있는 유일한 보호 수단은 SSL이며 대부분이 드라이브의 Client 노드에서 AllowUnencrypted = $false을 통해이를 사용 중지하도록 선택할 수 있습니다.

들어오는 연결을 어떻게 제한합니까? 이제 연결을 만들어야하고 원격 서버의 WSMAN:\localhost\Service 노드 아래를보기 시작했습니다. 이렇게하면, 당신은 볼 수 있습니다 :

WSManConfig: Microsoft.WSMan.Management\WSMan::localhost\Service 

Type   Name       SourceOfValue Value                  
----   ----       ------------- -----                  
System.String RootSDDL          ...  
System.String MaxConcurrentOperations      4294967295                 
System.String MaxConcurrentOperationsPerUser     1500                   
System.String EnumerationTimeoutms       240000                  
System.String MaxConnections         300                   
System.String MaxPacketRetrievalTimeSeconds     120                   
System.String AllowUnencrypted        false                  
Container  Auth                              
Container  DefaultPorts                            
System.String IPv4Filter          *                   
System.String IPv6Filter          *                   
System.String EnableCompatibilityHttpList...     false                  
System.String EnableCompatibilityHttpsLis...     false                  
System.String CertificateThumbprint                          
System.String AllowRemoteAccess        true

지금,이 목록을 내려다보고, 당신이 IPv4FilterIPv6Filter 같은 일부 pertinently 명명 된 속성을 볼 수 있습니다. 이게 무엇인지 추측하십시오 ;-)

출처

2012-08-24 21:11:45 x0n

관련 문제

 관련 문제