ReSQL.ru
     
powered by simpleCommunicator - 2.0.49     © 2025 Programmizd 02
Мобильная версия    Контакт    Правила    FAQ    Помощь
Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр
Форумы / Windows [игнор отключен] [закрыт для гостей] / Не работает powershell remoting
4 сообщений из 4, страница 1 из 1
Не работает powershell remoting
    #39851188
Serge N
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Serge N
Гость
Добрый день!

Пытаюсь подключиться с помощью powershell remoting к серверу.
Для настройки сервера и команд пользуюсь инструкцией https://blog.quickbreach.io/ps-remote-from-linux-to-windows/
На данный момент пытаюсь настроить, чтобы подключалось с windows на windows (то есть часть статьи про докер не нужна).

Если подключаться с самого сервера на localhost или по IP в локальной сети - все работает.
Код: powershell
1.
2.
3.
4.
5.
PS Z:\> Enable-PSRemoting –Force
PS Z:\> Set-Item WSMan:\localhost\Client\TrustedHosts -Force -Value *
PS Z:\> $creds = Get-Credential -UserName XStreme61
PS Z:\> Enter-PSSession -ComputerName 192.168.1.4 -Authentication Negotiate -Credential $creds
[192.168.1.4]: PS C:\Users\XStreme61\Documents>



Если с другой машины или с самого сервера, но по внешнему IP, пробросив порт 5985 через роутер - выдает ошибку (свой IP я заменил на X.X.X.X):
Код: powershell
1.
2.
3.
4.
5.
6.
7.
PS Z:\Kloudless> Enter-PSSession -ComputerName X.X.X.X -Authentication Negotiate -Credential $creds
Enter-PSSession : Сбой подключения к удаленному серверу X.X.X.X. Сообщение об ошибке: Отказано в доступе. Подробности см. в разделе справки "about_Remote_Troubleshooting".
строка:1 знак:1
+ Enter-PSSession -ComputerName X.X.X.X -Authentication Negotiate -Credential  ...
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : InvalidArgument: (X.X.X.X:String) [Enter-PSSession], PSRemotingTransportException
    + FullyQualifiedErrorId : CreateRemoteRunspaceFailed



Уже попробовал на 3 машинах Win8.0, Win8.1, Win10. Локально подключается, по внешнему IP или с другой машины в локальной сети - нет. Хотя порт 5985 по внешнему IP открыт и принимает соединения (проверяю telnet), брандмауэр остановлен. powershell запускаю с правами администратора. тип сети - частная. Пользователь, указанный в $creds - администратор.

На сервере windows WinRM listner запущен, в TrustedHosts добавлена *:

Код: powershell
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
PS C:\Windows\system32> winrm enumerate winrm/config/listener
Listener
    Address = *
    Transport = HTTP
    Port = 5985
    Hostname
    Enabled = true
    URLPrefix = wsman
    CertificateThumbprint
    ListeningOn = 127.0.0.1, 169.254.3.255, 169.254.6.48, 169.254.19.114, 169.254.163.223, 169.254.201.67, 192.168.1.4,
::1, fe80::5efe:169.254.3.255%6, fe80::5efe:169.254.6.48%36, fe80::5efe:169.254.201.67%45, fe80::5efe:192.168.1.4%47, fe
80::1d61:efad:935e:1372%16, fe80::1d91:9ad0:d6a:3ff%5, fe80::5966:af9e:d2ee:a3df%17, fe80::8025:ef90:b8b9:630%46, fe80::
a1d8:1905:6c79:9e88%3, fe80::f934:e81e:7bcb:c943%35



Код: powershell
1.
2.
3.
4.
5.
6.
7.
8.
PS Z:\> Get-Item WSMan:\localhost\Client\TrustedHosts


   WSManConfig: Microsoft.WSMan.Management\WSMan::localhost\Client

Type            Name                           SourceOfValue   Value
----            ----                           -------------   -----
System.String   TrustedHosts                                   *



На машине с win8.1 после попытки подключения вижу такую ошибку с категорией задачи "Проверка подлинности пользователя" в события в Управление компьютером/Просмотр событий/Журналы приложений и служб/Microsoft/Windows/Windows Remote Management/Работает:
Код: xml
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
- <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
- <System>
  <Provider Name="Microsoft-Windows-WinRM" Guid="{A7975C8F-AC13-49F1-87DA-5A984A4AB417}" /> 
  <EventID>162</EventID> 
  <Version>0</Version> 
  <Level>2</Level> 
  <Task>7</Task> 
  <Opcode>0</Opcode> 
  <Keywords>0x400000000000000a</Keywords> 
  <TimeCreated SystemTime="2019-08-19T11:26:43.306203200Z" /> 
  <EventRecordID>3055</EventRecordID> 
  <Correlation ActivityID="{EEDBEDCB-5381-0005-4DF3-DBEE8153D501}" /> 
  <Execution ProcessID="9644" ThreadID="14124" /> 
  <Channel>Microsoft-Windows-WinRM/Operational</Channel> 
  <Computer>XStreme</Computer> 
  <Security UserID="S-1-5-21-730666093-3233511265-1469567535-1001" /> 
  </System>
  <EventData /> 
  </Event>



По какой-то причине пользователь, указанный в -Credential $creds, не проходит NTLM авторизацию при обращению по внешнему IP или с другого компьютера. Машины все не в домене. Что тут может быть не так? У кого-нибудь такая проблема встречалась?
...
Рейтинг: 0 / 0
19.08.2019, 15:41
| Ответить | Цитировать | Написать  
Не работает powershell remoting
    #39851227
Serge N
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Serge N
Гость
После очередной попытки оказалось, что на win10 все работает. Проблема характерна для win8, win8.1.
Причем из под win10 я могу подключиться к компьютеру win8.1 по внешнему IP, а с него самого на него же по тому же внешнему IP- нет.
...
Рейтинг: 0 / 0
19.08.2019, 17:09
| Ответить | Цитировать | Написать  
Не работает powershell remoting
    #39851818
G@rry_
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
G@rry_
Гость
Была такая проблема при попытке уделенного подключения к оснастке Hyper-V без домена.

Решилось дополнительной настройкой клиента:

Код: powershell
1.
PS> Enable-WSManCredSSP -Role client -DelegateComputer "server-name"



И нужно включить политику:
Конфигурация компьютера\Административные шаблоны\Система\Передача учетных данных\Разрешить предачу новых.... "только NTLM"

В политике обязательно нужно добавить сервер "wsman/server-name"

server-name - обязательно должен правильно резольвится (я его добавил в hosts)
...
Рейтинг: 0 / 0
20.08.2019, 19:08
| Ответить | Цитировать | Написать  
Не работает powershell remoting
    #39851884
Serge N
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Serge N
Гость
G@rry_И нужно включить политику:
Конфигурация компьютера\Административные шаблоны\Система\Передача учетных данных\Разрешить предачу новых.... "только NTLM"

В политике обязательно нужно добавить сервер "wsman/server-name"

У меня win8.1 home, и gpedit.msc отсутствует. Установил его по инструкции http://instcomputer.ru/win10/gpedit-msc-ne-najden-windows-10.html

Но этого пункта там нет
В реестре также отсутствуют ключи
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\CredentialsDelegation
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\CredentialsDelegation\AllowFreshCredentialsWhenNTLMOnly

Похоже, что на home такое настроить нельзя?
...
Рейтинг: 0 / 0
21.08.2019, 00:42
| Ответить | Цитировать | Написать  
4 сообщений из 4, страница 1 из 1
Форумы / Windows [игнор отключен] [закрыт для гостей] / Не работает powershell remoting
Целевая тема:
Создать новую тему:
Автор:
Закрыть
Цитировать
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение
NoSQL.ru       Новости, Чат       Фотоальбом: Участники, Встречи
Закрыть
start [/forum/topic.php?fid=26&fpage=13&tid=1492385]:
 0ms
get settings:
 10ms
get forum list:
 15ms
check forum access:
 4ms
check topic access:
 4ms
track hit:
 57ms
get topic data:
 13ms
get forum data:
 3ms
get page messages:
 41ms
get tp. blocked users:
 2ms
others: 251ms
total:  400ms
созд. / загр.: 400ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]