Не работает powershell remoting / Windows

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / Windows [игнор отключен] [закрыт для гостей] / Не работает powershell remoting

4 сообщений из 4, страница 1 из 1

Не работает powershell remoting

#39851188

Serge N

Гость

Добрый день!

Пытаюсь подключиться с помощью powershell remoting к серверу.
Для настройки сервера и команд пользуюсь инструкцией https://blog.quickbreach.io/ps-remote-from-linux-to-windows/
На данный момент пытаюсь настроить, чтобы подключалось с windows на windows (то есть часть статьи про докер не нужна).

Если подключаться с самого сервера на localhost или по IP в локальной сети - все работает.

Код: powershell

1.
2.
3.
4.
5.

PS Z:\> Enable-PSRemoting –Force
PS Z:\> Set-Item WSMan:\localhost\Client\TrustedHosts -Force -Value *
PS Z:\> $creds = Get-Credential -UserName XStreme61
PS Z:\> Enter-PSSession -ComputerName 192.168.1.4 -Authentication Negotiate -Credential $creds
[192.168.1.4]: PS C:\Users\XStreme61\Documents>

Если с другой машины или с самого сервера, но по внешнему IP, пробросив порт 5985 через роутер - выдает ошибку (свой IP я заменил на X.X.X.X):

Код: powershell

1.
2.
3.
4.
5.
6.
7.

PS Z:\Kloudless> Enter-PSSession -ComputerName X.X.X.X -Authentication Negotiate -Credential $creds
Enter-PSSession : Сбой подключения к удаленному серверу X.X.X.X. Сообщение об ошибке: Отказано в доступе. Подробности см. в разделе справки "about_Remote_Troubleshooting".
строка:1 знак:1
+ Enter-PSSession -ComputerName X.X.X.X -Authentication Negotiate -Credential  ...
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : InvalidArgument: (X.X.X.X:String) [Enter-PSSession], PSRemotingTransportException
    + FullyQualifiedErrorId : CreateRemoteRunspaceFailed

Уже попробовал на 3 машинах Win8.0, Win8.1, Win10. Локально подключается, по внешнему IP или с другой машины в локальной сети - нет. Хотя порт 5985 по внешнему IP открыт и принимает соединения (проверяю telnet), брандмауэр остановлен. powershell запускаю с правами администратора. тип сети - частная. Пользователь, указанный в $creds - администратор.

На сервере windows WinRM listner запущен, в TrustedHosts добавлена *:

Код: powershell

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.

PS C:\Windows\system32> winrm enumerate winrm/config/listener
Listener
    Address = *
    Transport = HTTP
    Port = 5985
    Hostname
    Enabled = true
    URLPrefix = wsman
    CertificateThumbprint
    ListeningOn = 127.0.0.1, 169.254.3.255, 169.254.6.48, 169.254.19.114, 169.254.163.223, 169.254.201.67, 192.168.1.4,
::1, fe80::5efe:169.254.3.255%6, fe80::5efe:169.254.6.48%36, fe80::5efe:169.254.201.67%45, fe80::5efe:192.168.1.4%47, fe
80::1d61:efad:935e:1372%16, fe80::1d91:9ad0:d6a:3ff%5, fe80::5966:af9e:d2ee:a3df%17, fe80::8025:ef90:b8b9:630%46, fe80::
a1d8:1905:6c79:9e88%3, fe80::f934:e81e:7bcb:c943%35

Код: powershell

1.
2.
3.
4.
5.
6.
7.
8.

PS Z:\> Get-Item WSMan:\localhost\Client\TrustedHosts


   WSManConfig: Microsoft.WSMan.Management\WSMan::localhost\Client

Type            Name                           SourceOfValue   Value
----            ----                           -------------   -----
System.String   TrustedHosts                                   *

На машине с win8.1 после попытки подключения вижу такую ошибку с категорией задачи "Проверка подлинности пользователя" в события в Управление компьютером/Просмотр событий/Журналы приложений и служб/Microsoft/Windows/Windows Remote Management/Работает:

Код: xml

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.

- <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
- <System>
  <Provider Name="Microsoft-Windows-WinRM" Guid="{A7975C8F-AC13-49F1-87DA-5A984A4AB417}" /> 
  <EventID>162</EventID> 
  <Version>0</Version> 
  <Level>2</Level> 
  <Task>7</Task> 
  <Opcode>0</Opcode> 
  <Keywords>0x400000000000000a</Keywords> 
  <TimeCreated SystemTime="2019-08-19T11:26:43.306203200Z" /> 
  <EventRecordID>3055</EventRecordID> 
  <Correlation ActivityID="{EEDBEDCB-5381-0005-4DF3-DBEE8153D501}" /> 
  <Execution ProcessID="9644" ThreadID="14124" /> 
  <Channel>Microsoft-Windows-WinRM/Operational</Channel> 
  <Computer>XStreme</Computer> 
  <Security UserID="S-1-5-21-730666093-3233511265-1469567535-1001" /> 
  </System>
  <EventData /> 
  </Event>

По какой-то причине пользователь, указанный в -Credential $creds, не проходит NTLM авторизацию при обращению по внешнему IP или с другого компьютера. Машины все не в домене. Что тут может быть не так? У кого-нибудь такая проблема встречалась?

...

Рейтинг:

0 / 0

19.08.2019, 15:41

| Ответить | Цитировать | Написать

Не работает powershell remoting

#39851227

Serge N

Гость

После очередной попытки оказалось, что на win10 все работает. Проблема характерна для win8, win8.1.
Причем из под win10 я могу подключиться к компьютеру win8.1 по внешнему IP, а с него самого на него же по тому же внешнему IP- нет.

...

Рейтинг:

0 / 0

19.08.2019, 17:09

| Ответить | Цитировать | Написать

Не работает powershell remoting

#39851818

G@rry_

Гость

Была такая проблема при попытке уделенного подключения к оснастке Hyper-V без домена.

Решилось дополнительной настройкой клиента:

Код: powershell

PS> Enable-WSManCredSSP -Role client -DelegateComputer "server-name"

И нужно включить политику:
Конфигурация компьютера\Административные шаблоны\Система\Передача учетных данных\Разрешить предачу новых.... "только NTLM"

В политике обязательно нужно добавить сервер "wsman/server-name"

server-name - обязательно должен правильно резольвится (я его добавил в hosts)

...

Рейтинг:

0 / 0

20.08.2019, 19:08

| Ответить | Цитировать | Написать

Не работает powershell remoting

#39851884

Serge N

Гость

G@rry_И нужно включить политику:
Конфигурация компьютера\Административные шаблоны\Система\Передача учетных данных\Разрешить предачу новых.... "только NTLM"

В политике обязательно нужно добавить сервер "wsman/server-name"

У меня win8.1 home, и gpedit.msc отсутствует. Установил его по инструкции http://instcomputer.ru/win10/gpedit-msc-ne-najden-windows-10.html

Но этого пункта там нет
В реестре также отсутствуют ключи
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\CredentialsDelegation
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\CredentialsDelegation\AllowFreshCredentialsWhenNTLMOnly

Похоже, что на home такое настроить нельзя?

...

Рейтинг:

0 / 0

21.08.2019, 00:42

| Ответить | Цитировать | Написать

4 сообщений из 4, страница 1 из 1

Форумы / Windows [игнор отключен] [закрыт для гостей] / Не работает powershell remoting

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=26&msg=39851227&tid=1492385]:	0ms
get settings:	9ms
get forum list:	14ms
check forum access:	4ms
check topic access:	4ms
track hit:	171ms
get topic data:	14ms
get forum data:	3ms
get page messages:	45ms
get tp. blocked users:	2ms
others:	14ms

total:	280ms