Powershell

Powershell Remoting:一種信任方式

  • March 2, 2011

我在一家公司工作,其中 AD 森林與我們的 DMZ 域 (DMZ Trusts Corpnet) 具有單向信任,當我嘗試從位於公司網路上的筆記型電腦上執行以下命令時,我無法遠端訪問位於其中的伺服器我們的非軍事區。預設情況下winrm quickconfig,在 DMZ 中設置的每台伺服器上執行。

有沒有辦法解決這個問題,以便我可以從公司網路上的電腦執行命令?

執行的腳本:

Invoke-Command -ComputerName Servername.DMZDomain.Company.com -Credential [My Creds] -ScriptBlock {get-UICulture}

影響遠端會話的相關錯誤:

-客戶端和遠端電腦在不同的域中,兩個域之間沒有信任。

您獲得公司 IP 的事實並不意味著您在同一個子網/域中。

你有什麼樣的訪問權限?您可以從 DMZ 機器創建反向 ssh 隧道,或者使用可以訪問 DMZ 的機器作為代理。

您是否嘗試將請求伺服器名稱添加到 DMZ 伺服器 WinRM 受信任主機列表?

winrm set winrm/config/client @{TrustedHosts="servername1,"servername2"}

引用自:https://serverfault.com/questions/166445