新使用者拒絕 winrm 訪問

在 windows server 2012 上以管理員身份創建了新使用者。在 powershell 中啟動了 winrm( winrm quickconfig)。

但之後winrm configSDDL default的結果是WSMan fault: access denied。怎麼了？

關於這個確切的錯誤消息有很多文章。以下是一些應該有所幫助的摘錄！#LMGTFY :)

來自賽門鐵克知識庫： https: //support.symantec.com/en_US/article.TECH200047.html

即使帳戶是本地管理員並且以管理員權限執行命令行，也會發生此錯誤。

要解決此問題，必須通過創建以下 DWORD 系統資料庫項並將其值設置為 1 來禁用本地帳戶的 UAC 過濾：

 [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] LocalAccountTokenFilterPolicy

來自微軟論壇： https ://social.technet.microsoft.com/Forums/office/en-US/e5f8cfee-d4a6-4e5c-9baf-e8a8a67d9316/winrm-a​​ccess-denied

由於使用者帳戶控制 (UAC)，遠端帳戶必須是域帳戶和遠端電腦管理員組的成員。如果該帳戶是管理員組的本地電腦成員，則 UAC 不允許訪問 WinRM 服務。要訪問工作組中的遠端 WinRM 服務，必須通過創建以下 DWORD 系統資料庫項並將其值設置為 1 來禁用本地帳戶的 UAC 篩選：

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] LocalAccountTokenFilterPolicy

我們對此還有另一個未回答的問題。也許它們可以合併： 啟用 Powershell 遠端處理，訪問被拒絕？

引用自：https://serverfault.com/questions/826717