Die WSManCredSSP-Einstellung kann nicht aktiviert werden

1099
Jon

Ich versuche, 2 Hyperv 2016 Server-Hosts in meinem lokalen Netzwerk für den Remotezugriff einzurichten, aber ich kann sie nur nicht zum Laufen bringen.

Server sind richtig konfiguriert - beide laufen:

  • PSRemoting (auch versucht -skipnetworkprofilechecking)

  • Enable-WSManCredSSP -Role-Server, auch wenn die Firewall deaktiviert ist

Computer ist entsprechend konfiguriert:

  • Die Hosts-Datei wurde bearbeitet und kann beide Server pingen
  • Sie wurden der Liste vertrauenswürdiger Hosts hinzugefügt
  • In gpedit fügte wsman / myhost in den beiden Richtlinien zum Zulassen der Delegierung neuer Berechtigungsnachweise hinzu.
  • Konfigurierte COM-Sicherheit, um alle zuzulassen

Das Problem ist, dass ich dieses Cmdlet nicht ausführen kann - Enable-WSManCredSSP -Role-Client -DelegateComputer "mein Host"

Es gibt Diesen Befehl kann nicht ausgeführt werden, weil die Einstellung nicht aktiviert werden kann. Wenn ich versuche, einen der Hosts zu verbinden, wird die CredSSP-Authentifizierung auf dem lokalen Client derzeit deaktiviert. Aber wenn ich winrm get winrm / config starte, zeigt sich, dass CredSSP True ist. Ich glaube, dass CredSSP läuft, weil ich vor einiger Zeit einen anderen Host verwaltet habe und er einwandfrei funktioniert hat.

Als ich gestern versuchte, mich über einen anderen Computer zu verbinden, gab es den gleichen CredSSP-Fehler, aber ich konnte den Befehl Enable-WSManCredSSP ausführen. Der Unterschied bestand darin, dass ich beim Versuch, den Host über den Hyper-V-Manager zu verbinden, das Feld Berechtigungsnachweisdelegierung aktivieren in einer Schleife angezeigt wurde. Beim Neustart von Host und Client wurde erneut der CredSSP-Fehler angezeigt.

Was mache ich hier falsch? Gibt es eine fehlende Konfiguration auf dem Server, die im fehlt? Der Remote Desktop funktioniert einwandfrei, aber ich muss ihn verwalten.

0

2 Antworten auf die Frage

0
Jon

Es wurde mein Problem behoben. Ich habe den winrm-Prozess einfach komplett gestoppt, alle Listener gelöscht und erneut gestartet. Der Delegatecomputer-Befehl wurde erfolgreich ausgeführt. Jetzt kann ich mich problemlos mit allen meinen Hosts verbinden.

0
Tomas Jeck

Es gibt auch einen anderen Weg, an dem ich fast zwei Wochen lang an diesem Problem gearbeitet habe, und jetzt weiß ich, dass manchmal Probleme mit dem Befehl Enable-WSManCredSSP -Role-Client -DelegateComputer "Mein Host" auftreten können.

Dies liegt daran, dass der Befehl keinen Zugriff auf die Registrierungsbearbeitung hat, selbst wenn Sie Powershell als Administrator ausführen. Ich denke es ist ein Microsoft-Fehler und ich werde ein Ticket für den MS-Support erstellen

Es gibt jedoch eine Problemumgehung, die Sie mit diesem Skript ausführen können

https://github.com/bolvua/Enable-WSManCredSSP

Verwandte Probleme