Get-ChildItem gibt keine Dateien durch Remoting zurück, funktioniert jedoch ordnungsgemäß, wenn er interaktiv auf einem Remote-System angemeldet wird

685
John Saunders

Ich habe gerade erst mit den Remoting-Funktionen von PowerShell 3.0 gearbeitet. Mein aktuelles Problem ist, dass ich mich an der Remote-Maschine "secondmachine" anmelden und den Befehl ausführen kann

gci "\\ dritte Maschine \ Freigabe"

Und das funktioniert einwandfrei. Bei "firstmachine" angemeldet, wenn der Befehl ausgeführt wird

invoke-command -ComputerName secondmachine -Credential "mydomain \ myusername" -ScriptBlock

Dieser Befehl fordert zur Eingabe des Kennworts auf, wird ausgeführt, es werden jedoch keine Dateien zurückgegeben. Es werden auch keine Fehler zurückgegeben.

Beachten Sie, dass dies ein reduziertes Beispiel eines größeren Skripts ist, und das erste Symptom lautete, dass $var = gci "\\thirdmachine\share"$ var.Length danach gleich Null war.

Wenn ich Administratorzugriff auf "Thirdmachine" hätte, würde ich die Überprüfungen im Sicherheitsereignisprotokoll anzeigen, um zu sehen, was passiert ist, aber ich habe diesen Zugriff nicht. Wie kann ich dieses Problem beheben? Gibt es eine Möglichkeit für mich zu sehen, welche Anmeldeinformationen verwendet werden, wenn der Befehl tatsächlich auf "secondmachine" ausgeführt wird?

0

1 Antwort auf die Frage

1
MFT

Was Sie tun, ist im Grunde ein Second-Hopping (Sicherheitsdelegation) von Third-Machine .

Diese Funktion ist standardmäßig aus Sicherheitsgründen deaktiviert, kann jedoch auf dem Endpunktcomputer mit dem Befehl aktiviert werden

Enable-WSManCredSSP –Role client –DelegateComputer * Enable-WSManCredSSP –Role server 

Eine technischere Erklärung finden Sie hier: http://technet.microsoft.com/de-de/magazine/jj853299.aspx

Danke, das bringt mich in die richtige Richtung und ich kann es als Antwort akzeptieren. Aber ich habe noch keine End-to-End-Lösung, deshalb halte ich die Akzeptanz vorerst zurück. John Saunders vor 10 Jahren 0