Ich habe gerade erst mit den Remoting-Funktionen von PowerShell 3.0 gearbeitet. Mein aktuelles Problem ist, dass ich mich an der Remote-Maschine "secondmachine" anmelden und den Befehl ausführen kann
gci "\\ dritte Maschine \ Freigabe"
Und das funktioniert einwandfrei. Bei "firstmachine" angemeldet, wenn der Befehl ausgeführt wird
invoke-command -ComputerName secondmachine -Credential "mydomain \ myusername" -ScriptBlock
Dieser Befehl fordert zur Eingabe des Kennworts auf, wird ausgeführt, es werden jedoch keine Dateien zurückgegeben. Es werden auch keine Fehler zurückgegeben.
Beachten Sie, dass dies ein reduziertes Beispiel eines größeren Skripts ist, und das erste Symptom lautete, dass $var = gci "\\thirdmachine\share"$ var.Length danach gleich Null war.
Wenn ich Administratorzugriff auf "Thirdmachine" hätte, würde ich die Überprüfungen im Sicherheitsereignisprotokoll anzeigen, um zu sehen, was passiert ist, aber ich habe diesen Zugriff nicht. Wie kann ich dieses Problem beheben? Gibt es eine Möglichkeit für mich zu sehen, welche Anmeldeinformationen verwendet werden, wenn der Befehl tatsächlich auf "secondmachine" ausgeführt wird?
Was Sie tun, ist im Grunde ein Second-Hopping (Sicherheitsdelegation) von Third-Machine .
Diese Funktion ist standardmäßig aus Sicherheitsgründen deaktiviert, kann jedoch auf dem Endpunktcomputer mit dem Befehl aktiviert werden
Enable-WSManCredSSP –Role client –DelegateComputer * Enable-WSManCredSSP –Role server Eine technischere Erklärung finden Sie hier: http://technet.microsoft.com/de-de/magazine/jj853299.aspx