PowerShell 技能连载 - 在单侧启用 CredSSP

如之前所示,CredSSP 可以用在远程代码上,避免二次连接问题。不过,要使用 CredSSP 验证方式您得在客户端和服务端分别设置,才能使它们彼此信任。

这并不意味着您必须物理接触那台服务器。如果您想在您的计算机和任何一台服务器(假设那台服务器上启用了 PowerShell 远程连接)建立一个 CredSSP 信任关系,只需要做这些:

1
2
3
4
5
6
7
8
#requires -Version 2.0 -RunAsAdministrator

# this is the server you want to communicate with using CredSSP
# the server needs to have PowerShell remoting enabled already
$Server = 'NameOfServer'

Enable-WSManCredSSP -Role Client -DelegateComputer $Server -Force
Invoke-Command { Enable-WSManCredSSP -Role Server } -ComputerName $Server

如您所见,Enable-WSManCredSSP 可以远程执行。

PowerShell 技能连载 - 在单侧启用 CredSSP

http://blog.vichamp.com/2016/10/20/enabling-credssp-trust-from-one-side/

作者

吴波

发布于

2016-10-20

更新于

2022-07-06

许可协议

评论