PowerShell Remoting donnant l'erreur "Accès refusé"

Je suis en train d'utiliser PowerShell Remoting pour vérifier certaines tailles de disque à partir d'un Serveur dans un domaine distant, mais les commandes, je suis en cours d'exécution, ne sont pas à travailler.

La situation se présente comme suit:

• Serveur Source est dans le Domaine d'Un
• Serveur de Destination est dans le Domaine B
• Il n'y a pas de confiance entre ces domaines

Le Serveur dans le Domaine B est en cours d'exécution d'Exchange 2010, et je peux exécuter Exchange 2010 les commandes Spécifiques à l'encontre du Serveur A l'aide de cette commande:

$Session = New-PSSession -ConfigurationName Microsoft.Exchange –ConnectionUri $ConnectionURI -Credential $Credentials -Authentication Basic
Import-PSSession $Session

Le problème est que je ne peux pas courir non commandes Exchange à l'encontre de ce serveur à l'aide de cette session, si j'essaie ensuite il dit qu'il ne peut pas comprendre les commandes. J'ai vérifié et l'exécution de Get-Commande Invoke-Command et la variable de Session ma session renvoie uniquement les commandes Exchange.

Donc je pensais que je voudrais essayer d'utiliser la Commande Invoke-command et le nom de l'ordinateur, le type d'Authentification et d'Identification, mais c'est un échec:

Invoke-Command -ScriptBlock {Get-Service} -ComputerName "Servername.destination.com" -Credential $Credentials -Authentication "Basic"

C'est l'erreur:

[servername.destination.com] Connecting to remote server failed with the following error message : The WinRM client can
not process the request. The authentication mechanism requested by the client is not supported by the server or unencry
pted traffic is disabled in the service configuration. Verify the unencrypted traffic setting in the service configurat
ion or specify one of the authentication mechanisms supported by the server.  To use Kerberos, specify the computer nam
e as the remote destination. Also verify that the client computer and the destination computer are joined to a domain.
To use Basic, specify the computer name as the remote destination, specify Basic authentication and provide user name a
nd password. Possible authentication mechanisms reported by server:     Negotiate Kerberos For more information, see th
e about_Remote_Troubleshooting Help topic.
    + CategoryInfo          : OpenError: (:) [], PSRemotingTransportException
    + FullyQualifiedErrorId : PSSessionStateBroken

Je vais donc dans le WSMAN config sur le serveur Cible et de définir les paramètres pertinents pour permettre l'Authentification Basique et une connexion non chiffrée:

cd WSMan:\localhost\Service
Set-Item AllowUnencrypted $True
cd .\Auth
Set-Item Basic $True

J'ai aussi ajouté le serveur de Destination dans la Confiance des Hôtes de la Source du serveur de domaine:

cd WSMan:\localhost\Client
Set-Item TrustedHosts servername.destination.com

Après cela, la variation de l'erreur, mais ce n'est pas très utile:

PS WSMan:\localhost\Client> Invoke-Command -ScriptBlock {Get-Service} -ComputerName "servername.destination.com" -Creden
tial $Credentials -Authentication "Basic"
[servername.destination.com] Connecting to remote server failed with the following error message : Access is denied. Fo
r more information, see the about_Remote_Troubleshooting Help topic.
+ CategoryInfo          : OpenError: (:) [], PSRemotingTransportException
+ FullyQualifiedErrorId : PSSessionStateBroken

J'ai aussi essayé de Domaine utilisant les informations d'identification d'Administrateur, via des titres de compétences (Get-Credential), mais c'est à défaut avec le même problème.

L'utilisateur que je suis en train d'utiliser est un membre de la section locale Admins utilisateurs sur le serveur en question, de sorte que les autorisations doivent être déjà mis sur le PSSessionConfiguration conteneurs.

J'aimerais tout autre pointeurs avec cette! Je voudrais juste utiliser WMI mais il n'est pas activé par le biais du pare-feu pour le moment.

source d'informationauteur HungryHippos