Я только начал работать с удаленными функциями PowerShell 3.0. Моя текущая проблема заключается в том, что я могу войти на удаленный компьютер "secondmachine" и выполнить команду
gci "\\ третья машина \ доля"
И это работает правильно. Тем не менее, вошел в систему «firstmachine», когда я выполняю команду
invoke-command -ComputerName secondmachine -Credential "mydomain \ myusername" -ScriptBlock
Эта команда запрашивает пароль, выполняется, но файлы не возвращаются. Также никаких ошибок не возвращается.
Обратите внимание, что это урезанный пример из более крупного скрипта, и первоначальный признак состоял в том $var = gci "\\thirdmachine\share", что после $ var.Length был равен нулю.
Если бы у меня был доступ администратора к «третьему компьютеру», я бы посмотрел аудит в журнале событий безопасности, чтобы увидеть, что произошло, но у меня нет такого доступа. Как я могу устранить эту проблему? Есть ли способ узнать, какие учетные данные используются, когда команда фактически выполняется на "secondmachine"?
What you are doing is basically second-hopping (security delegation) to thirdmachine.
By default this feature is disabled for security reasons but can be enabled on the end point machines using the command
Enable-WSManCredSSP –Role client –DelegateComputer * Enable-WSManCredSSP –Role server A more technical explaination can be found here: http://technet.microsoft.com/en-us/magazine/jj853299.aspx