Powershell Remote WSMantrustedhost 没有效果

【问题标题】:Powershell Remote WSMan trustedhost no effectPowershell Remote WSMantrustedhost 没有效果
【发布时间】:2018-04-21 01:10:14
【问题描述】:

我的目的是为位于特定 AD OU 中的服务器启用 powerShell 远程,并且只允许某些计算机连接到它们。我通过下面的链接设法使用组策略完成了第一部分,但是在 WSMan 配置中将主机名添加到 TrustedHosts 没有效果。无论我输入什么值,我总是可以从任何主机连接。

https://www.techrepublic.com/article/how-to-enable-powershell-remoting-via-group-policy/

【问题讨论】:

  • 你应该了解winrm及其配置。可信主机列表是针对本地机器的,它只对本地系统有效。通过将 serverA 添加到 ServerB 的受信任列表中,将启用从 ServerB 到 A 的连接没有任何问题,但任何其他服务器仍然可以连接到 ServerA。
  • 我想我明白了。我不明白的是,如果我只将服务器 A 添加到服务器 B 的trustedhosts 列表中,为什么我能够从服务器 C 连接到服务器 B。

标签: powershell-2.0 powershell-3.0 powershell-remoting


【解决方案1】:

受信任的主机列表用于传出连接,而不是传入连接。 如果将 ServerA 添加为 ServerB 中的受信任主机。 Winrm 信任 ServerA,并且可以从 ServerB 连接到 ServerA。受信任的主机列表适用于来自 ServerB 的所有 winrm 连接,ServerA 根本不知道这一点。

再一次,受信任的主机列表是针对传出连接的,而不是针对传入连接的。

【讨论】:

  • 嗯,所以如果我不希望域中的任何其他计算机连接到服务器 A 以外的服务器 B,我不能在服务器 B 的 truestedhosts 列表中指定它?那我该怎么办呢?
猜你喜欢
  • 2021-11-26
  • 2012-10-30
  • 2018-05-21
  • 2018-07-28
  • 2018-05-15
  • 1970-01-01
  • 2011-10-01
  • 2015-05-31
  • 2020-10-19
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode