Acabei de começar a trabalhar com os recursos remotos do PowerShell 3.0. Meu problema atual é que eu posso fazer login na máquina remota "secondmachine" e executar o comando
gci "\thirdmachine\share"
E isso funciona corretamente. No entanto, logado em "firstmachine", quando executo o comando
invoke-command -ComputerName secondmachine -Credential "mydomain\myusername" -ScriptBlock {gci "\thirdmachine\share"}
Este comando solicita a senha, executa, mas nenhum arquivo é retornado. Além disso, nenhum erro é retornado.
Note que este é um exemplo de um script maior, e o sintoma inicial foi que depois de $var = gci "\thirdmachine\share" , $ var.Length foi zero.
Se eu tivesse acesso de administrador a "thirdmachine", procuraria as auditorias no log de eventos de segurança para ver o que aconteceu, mas não tenho esse acesso. Como posso solucionar esse problema? Existe uma maneira de eu ver quais credenciais estão sendo usadas quando o comando realmente é executado em "secondmachine"?
O que você está fazendo é basicamente o segundo salto (delegação de segurança) para a terceira máquina .
Por padrão, esse recurso é desativado por razões de segurança, mas pode ser ativado nas máquinas do terminal usando o comando
Enable-WSManCredSSP –Role client –DelegateComputer *
Enable-WSManCredSSP –Role server
Uma explicação mais técnica pode ser encontrada aqui: link