Get-ChildItem não retorna nenhum arquivo por meio de comunicação remota, mas funciona corretamente quando conectado de forma interativa no sistema remoto

0

Acabei de começar a trabalhar com os recursos remotos do PowerShell 3.0. Meu problema atual é que eu posso fazer login na máquina remota "secondmachine" e executar o comando

gci "\thirdmachine\share"

E isso funciona corretamente. No entanto, logado em "firstmachine", quando executo o comando

invoke-command -ComputerName secondmachine -Credential "mydomain\myusername" -ScriptBlock {gci "\thirdmachine\share"}

Este comando solicita a senha, executa, mas nenhum arquivo é retornado. Além disso, nenhum erro é retornado.

Note que este é um exemplo de um script maior, e o sintoma inicial foi que depois de $var = gci "\thirdmachine\share" , $ var.Length foi zero.

Se eu tivesse acesso de administrador a "thirdmachine", procuraria as auditorias no log de eventos de segurança para ver o que aconteceu, mas não tenho esse acesso. Como posso solucionar esse problema? Existe uma maneira de eu ver quais credenciais estão sendo usadas quando o comando realmente é executado em "secondmachine"?

    
por John Saunders 12.04.2014 / 01:49

1 resposta

1

O que você está fazendo é basicamente o segundo salto (delegação de segurança) para a terceira máquina .

Por padrão, esse recurso é desativado por razões de segurança, mas pode ser ativado nas máquinas do terminal usando o comando

Enable-WSManCredSSP –Role client –DelegateComputer *
Enable-WSManCredSSP –Role server

Uma explicação mais técnica pode ser encontrada aqui: link

    
por 13.04.2014 / 09:53