Autenticação Powershell sobre VLAN

Navegue suas respostas
2

Problema

Gostaria de habilitar o script remoto do powershell para todos os hosts da estação de trabalho em uma VLAN. Não há nenhum serviço do Active Directory ou Directory. Então HOST A on subnet 192.168.1.x gostaria de consultar o HOST B 192.168.2.x.

Já corri: 

Enable-PSRemoting -force

Um pedido de credenciais seria o resultado desejado para qualquer estação de trabalho na VLAN. o as estações admin estão na sub-rede 192.168.1.x e estão no intervalo IP 192.168.1.10-20.

Pergunta

É possível permitir a autenticação remota do powershell para hosts nesse intervalo ou qualquer IP proveniente de uma sub-rede específica?:

192.168.1.0/24

Para esclarecer: estou configurando estações de trabalho para implantar e gostaria que elas fossem configuradas para me permitir poderes de powershell remotos no campo. Minhas estações de administração estão em uma sub-rede e as estações de trabalho a serem implantadas estão em muitos outros.

RTFM

Estou vendo este link da Microsoft:

link

Isso sugere que eu preciso executar o seguinte para cada computador administrativo: 

winrm s winrm/config/client '@{TrustedHosts="RemoteComputer"}'

Alguém pode confirmar ou refutar isso?

    
por Bubnoff 23.02.2012 / 01:52

3 respostas

4

Se você não está usando autenticação Kerberos / AD, o que não é, então você terá que adicionar cada máquina à sua configuração TrustedHosts -OU- você terá que configurar o SSL entre cada nó. A melhor maneira de alcançar o primeiro seria com um roteiro, é claro. Um script que usa uma lista de nomes de máquinas de um arquivo, provavelmente.

Em segundo lugar, você pode executar uma sessão PSRemoting com a autenticação "Negotiate", que solicitará credenciais, assim:

Aúnicarazãopelaqualnãosoliciteicredenciaisnacapturadetelaacimaéporqueeujáhaviaarmazenadoascredenciaisnavariável$creds.Casocontrário,iráperguntar-lhe.

Eunãopretendoserauto-promissor,maseucobritodosessestópicosemgrandedetalhenomeublogaqui(partes1e2)etenhocertezadequeiráajudá-lo:

link

O motivo pelo qual você precisa adicionar um host à lista TrustedHosts no computador que está tentando fazer a conexão é devido à falta inerente de autenticação mútua em um ambiente não-Kerberos ou SSL.

(editado para maior clareza)

    
por 23.02.2012 / 20:29
1

é difícil entender exatamente o que você está solicitando, mas se eu entendi corretamente, isso pode ajudar. Basicamente fazendo um loop através de 192.168.2.0/24, fazendo o ping dele, se ele responder, rodando o comando que você postou. 

$fourthoctet = 0..255

Foreach ($fo in $fourthoctet)
    {
    $ip = (new-object System.Net.Networkinformation.Ping).Send("192.168.2.$fo") | where-object {$_.Status -eq "success"} | select Address
    If ($ip -ne $null)
        {
        Enable-PSRemoting -force $($ip.address)
        }
    }
    
por 23.02.2012 / 02:04
1

O * realmente funciona como um caractere curinga com IP-Addesses. E.g > 

winrm set winrm/config/client @{TrustedHosts="10.1.0.*"}
    
por 27.09.2014 / 20:31

Tags

Obtendo a interface MTU no Linux com o PCAP Por que o Windows no modo quiosque inicia o aplicativo shell tão lentamente?