Por que o Negotiate Authentication over WinRM é interrompido imediatamente após a saída de um domínio até que o servidor seja reinicializado?

1

Ao trabalhar com adição / remoção de um computador de um domínio do Active Directory sobre o WinRM (notado ao usar o Test Kitchen usando o negotiate transport), notei algo estranho e estou esperando obter algum contexto para o comportamento . Ao ingressar um computador no domínio usando o cmdlet Add-Computer , tudo funciona conforme o esperado. No entanto, quando eu uso o cmdlet Remove-Computer , a sessão do WinRM é fechada com um erro de acesso não autorizado. A tentativa de conectar-se ao WinRM com as mesmas credenciais novamente gera o mesmo erro de acesso não autorizado até que eu reinicie o sistema. Estou curioso para saber porque Negotiate Authentication over WinRM está quebrando imediatamente depois de sair do domínio (antes da reinicialização), mas não ao entrar no domínio.

Meu primeiro pensamento foi que o Test Kitchen estava usando o Kerberos sobre o WinRM depois de ingressar no domínio, portanto, desativei o Kerberos da seguinte forma como parte do processo de provisionamento (portanto, o NTLM deveria ter sido usado):

winrm set winrm/config/service/auth '@{Kerberos="false"}'

e verificou que a configuração permaneceu depois de ingressar no domínio. Mas ainda ao sair do domínio não consigo autenticar no WinRM até que eu reinicie. Vale a pena notar que o uso do WinRM sobre plaintext ou ssl parece funcionar sem problemas.

Observação: estou autenticando como usuário local, não como usuário de domínio.

    
por Bender the Greatest 02.11.2016 / 16:42

0 respostas