在使用WinRM从Active Directory域中添加/删除计算机的过程中(注意到使用negotiate传输使用Test Kitchen时),我注意到了一些奇怪的现象,并希望得到一些行为上下文。 使用Add-Computer cmdlet将计算机join域时,一切都按预期运行。 但是,当我使用Remove-Computer cmdlet时,WinRM会话closures,出现未经授权的访问错误。 尝试通过相同的凭据连接WinRM再次产生相同的未经授权的访问错误,直到我重新启动系统。 我很好奇为什么通过WinRM进行协商身份validation在离开域之后立即中断(重启之前),而不是在join域之后。
我的第一个想法是Test Kitchen在join域之后使用的是Kerberos而不是WinRM,因此我将Kerberos作为我的供应过程的一部分禁用了(所以应该使用NTLM):
winrm set winrm/config/service/auth '@{Kerberos="false"}'
并validationjoin域后的设置仍然存在。 但仍然离开域,我无法validationWinRM,直到我重新启动。 值得注意的是,使用WinRM而不是plaintext或ssl似乎没有问题。
注意:我以本地用户身份进行身份validation,而不是域用户。