Score:0

WinRM "การเข้าถึงถูกปฏิเสธ" ข้ามโดเมน

ธง es

ฉันมี SERVER1 ใน DOMAINA และ SERVER2 ใน DOMAINB มีไฟร์วอลล์ระหว่างโดเมน SERVER1 กำลังเรียกใช้ Windows 2012 R2 และ SERVER2 กำลังเรียกใช้ Windows 2016 Std SERVER1 คือตัวควบคุมโดเมน และ SERVER2 คือตัวรวบรวม Windows Event Forwarding (WEF) DOMAINA\SERVER3 ยังเป็นตัวควบคุมโดเมนที่ใช้ Windows 2012 R2

SERVER3 กำลังใช้ใบรับรองเพื่อส่งบันทึกเหตุการณ์ด้านความปลอดภัยไปยังตัวรวบรวม มันใช้งานได้ดีและเป็นเวลาหลายเดือนแล้ว ฉันไม่สามารถให้ SERVER1 ส่งบันทึกไปยัง SERVER2 ได้ นี่คือเงื่อนไขและปัญหา:

  1. ทดสอบการเชื่อมต่อเครือข่าย SERVER2 - พอร์ต 5986: คำสั่งนี้ใช้งานได้จาก SERVER1 และ SERVER3
  2. ทดสอบการเชื่อมต่อเครือข่าย SERVER1 - พอร์ต 5986: คำสั่งนี้ทำงานจาก SERVER2 ถึง SERVER1 หรือ SERVER3
  3. NT AUTHORITY\Network Service มีสิทธิ์อ่านใบรับรองบน ​​SERVER1 และ SERVER3
  4. winrm รับ winrm/config -r:https://SERVER2.DOMAINB.com:5986 -a:certificate -certificate:"SERVER1THUMBPRINT": คำสั่งนี้ล้มเหลวจาก SERVER1 ด้วย "Access Denied"
  5. winrm รับ winrm/config -r:https://SERVER2.DOMAINB.com:5986 -a:certificate -certificate:"SERVER3THUMBPRINT": คำสั่งนี้สำเร็จจาก SERVER3 และส่งคืนการกำหนดค่า WinRM ของ SERVER2
  6. ฉันได้จับคู่ทุกเงื่อนไขที่ฉันรู้ว่าจะจับคู่ระหว่าง SERVER1 และ SERVER3
  7. ฉันขอให้ช่างเทคนิคไฟร์วอลล์ตรวจสอบบันทึก และพวกเขาไม่เห็นความล้มเหลวใดๆ สำหรับทราฟฟิกที่ล้มเหลว

สภาพแวดล้อม WEF ของเราใช้ใบรับรองข้ามโดเมน (DOMAINA) และ Kerberos ภายในโดเมน (DOMAINB) เราได้กำหนดค่า GPO สำหรับการตั้งค่า WEF เราใช้กลุ่มความปลอดภัย Active Directory สำหรับการกรองความปลอดภัยใน GPO ทั้งหมดนี้ใช้งานได้บนเซิร์ฟเวอร์อื่นและ ADC ในทั้งสองโดเมน นี่คือการสมัครสมาชิกที่เริ่มต้นโดย SOURCE

การทดสอบใดที่ฉันสามารถทำได้เพื่อช่วยแยกปัญหานี้ออกจาก SERVER1 บันทึกเหตุการณ์ SERVER2 แสดงความล้มเหลวและบันทึกบน SERVER1:

เซิร์ฟเวอร์ 1:

  • Microsoft-Windows-Eventlog-ForwardingPlugin/Operational

  • รหัสเหตุการณ์: 105

  • ผู้ส่งต่อมีปัญหาในการสื่อสารกับตัวจัดการการสมัครสมาชิกตามที่อยู่ https://SERVER2.DOMAINB.com:5986/wsman/SubscriptionManager/WEC. รหัสข้อผิดพลาดคือ 2150858882 และข้อความแสดงข้อผิดพลาดคือ

  • Microsoft-Windows-Windows การจัดการระยะไกล/การปฏิบัติงาน

  • รหัสเหตุการณ์: 164

  • คอมพิวเตอร์ปลายทาง (SERVER2.DOMAINB.com) ส่งกลับข้อผิดพลาด 'การเข้าถึงถูกปฏิเสธ' ตรวจสอบข้อมูลประจำตัวของคุณว่าถูกต้อง

  • รหัสเหตุการณ์: 142

  • การดำเนินการ WSMan ล้มเหลว รหัสข้อผิดพลาด 5

เซิร์ฟเวอร์ 2:

  • Microsoft-Windows-Windows การจัดการระยะไกล/การปฏิบัติงาน
  • รหัสเหตุการณ์: 192
  • การอนุญาตของผู้ใช้ล้มเหลวด้วยข้อผิดพลาด 5
  • ผู้ใช้: บริการเครือข่าย

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา