ฉันจะเริ่มต้นเซสชัน CIM ใหม่ไปยังเซิร์ฟเวอร์ Windows ในโดเมนของฉันจากพีซีที่ไม่ได้อยู่ในโดเมนได้อย่างไร ฉันรู้ว่าวิธีนี้ใช้ได้ เพราะฉันเพิ่งทำมันจากคอมพิวเตอร์เครื่องเดียวกัน แต่ฉันก็ลืมคาถาอาคมอยู่เสมอประวัติ PowerShell ของฉันมีดังต่อไปนี้ ซึ่งใช้งานไม่ได้:
$creds = รับข้อมูลประจำตัว
$sop = CimSessionOption ใหม่ -UseSsl
$session = CimSession ใหม่ -CN "ft-ads-01" - ข้อมูลรับรอง $creds - การรับรองความถูกต้อง NtlmDomain
# หรือ
$session = CimSession ใหม่ -CN "ft-ads-01" - ข้อมูลรับรอง $creds -SessionOption $sop
เปิดใช้งานระยะไกลบนเซิร์ฟเวอร์ ฉันสามารถใช้ข้อมูลรับรองโดเมนของฉันเพื่อเข้าถึงการแชร์ และเรียกใช้ PsExec ฉันจะทำให้ CIM/WMI (และสแน็ปอิน mmc) ทำงานได้อย่างไร โดยเปลี่ยนการกำหนดค่าให้น้อยที่สุดเท่าที่จะเป็นไปได้
โดยเฉพาะอย่างยิ่งฉันไม่แน่ใจว่าจะใช้การขนส่งใด สำหรับ wsman ที่มี SSL ฉันต้องตั้งค่า SSL บนเซิร์ฟเวอร์ฉันคิดว่า เคอร์เบรอส ควร ทำงานตามโปรโตคอล แต่ฉันคิดว่าเครื่องมือของ Windows ปฏิเสธที่จะทำการเชื่อมต่อเมื่อไม่มี "ความสัมพันธ์ที่ไว้วางใจได้" (ในโลกของ Unix บางครั้งฉันจะตรวจสอบความถูกต้องกับ KDC ภายนอก) ฉันไม่สามารถรับตัวเลือกอื่น ๆ ในการทำงานได้