Score:0

กำหนดค่าใบรับรอง winrm https จากผู้ใช้ที่ไม่ใช่ผู้ดูแลระบบ

ธง us

การใช้ letsencrypt เป็น CA ผู้ใช้ที่ไม่ใช่ผู้ดูแลระบบจะขอใบรับรองใหม่โดยอัตโนมัติเพื่อใช้โดยผู้ฟัง winrm https เมื่อใบรับรองเก่ากำลังจะหมดอายุ ในการทำให้ winrm ใช้ใบรับรองจริง ใบรับรองนิ้วหัวแม่มือ ของผู้ฟังจำเป็นต้องตั้งค่ารหัสประจำตัวของใบรับรองใหม่

สามารถทำได้ดังนี้:

ตั้งค่า WSManInstance -ResourceURI winrm/config/Listener `
                   -SelectorSet @{Address="*";Transport="HTTPS"} `
                   -ชุดค่า @{CertificateThumbprint=$thumbprint}

อย่างไรก็ตาม เห็นได้ชัดว่าผู้ใช้ที่ไม่ใช่ผู้ดูแลระบบของเราไม่ได้รับอนุญาตให้ทำสิ่งนี้ (ยัง):

ชุด WSManInstance : <f:WSManFault xmlns:f="http://schemas.microsoft.com/wbem/wsman/1/wsmanfault" Code="5"
Machine="localhost"><f:Message>การเข้าถึงถูกปฏิเสธ </f:ข้อความ></f:WSManFault>
ที่บรรทัด:1 ตัวอักษร:1
+ Set-WSManInstance -ResourceURI winrm/config/Listener `
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~
    + CategoryInfo : InvalidOperation: (winrm/config/Listener:Uri) [Set-WSManInstance], InvalidOperationExcep
   ที
    + FullyQualifiedErrorId : WsManError,Microsoft.WSMan.Management.SetWSManInstanceCommand

ฉันจะกำหนดสิทธิ์ให้กับผู้ใช้ที่ไม่ใช่ผู้ดูแลระบบในการอัปเดตได้อย่างไร ใบรับรองนิ้วหัวแม่มือ?

อัปเดต: เห็นได้ชัดว่าลายนิ้วมือถูกเก็บไว้ใน HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\WSMAN\Listener\*+HTTPS\certThumbprint.

ขออภัย การเปลี่ยนรีจิสตรีคีย์และเริ่มบริการ WinRM ใหม่ ส่งผลให้ใบรับรองเก่ายังคงให้บริการอยู่ ที่จริงแล้ว แม้ว่าหลังจากลบใบรับรองออกจากที่เก็บใบรับรองและรีสตาร์ท WinRM แล้ว ก็ยังให้บริการอยู่ ดังนั้นจึงต้องมีแคชหรือกระบวนการเสริมซึ่งจำเป็นต้องล้าง/เริ่มต้นใหม่

cn flag
เนื่องจาก WinRM เป็นบริการดูแลระบบ คุณต้องเป็นผู้ดูแลระบบภายในเพื่อกำหนดการตั้งค่า WinRM หรือให้สิทธิ์ที่ชัดเจนแก่บริการ: https://serverfault.com/a/993516/251012

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา