Próbuję skonfigurować zdalne zarządzanie na kilku komputerach. Mogę z powodzeniem wykonywać polecenia na zdalnej maszynie z mojego komputera, ale nie chcę, aby ktokolwiek mógł to zrobić.Zaufane hosty zaufanych hostów nie działa
Próbowałem ustawić zaufane hosty na zdalnym komputerze i zrestartowałem usługę, ale wydaje się, że nic nie robi.
Na przykład, na zdalnym komputerze:
winrm set winrm/config/client '@{TrustedHosts="someIncorrectName"}'
I wtedy ponownie uruchomić usługę WinRM.
Dlaczego mogę nadal uruchamiać zdalne polecenia z mojego laptopa? Czy nie powinno to uniemożliwić wykonania polecenia?
biegnę komendę w następujący sposób:
Invoke-Command -cn remoteMachine -Credential $cred -scriptblock {get-process}
Gdzie $ cred został wygenerowany przy użyciu poświadczeń domeny dostać-/ login.
Przeczytałem kilka rzeczy o TrustedHosts i wydaje się, że przekazują sprzeczne raporty co do tego, co robi. Niektórzy ludzie twierdzą, że uniemożliwia wykonywanie poleceń na komputerach niewymienionych na liście zaufanych hostów. Inni mówią, że jest to lista komputerów, które mogą uruchamiać polecenia na tym komputerze.
MSDN mówi: "Określa listę komputerów zdalnych, które są zaufane." Wydaje się to sugerować, że jest to druga opcja (lista komputerów, które mogą wykonywać polecenia na komputerze).
Co robię źle?
Dzięki