Неизвестное имя пользователя или неверный пароль при использовании аутентификации Kerberos
Я установил Exchange Server 2013 на компьютер с Windows Server 2012.
Когда я пытаюсь установить удаленное соединение PowerShell, используя эту команду с проверкой подлинности Kerberos:
$exchangeSession = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri "https://servername/powershell" -Credential $credential -Authentication "Kerberos"
Я получаю следующую ошибку:
New-PSSession : [servername] Connecting to remote server servername failed with the following error message : Logon failure: unknown user name or bad password. For more information, see the about_Remote_Troubleshooting Help topic.
At line:1 char:20
+ $exchangeSession = New-PSSession -ConfigurationName Microsoft.Exchange -Connecti ...
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : OpenError: (System.Manageme....RemoteRunspace:RemoteRunspace) [New-PSSession], PSRemotingTransportException
+ FullyQualifiedErrorId : LogonFailure,PSSessionOpenFailed
Однако, если я пытаюсь сделать это с базовой аутентификацией, соединение установлено успешно.
$exchangeSession = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri "https://servername/powershell" -Credential $credential -Authentication "Basic"
Может кто-нибудь, пожалуйста, скажите мне, почему эта ошибка происходит, а также исправить это.
2 ответа
В моем случае, оказывается, система, из которой я пытался инициировать удаленный сеанс Powershell, находилась в другой рабочей группе (домен windows), чем рабочая группа, в которой был установлен мой сервер Exchange.
В Kerberos мы не можем устанавливать такие соединения через междоменный домен.
Kerberos в целом немного болезнен, хотя и более безопасен, с множеством точек проверки, которые на самом деле могут оказаться множеством точек отказа, если, конечно, они не настроены должным образом. Синхронизация времени, домен, spn и т. Д.
Эти веб-сайты могут представлять интерес / помочь тем, кто сталкивается с подобными проблемами в будущем: http://anexinetisg.blogspot.in/2013/07/kerberosslaying-dragon-in-exchange.html
Это звучит очень похоже на то, что вы не настроили SPN правильно для целевой машины, к которой вы хотите подключиться.
Вы можете использовать команду setspn ( https://technet.microsoft.com/en-gb/library/cc731241.aspx), чтобы проверить наличие дубликатов или установить соответствующий для разрешения проверки подлинности Kerberos.
К сожалению, в вашем сообщении недостаточно информации, чтобы сказать вам, какой правильный SPN и на какую учетную запись он должен быть установлен.
Это также хороший источник объяснения настройки компьютеров для удаленного взаимодействия PowerShell (включая использование Kerberos) ( http://www.ravichaganti.com/blog/wp-content/uploads/2010/12/A%20layman's%20guide%20to%20PowerShell%202.0%20remoting-v2.pdf)