按照一般流程建立完 winrm 之後在連線的時候發生了一個錯誤 Enter-PSSession : 連線到遠端伺服器 192.168.1.1 失敗,傳回下列錯誤訊息: WinRM 用戶端無法處理該要求。若驗證配置與 Kerberos 不同,或是用戶端電腦沒有加入網域, 則必須使用 HTTPS 傳輸,或是將目標電腦新增到 TrustedHosts 組態設定中。 請使用 winrm.cmd 來設定 TrustedHosts。請注意,可能不會驗證在 TrustedHosts 清單中的電腦。 您可以執行下列命令,以取得相關的詳細資訊: winrm help config。 如需詳細資訊,請參閱 about_Remote_Troubleshooting 說明主題。 發現原來兩台電腦在沒有建立網域的狀態底下會需要使用 HTTPS 連線,所以連線指令要改成 Enter-PSSession 192.168.1.1 -Credential (Get-Credential) -UseSSL 然後又發生了另一個錯誤 Enter-PSSession : [192.168.1.1] 連線到遠端伺服器 192.168.1.1 失敗,傳回下列錯誤訊息: 用戶端無法連線到要求中指定的目 的地。 請確定目的地上的服務正在執行並接受要求。 請參閱在目的地 (最常見的是 IIS 或 WinRM) 上執行 WS-Management …
Tag: PowerShell
PowerShell 停用未經簽屬指令碼執行
最近開始研究 PowerShell但發現下載有些『第三方』或是自己寫的會出現”停用未經簽屬指令碼執行”上網查了一下,發現原來又是微軟的 Policy 政策搞的鬼,微軟總是有一種獨特的安全性機制所以必須修改 Policy 政策 後來利用 Set-ExecutionPolicy 修改執行原則的設定,原則設定一共有六種預設值是 Restricted。以下是官網查到的 Restricted:不載入組態檔或執行指令碼。預設值為 “Restricted”。 AllSigned:所有的指令碼和組態檔都需經過受信任的發行者簽署,包括本機電腦上撰寫的指令碼在內。 RemoteSigned:從網際網路下載的指令碼和組態檔都需經過受信任的發行者簽署。 Unrestricted:載入所有的組態檔且執行所有的指令碼。如果執行的指令碼是從網際網路下載而未經簽署,執行前將提示您權限有問題。 Bypass:不會封鎖任何項目,而且沒有警告或提示。 Undefined:從目前的範圍中移除目前所指派的執行原則。這個參數不會移除在群組原則範圍中設定的執行原則。 修改後可以利用 Get-ExecutionPolicy 來確認有沒有修改成功