Winrm kullanarak güvenilir ana bilgisayarlar listesine birden fazla makine nasıl eklenir


82

Uzaktaki bir makineden bir makinede powershell komutlarını çalıştırmak için, uzak makineyi ana makinenin güvenilen ana bilgisayarlar listesine eklememiz gerekir.

Aşağıdaki komutu kullanarak B makinesinin güvenilir ana bilgisayarlarına A makinesini ekliyorum:

winrm set winrm/config/client ‘@{TrustedHosts="machineA"}’

B makinesinin güvenilir ana bilgisayar listesine makine C, makine D der ki daha fazla makine nasıl eklenir?

Yanıtlar:


131

PSDrive ile çalışmayı tercih ederim WSMan:\.

TrustedHosts'u Alın

Get-Item WSMan:\localhost\Client\TrustedHosts

TrustedHosts'u ayarlayın

virgülle ayrılmış tek bir bilgisayar adları dizisi sağlayın

Set-Item WSMan:\localhost\Client\TrustedHosts -Value 'machineA,machineB'

veya (tehlikeli) joker karakter

Set-Item WSMan:\localhost\Client\TrustedHosts -Value '*'

listeye eklemek için -Concatenateparametre kullanılabilir

Set-Item WSMan:\localhost\Client\TrustedHosts -Value 'machineC' -Concatenate

Ana bilgisayarları listeye eklemenin bir yolu var mı? çünkü eklemek için herhangi bir API bulamadım.
Kar

11
-Value "machineB" ile ekleyebilirsiniz -Concatenate
SxMT

@dhcgm Bu çözüm yapar DEĞİL kimlik doğrulaması için Kerberos itimat Alan kontrollü Sunucular için çalışır. Lütfen, onaylayabilir misin ? Bu nedenle, açık güvenilir ana bilgisayarlar eklemeye rağmen, sunucuda yönetici haklarına sahip olduğum sürece, sunucuya erişmek için hala güvenilmeyen ana bilgisayarları kullanabilirim. Bunun yalnızca Çalışma Grubu Bilgisayarları için çalıştığını düşünüyorum. Teşekkürler.
objectNotFound

@objectNotFound Ortamımda Powershell Remoting'i yalnızca Çalışma Grubu Bilgisayarlarında kullandım, bu nedenle tezinizi onaylayamıyorum. Ama kulağa mantıklı geliyor.
hdev

63
winrm set winrm/config/client '@{TrustedHosts="machineA,machineB"}'

19
Biri Error: Invalid use of command line ...yanıt alırsa , tek tırnak işaretlerini kaldırmayı deneyin
svarog

Bu sadece benim için işe yaramıyor, tek alıntılar olsun ya da olmasın. Ne Error: Invalid use of commandolursa olsun alırım .
Hylle

@svarog benim için tersi oldu. Tek tırnak eklemem gerekiyordu . Aynı hatayı yapmadan önce Error: Invalid use of command.
Bruno Bieri

12

Loïc MICHEL tarafından önerilen yanıt , TrustedHosts girişine körü körüne yeni bir değer yazar.
İnanıyorum ki, TrustedHosts'u ilk sorgulamanın daha iyi bir yolu olabilir.
As Jeffery Hicks 2010 yılında yayınlanmıştır , ilk sorgu TrustedHosts giriş:

PS C:\> $current=(get-item WSMan:\localhost\Client\TrustedHosts).value
PS C:\> $current+=",testdsk23,alpha123"
PS C:\> set-item WSMan:\localhost\Client\TrustedHosts –value $current

5

Güvenilir ana bilgisayarlarla uğraşmayı biraz daha kolaylaştırmak için bir modül oluşturdum, psTrustedHosts . Depoyu burada GitHub'da bulabilirsiniz . Bu kolay güvenilen ana çalışmayı sağlayan dört fonksiyonları sağlar: Add-TrustedHost, Clear-TrustedHost, Get-TrustedHost, ve Remove-TrustedHost. Modülü PowerShell Galerisi'nden aşağıdaki komutla kurabilirsiniz:

Install-Module psTrustedHosts -Force

Örneğinizde, ana makinelere 'machineC' ve 'machineD' eklemek isterseniz, aşağıdaki komutu kullanmanız yeterlidir:

Add-TrustedHost 'machineC','machineD'

Açıkçası, bu, ana bilgisayarları 'machineC' ve 'machineD' yi zaten var olan ana bilgisayarlara ekler , mevcut ana bilgisayarların üzerine yazmaz.

Add-TrustedHostSıra komut destekleri boru hattı işleme (yapar Remove-TrustedHostkomutu) aşağıdakileri de bu yüzden:

'machineC','machineD' | Add-TrustedHost

@HerbM Etki alanı adları iyi çalışıyor. Joker karakterli aralıklar yalnızca tek bir değer için çalışıyor gibi görünmektedir, yani, virgülle ayrılmış bir makine listesine veya joker karakter içeren bir dizeye sahip olabilirsiniz, ancak listedeki değerlerden birinin joker karakter içerdiği virgülle ayrılmış bir liste olamaz. Bu bir WinRM sorununa benziyor. Bu olacak bir alt ağ maskesi olan bir değer ekleyelim ama o işin görünmüyor böylece aralığında bir makineye bağlanmaya çalıştığınızda bir ağ aralık olarak yorumlamak gibi görünmüyor.
Jason Boyd

2
Ve görünüşe göre, fakir adamın 'alt ağlarını' (sekizli sınırlarında) kullanmak zorundasınız, CIDR veya MASK notasyonu değil: 192.168.230. * NOT: 192.168.224.0/19 # veya her neyse
HerbM
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.