neden uzak powershell oturum dozu şifre gerekmiyor


0

neden uzak PowerShell oturum dozu kullanıcı adı ve şifreye ihtiyaç duymuyor? bu çok korkunç, çünkü herhangi birinin sunucuma uzaktan bağlanabileceğini hissediyorum.

Anlaşmalı kimlik doğrulama yöntemini kullanıyorum ve sunucu makine etki alanında ve istemci makine etki alanının dışında.

PowerShell sürüm 4'ü kullanıyorum ve şifrelenmemiş trafiğe izin veriyorum.

İlk önce VPN'i daha sonra Enter-PSSession ile sunucu makinesine uzaktan bağladım.


VPN'nizin kimlik doğrulaması gerekli. Bu noktada, zaten doğrulanmışsınız. Önce VPN'e bağlanmadıysanız bağlanamazsınız.
Ramhound

Yanıtınız için teşekkürler, ancak uzak masaüstü gibi çok benzer araçların tekrar kimlik doğrulaması yapması gerekir ve kimlerin VPN'i bağlayabileceğini ve uzak masaüstünü ayrı ayrı kullanabilecek kişileri kısıtlayabilirim. ancak uzak PowerShell oturumu kimlik doğrulaması gerektirmez ve çok tehlikelidir.
sorosh_sabz 21:15

VPN nasıl yapılandırılmıştır? Active Directory ile veya ayrı bir hesapla kimlik doğrulaması yapıyor musunuz? Sunucuda hangi hesaplara izin verilir - yalnızca etki alanı veya yerel hesaplarınız mı var? Gerçekten de, güvenlik için bu kadar endişelisin ve henüz "şifrelenmemiş trafiğe izin verdin" mi?
Iszi

Yanıtlar:


0

PSSession'ınız şu anda oturum açmış olan kullanıcının kimlik bilgilerini kullanacaktır.

2012R2 veya benzeri bir Uzaktan Erişim Sunucusu'ndan geçiyorsanız (buna benzer olarak PowerShell 4'ün 2012R2 lezzeti olduğu varsayımıyla) ve oturum açma sırasında bağlanıyorsanız, büyük olasılıkla etki alanı kimlik bilgileriniz oturumu oluşturmak için kullanılıyordur.

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.