PowerShell网络访问身份验证类型设置为CredSSP时出现的问题

Question

在设置PowerShell网络访问身份验证时，默认情况下使用“默认”作为身份验证类型。我设置了CredSSP，它适用于网络身份验证。但是，我希望CredSSP成为身份验证的默认模式，而不是" default“。我深入研究了IIS中PSWA web的配置，我发现有几个可用值覆盖了默认值。defaultAuthentcationType设置为0，这是正确的设置。在网页上，我可以看到选择框有以下选项

0   Default
1   Basic
2   Negotiate
4   CredSSP
5   Digest
6   Kerberos

列表中的3 is missing。我的研究证实，这3个是我的PowerShell 5.1.15063.966上缺失的NegotiateWithImplicitCredential。因此，当我将defaultAuthenticationType设置为一个数字时，web页默认为一个新选项：7 Admin Specified

当我尝试3和4时，它们都不适用于CredSSP。即使当我将defaultAuthenticationType设置为CredSSP时，它也只是我一直使用的Kerberos，没有出现管理选项，它又回到了默认值。

任何有类似经历的人都应该分享我可以做些什么来使用CredSSP

Answer 1

根据您的场景，尝试以下几个步骤

在您的本地计算机上

PS C:\> Enable-WSManCredSSP -DelegateComputer [ComputerName] -Role Client

接下来，您需要启用服务器端。

PS C:\> invoke-command {enable-wsmancredssp -Role Server -Force} -ComputerName [ComputerName]

准备就绪后，您现在可以通过指定CredSSP和凭据来重新建立远程会话。

PS C:\> enter-pssession [ComputerName] -Authentication Credssp -Credential domain\user

运行此授权命令，它将使用CredSSP授权您

PS C:\> Add-PswaAuthorizationRule -rulename "Rule01" -computername [computerName] -username domain\user -configuration microsoft.powershell

使用PS C:\> Get-PswaAuthorizationRule验证规则。