我们有7台终端服务器,由于某种原因,当域管理员登录到服务器时,我只能在这两台服务器上使用Invoke-Command。
我将得到这个错误,当我试图在他们上使用Invoke-Command,当域管理员没有登录到他们。其他5台服务器没有问题。只要我用远程管理员登录,它就可以完美地工作。
[RDH004] Connecting to remote server RDH004 failed with the following error message : The WSMan service could not launch a host process to process the given request. Make s
ure the WSMan provider host server and proxy are properly registered. For more information, see the about_Remote_Troubleshooting Help topic.
+ CategoryInfo : OpenError: (RDH004:String) [], PSRemotingTransportException
+ FullyQualifiedErrorId : 2,PSSessionStateBroken
我确实检查了服务Windows远程管理(WS-Management)是否正在运行。我确实创建了一个GPO(通过WinRM允许远程服务器管理)来允许远程连接。
做了同样的事情,在所有服务器上尝试启用它。所有服务器都是ESXi中同一模板的克隆。所有服务器都运行Windows Server 2016。
我到处寻找解决方案,但没有一个解决方案似乎是相同的问题。尤其不能,因为如果我试图发送远程命令的服务器有域管理员登录,它就会工作。
此问题是由Windows用户帐户控制(UAC)引起的。远程帐户必须是域帐户和远程计算机管理员组的成员。如果该帐户是Administrators组的本地计算机成员,则UAC不允许访问WinRM服务。即使该帐户是本地管理员,并且以管理员权限运行命令行,也会发生此错误。
要解决这个问题,必须通过创建以下DWORD注册表项并将其值设置为1来禁用本地帐户的UAC过滤:
[微软HKLM SOFTWARE Windows CurrentVersion 政策系统]LocalAccountTokenFilterPolicy
附加信息https://learn.microsoft.com/en-us/windows/win32/winrm/obtaining-data-from-a-remote-computer