Get-ChildItem не возвращает файлов посредством удаленного взаимодействия, но работает правильно, когда вы вошли в систему в интерактивном режиме на удаленной системе

Question

Я только начал работать с удаленными функциями PowerShell 3.0. Моя текущая проблема заключается в том, что я могу войти на удаленный компьютер "secondmachine" и выполнить команду

gci "\\ третья машина \ доля"

И это работает правильно. Тем не менее, вошел в систему "firstmachine", когда я выполняю команду

invoke-command -ComputerName secondmachine -Credential "mydomain\myusername" -ScriptBlock {gci "\\thirdmachine\share"}

Эта команда запрашивает пароль, выполняется, но файлы не возвращаются. Также никаких ошибок не возвращается.

Обратите внимание, что это урезанный пример из более крупного скрипта, и первоначальный признак состоял в том, что после $var = gci "\\thirdmachine\share" , $ var.Длина была нулевой.

Если бы у меня был доступ администратора к "третьему компьютеру", я бы посмотрел аудит в журнале событий безопасности, чтобы увидеть, что произошло, но у меня нет такого доступа. Как я могу устранить эту проблему? Есть ли способ узнать, какие учетные данные используются, когда команда фактически выполняется на "secondmachine"?

Answer 1

То, что вы делаете, - это в основном переход в другое русло (делегирование безопасности) на третье устройство.

По умолчанию эта функция отключена из соображений безопасности, но ее можно включить на компьютерах конечных точек с помощью команды

Enable-WSManCredSSP –Role client –DelegateComputer *
Enable-WSManCredSSP –Role server

Более техническое объяснение можно найти здесь:http://technet.microsoft.com/en-us/magazine/jj853299.aspx