Montag, Januar 27, 2020

Wie fügen Sie mehr als eine Maschine zu der Liste der vertrauenswürdigen hosts mit winrm

Zum ausführen von powershell-Befehlen, die auf einem Computer von einem remote-Maschine, die wir Hinzugefügt haben, um die remote-Maschine zu der Liste der vertrauenswürdigen hosts der host-Maschine.

Ich bin das hinzufügen von Maschine A auf Maschine B mit vertrauenswürdigen hosts mit dem folgenden Befehl :

winrm set winrm/config/client ‘@{TrustedHosts="machineA"}’

Wie Maschinen sagen Maschine C Maschine D zu trusted hosts Liste von Maschine B?

InformationsquelleAutor cmm user | 2014-02-04

4 Kommentare

  1. 95

    Ich arbeite lieber mit dem PSDrive –WSMan:\.

    Bekommen TrustedHosts

    Get-Item WSMan:\localhost\Client\TrustedHosts

    Set TrustedHosts

    bereitstellen einer einzigen, durch Trennzeichen getrennte Zeichenfolge von computer-Namen

    Set-Item WSMan:\localhost\Client\TrustedHosts -Value 'machineA,machineB'

    oder (gefährlich) eine wild-card

    Set-Item WSMan:\localhost\Client\TrustedHosts -Value '*'

    in anfügen an die Liste, die -Concatenate parameter kann verwendet werden,

    Set-Item WSMan:\localhost\Client\TrustedHosts -Value 'machineC' -Concatenate
    • gibt es eine Möglichkeit zum Anhängen von hosts, um die Liste? da konnte ich nicht finden, eine beliebige API zum Anhängen.
    • Sie können anfügen -Wert „maschineb“ -Verketten
  2. 62
    winrm set winrm/config/client '@{TrustedHosts="machineA,machineB"}'
    • wenn jemand bekommt ein Error: Invalid use of command line ... Antwort, versuchen Sie, die einfachen Anführungszeichen
    • Funktioniert das mit IP-Adressen ?
    • Hinzufügen einer IP-Adresse scheint zu funktionieren für mich.
    • Das funktioniert einfach nicht für mich, einfache Anführungszeichen oder nicht. Ich bekomme Error: Invalid use of command unabhängig.
    • für mich war es vis-versa. Ich hatte auf hinzufügen einfache Anführungszeichen. Ich hatte vor, den gleichen Fehler Error: Invalid use of command.
  3. 8

    Die vorgeschlagene Antwort von Loïc MICHEL blind schreibt einen neuen Wert in der TrustedHosts-Eintrag.

    Ich glaube, der bessere Weg wäre die erste Abfrage TrustedHosts.

    Als Jeffery Hicks veröffentlicht in 2010, erste Abfrage der TrustedHosts-Eintrag:

    PS C:\> $current=(get-item WSMan:\localhost\Client\TrustedHosts).value
    PS C:\> $current+=",testdsk23,alpha123"
    PS C:\> set-item WSMan:\localhost\Client\TrustedHosts value $current
  4. 4

    Erstellte ich ein Modul auf den Umgang mit vertrauenswürdigen hosts etwas einfacher, psTrustedHosts. Finden Sie die repo – hier auf GitHub. Es bietet vier Funktionen, die das arbeiten mit vertrauenswürdigen hosts einfach: Add-TrustedHost, Clear-TrustedHost, Get-TrustedHost, und Remove-TrustedHost. Sie können installieren Sie das Modul von PowerShell-Galerie mit dem folgenden Befehl:

    Install-Module psTrustedHosts -Force

    In deinem Beispiel, wenn Sie wollte append Gastgeber machineC‘ und ‚bearbeitet‘, würden Sie einfach den folgenden Befehl verwenden:

    Add-TrustedHost 'machineC','machineD'

    Klar sein, dieser fügt Gastgeber machineC‘ und ‚bearbeitet‘ zu hosts, die bereits vorhanden ist, überschreibt keine bestehenden hosts.

    Den Add-TrustedHost Befehl unterstützt pipeline-Verarbeitung als gut (also nicht die Remove-TrustedHost Befehl), so könnten Sie auch Folgendes tun:

    'machineC','machineD' | Add-TrustedHost
    • Sind alle Netzwerk-Bereichen oder Domänennamen unterstützt?
    • Domain-Namen funktionieren. Bereiche mit wildcards scheinen nur zu arbeiten, für einen einzelnen Wert, d.h. Sie können eine durch Kommas getrennte Liste von Maschinen, oder einen string mit wildcards, aber nicht eine Komma-separierte Liste, bei der einer der Werte in der Liste einen Platzhalter. Das sieht aus wie ein WinRM-Problem. Es wird lassen Sie fügen Sie einen Wert mit einer subnet-Maske, aber es scheint nicht zu interpretieren, es als Netzwerk-Bereich, wenn Sie versuchen, eine Verbindung zu einer Maschine in die Reihe, so dass nicht zu funktionieren scheint.
    • Und anscheinend haben Sie sich zum nutzen des Armen Mannes ‚Subnetze‘ (auf Byte-Grenzen) und nicht oder CIDR-MASKE notation: 192.168.230.* NICHT: 192.168.224.0/19 # oder was auch immer

Kostenlose Online-Tests