Мне нужно подключиться к списку серверов Windows и обновить сертификаты с узла сертификатов.
На хосте сертификата запущен certbot в Linux. Все хосты подключены к домену, и хост Linux имеет сертификаты машины от сервера ADCS.
Я хотел бы использовать WinRM для этого с PowerShell. Можно ли настроить беспарольный вход с сертификатами / группами AD / или как-то иначе?
Удаленное управление Windows поддерживает методы проверки подлинности «без пароля» с помощью проверки подлинности на основе сертификата клиента.
https://docs.microsoft.com/en-us/windows/win32/winrm/authentication-for-remote-connections https://docs.microsoft.com/en-us/windows/win32/winrm/installation-and-configuration-for-windows-remote-management