Отказано в доступе из WinRM в Windows 2008 R2
Как мне восстановить WinRM на компьютере с Windows 2008 R2 до его исходного состояния? Или, как вариант, как заставить WinRM снова со мной разговаривать?
Я вхожу в систему как администратор по RDP. Любая попытка доступа или настройки winrm встречает отказ в доступе.
У меня есть 3 других сервера, где WinRM работает нормально.
В какой-то момент за последние 2 месяца WinRM стал недоступен на 4-м сервере.
Я потратил около двух дней на чтение, исследование и пробу разных вещей, чтобы WinRM снова заработал. Вот несколько:
- помощь about_Remote_Troubleshooting
- Сообщение Джонатана Джордана об устранении неполадок WinRM
- Руководство по удаленному взаимодействию PowerShell
- куча этих хитов Google
- не дубликат ни один из этих ответов не решил мою проблему, и они не ответили на мой вопрос о том, как сбросить WinRM до состояния установки по умолчанию.
LocalAccountTokenFilterPolicy имеет значение 1.
Правила брандмауэра одинаковы для всех серверов.
Служба удаленного управления Windows запущена и работает.
Вот несколько примеров того, что я вижу с помощью различных команд:
PS C:\> winrm id IdentifyResponse
ProtocolVersion = http://schemas.dmtf.org/wbem/wsman/1/wsman.xsd
ProductVendor = Microsoft Corporation
ProductVersion = OS: 6.1.7601 SP: 1.0 Stack: 2.0
winrm quickconfig
PS C:\> winrm quickconfig
WinRM already is set up to receive requests on this machine.
WSManFault
Message = Access is denied.
Error number: -2147024891 0x80070005
winrm перечислить winrm / config / listener
PS C:\> winrm enumerate winrm/config/listener
WSManFault
Message = Access is denied.
Error number: -2147024891 0x80070005
Access is denied.
Set-PSSessionConfiguration Microsoft.Powershell -ShowSecurityDescriptorUI
Performing operation "Set-PSSessionConfiguration" on Target "Name: Microsoft.PowerShell".
[Y] Yes [A] Yes to All [N] No [L] No to All [S] Suspend [?] Help (default is "Y"): Y
Access is denied.
At line:15 char:26
+ if ((!$pluginName) -or <<<< !(test-path "$pluginDir"))
+ CategoryInfo : InvalidOperation: (:) [], InvalidOperationException
+ FullyQualifiedErrorId : WsManError
Join-Path : Access is denied.
At line:22 char:35
+ $pluginFileNamePath = Join-Path <<<< "$pluginDir" 'FileName'
+ CategoryInfo : NotSpecified: (:) [Join-Path], InvalidOperationException
+ FullyQualifiedErrorId : System.InvalidOperationException,Microsoft.PowerShell.Commands.JoinPathCommand
Test-Path : Cannot bind argument to parameter 'Path' because it is an empty string.
At line:23 char:19
+ if (!(test-path <<<< "$pluginFileNamePath"))
+ CategoryInfo : InvalidData: (:) [Test-Path], ParameterBindingValidationException
+ FullyQualifiedErrorId : ParameterArgumentValidationErrorEmptyStringNotAllowed,Microsoft.PowerShell.Commands.Test
PathCommand
Get-Item : Cannot bind argument to parameter 'LiteralPath' because it is an empty string.
At line:29 char:43
+ $pluginFileName = get-item -literalpath <<<< "$pluginFileNamePath"
+ CategoryInfo : InvalidData: (:) [Get-Item], ParameterBindingValidationException
+ FullyQualifiedErrorId : ParameterArgumentValidationErrorEmptyStringNotAllowed,Microsoft.PowerShell.Commands.GetI
temCommand
Set-PSSessionConfiguration : Session Configuration "Microsoft.PowerShell" is not a PowerShell based shell.
At line:89 char:27
+ Set-PSSessionConfiguration <<<< $args[0] $args[1] $args[2] $args[3] $args[4] $args[5] $args[6] $args[7] $args[8]
+ CategoryInfo : NotSpecified: (:) [Write-Error], WriteErrorException
+ FullyQualifiedErrorId : Microsoft.PowerShell.Commands.WriteErrorException,Set-PSSessionConfiguration
и диспетчер серверов
Я обнаружил, что на затронутом сервере доступ к winrm ограничен членами одной настраиваемой группы (локальные пользователи и группы). Добавление пользователей-администраторов в эту группу обеспечивает доступ для этих пользователей.
Теперь я пытаюсь выяснить, как доступ был ограничен членами настраиваемой группы. Утешает то, что IT-специалисты нашей хостинговой компании тоже не догадались.