В настоящее время у меня есть AD / Kerberos, настроенный на одном экземпляре EC2 (Windows 2008 R2), и я создал пару пользователей. У каждого из пользователей есть права администратора. Когда мы входим в систему как администратор, не являющийся администратором домена, я могу успешно выполнять команды WinRM. Но когда я вхожу в систему как Пользователь домена (у которого есть права администратора), я не могу запускать команды winrm:
C:\Users\domain-username>winrm get winrm/config/service/auth
WSManFault
Message = Access is denied.
Error number: -2147024891 0x80070005
Access is denied.
Проверяю редактор групповой политики для WinRM ничего актуального не нашел. Я не уверен, что мне не хватает.
Первое, что приходит в голову: повышен ли cmd? Это будет по умолчанию для учетной записи локального администратора, но не для учетных записей домена, принадлежащих к локальной группе администраторов. Ваше текущее приглашение (c: \ users ...) предполагает, что это может быть причиной проблем с правами доступа (по умолчанию повышенный cmd запускается в c: \ windows \ system32).
Я тестировал как повышенный, так и не повышенный и получил те же результаты, что и вы с «нормальным» и ожидаемым результатами с «повышенным».
Вам необходимо добавить пользователя в группу «Пользователи удаленного управления» на сервере WinRM.