Windows Server 2016 и Windows 10: не удается настроить пересылку событий Windows через HTTPS

Хорошо, я уже некоторое время пытаюсь настроить пересылку событий Windows через HTTPS, и в процессе я обнаружил свою долю ошибок, которые мне удалось устранить одну за другой, но теперь я застрял на одной что я не могу исправить.

Также хочу сказать, что по HTTP все работает нормально. Но если я попытаюсь использовать HTTPS вместо HTTP, исходный компьютер не сможет подключиться к сборщику.

Руководство, которому я следовал (в дополнение к следующим инструкциям из других источников):

https://docs.microsoft.com/en-us/windows/desktop/wec/setting-up-a-source-initiated-subscription

Похоже, у меня такие же проблемы, как и у этого пользователя:

https://superuser.com/questions/1403366/winrm-https-destination-computer-returned-an-access-denied-error

Настроить:

• Windows Server 2016 действует как сборщик событий Windows через подписку, инициированную источником
• Windows 10 Enterprise, с использованием подписки Windows Event Forwarding, использующей HTTPS.
• Оба находятся в одном домене, скажем, domain.example.com.

Для простоты назовем их WS2016 и WIN10. Нет возражений? Хорошо.

Итак, в WIN10 установлен следующий GPO:

Конфигурация компьютера \ Административные шаблоны \ Компоненты Windows \ Пересылка событий \ Настроить целевой диспетчер подписок

И это значение, которое я использую:

SERVER=HTTPS://WS2016.example.domain.com:5986/wsman/SubscriptionManager/WEC,Refresh=60,IssuerCA=$CA_THUMBPRINT

Технически мне даже не нужно добавлять часть IssuerCA, поскольку обе системы находятся в одном домене, но даже без этого я получаю сообщение об ошибке.

Теперь, когда подписка настроена на исходном компьютере (WIN10), она пытается подключиться к WEC (WS2016), но не удается, и эта ошибка регистрируется в средстве просмотра событий в журнале Eventlog-ForwardingPlugin \ Operational.

The forwarder is having a problem communicating with subscription manager at address https://WS2016.example.domain.com:5986/wsman/SubscriptionManager/WEC. Error code is 5 and Error Message is 
<f:WSManFault xmlns:f="http://schemas.microsoft.com/wbem/wsman/1/wsmanfault" Code="5" Machine="WIN10.example.domain.com"><f:Message>WinRM client cannot process the request. The destination computer (WS2016.example.domain.com:5986) returned an 'access denied'
error. Specify one of the authentication mechanisms supported by the server. If Kerberos mechanism is used, verify
that the client computer and the destination computer are joined to a domain. Possible authentication mechanisms
reported by server: Negotiate Kerberos </f:Message></f:WSManFault>.

И если я проверю журналы Windows Remote Management \ Operational, я вижу следующие ошибки:

EventID 164: The destination computer (WS2016.example.domain.com) returned an 'access denied' error. Verify your credentials are correct.

EventID 142: WSMan operation Enumeration failed, error code 5

Я здесь почти на краю веревки. Я много чего пробовал, но ничего не работает.

Редактировать:

Некоторые из вещей, которые я пробовал:

• Используя Test-WSMan через PowerShell для подключения к WS2016 с использованием параметров -UseSSL и -Authentication по умолчанию, он работает.
• Добавление текущего пользователя (одного с открытым сеансом) на WIN10 в группу администраторов WS2016

Что касается «чеков», их слишком много, чтобы запомнить и перечислить их все ...