Discussion :

[Christophe P.]

Bonjour,

mon script PowerShell (mettant à jour l'AD) fonctionne bien quand il est lancé directement sur le serveur Active Directory. Depuis un poste distant, il y a l'erreur d'accès suivante :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
[mon.serveur.ad.fr] La connexion au serveur distant a échoué avec le message d'erreur suivant*: WinRM ne peut pas traiter la demande. L'erreur suivante s'est produite lors de l'utilisation de l'authentification Kerberos*: Aucun serveur d'accès n'est actuellement disponible pour traiter la demande d'ouverture de session.
 Les causes possibles*:
  -Le nom d'utilisateur ou le mot de passe spécifié n'est pas valide.
  -Kerberos est utilisé alors qu'aucune méthode d'authentification ni aucun nom d'utilisateur ne sont spécifiés.
  -Kerberos accepte les noms d'utilisateur de domaine, mais pas les noms d'utilisateur local.
  -Le nom principal de service correspondant au nom et au port de l'ordinateur distant n'existe pas.
  -L'ordinateur client et l'ordinateur distant sont dans des domaines différents et il n'existe pas d'approbation entre ces domaines.
 Après avoir vérifié les problèmes ci-dessus, essayez les solutions suivantes*:
  -Consultez les événements liés à l'authentification dans l'Observateur d'événements.
  -Changez de méthode d'authentification, ajoutez l'ordinateur de destination au paramètre de configuration TrustedHosts pour WinRM ou utilisez le transport HTTPS.

Pour la connexion distante, j'utilise la commande suivante :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
$serveur = "mon.serveur.ad.fr"
$session = New-PSSession -ComputerName $serveur -Credential (Get-Credential)

L'AD possède un certificat (auto-signé sur l'AD de dev).

Connaissez-vous un exemple de connexion sécurisée en PowerShell à un AD distant ?

[6ratgus]

salut Christophe P.

normalement un winrm quickconfig sur le serveur Ad devrait suffire.

sinon le livre Arnaud et Robin Windows PowerShell: guide de référence pour l'administration système traite de sujet sur tout un chapitre à la page 595

[Christophe P.]

WinRm semblait déjà actif mais j'ai fait la manipulation indiquée. J'ai ajouté le trustedHost mais j'ai la même erreur (j'ai même essayé pour tous les postes).

[6ratgus]

je suppose que tu est sur de ton login/password et bien sur un compte du domaine AD
et le poste client est dans l'AD

il y a des options sur le compte utilisateur

par défaut tous est décocher

quel version du serveurs AD et depuis quel version OS sur ton poste ?

tu a regarder ce post ? l'erreur est différente mais l'about_Remote_Troubleshooting devrait t'aidée

[Christophe P.]

Le login / mdp est bon (je me connecte à l'AD en RDP avec). J'ai essayé avec le compte administrateur. Tout est bien décoché.
L'AD est un Windows Server 2008 R2 et mon PC est un Windows 7 32 bits.

[6ratgus]

je suis tomber sur cette article
peut être qu'enlevé le WINS peu fonctionner !

Il faut parfois sortir des postes du domaine puis les remettre afin de résoudre un problème lié à l’authentification

manifestement ton poste ou le serveur n'arrive pas joindre l'AD pour l'authentification
soit par qu'il sont pas dans le même domaine
soit le reseau est couper (firewall)
soit je sais pas pour le moment

tu me dis avoir fais cette commande sur le client

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

winrm s winrm/config/client @{TrustedHosts="*"}

a tu fais la commande suivante sur le serveur ?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

Enable-PSRemoting

tu ai ce site qui reprend toutes les configuration à faire dans toutes les situations possible pour l'administration à distance