Bonjour,

mon script PowerShell (mettant à jour l'AD) fonctionne bien quand il est lancé directement sur le serveur Active Directory. Depuis un poste distant, il y a l'erreur d'accès suivante :
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
[mon.serveur.ad.fr] La connexion au serveur distant a échoué avec le message d'erreur suivant*: WinRM ne peut pas traiter la demande. L'erreur suivante s'est produite lors de l'utilisation de l'authentification Kerberos*: Aucun serveur d'accès n'est actuellement disponible pour traiter la demande d'ouverture de session.
 Les causes possibles*:
  -Le nom d'utilisateur ou le mot de passe spécifié n'est pas valide.
  -Kerberos est utilisé alors qu'aucune méthode d'authentification ni aucun nom d'utilisateur ne sont spécifiés.
  -Kerberos accepte les noms d'utilisateur de domaine, mais pas les noms d'utilisateur local.
  -Le nom principal de service correspondant au nom et au port de l'ordinateur distant n'existe pas.
  -L'ordinateur client et l'ordinateur distant sont dans des domaines différents et il n'existe pas d'approbation entre ces domaines.
 Après avoir vérifié les problèmes ci-dessus, essayez les solutions suivantes*:
  -Consultez les événements liés à l'authentification dans l'Observateur d'événements.
  -Changez de méthode d'authentification, ajoutez l'ordinateur de destination au paramètre de configuration TrustedHosts pour WinRM ou utilisez le transport HTTPS.
Pour la connexion distante, j'utilise la commande suivante :
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
$serveur = "mon.serveur.ad.fr"
$session = New-PSSession -ComputerName $serveur -Credential (Get-Credential)
L'AD possède un certificat (auto-signé sur l'AD de dev).

Connaissez-vous un exemple de connexion sécurisée en PowerShell à un AD distant ?