Windows 使用powershell访问远程计算机时发生审核错误
我编写了一个powershell脚本,测试远程计算机上的prozess是否正在运行,然后根据远程计算机上的prozess状态在本地comperter上执行操作 脚本运行良好,我得到了我想要的结果。但是,当检查远程计算机上的安全事件日志时,我会得到一个审核失败条目。在此条目中,远程计算机似乎试图使用本地计算机上的帐户登录Windows 使用powershell访问远程计算机时发生审核错误,windows,powershell,Windows,Powershell,我编写了一个powershell脚本,测试远程计算机上的prozess是否正在运行,然后根据远程计算机上的prozess状态在本地comperter上执行操作 脚本运行良好,我得到了我想要的结果。但是,当检查远程计算机上的安全事件日志时,我会得到一个审核失败条目。在此条目中,远程计算机似乎试图使用本地计算机上的帐户登录 $Prozess=“”” $Server=“” $Password=“” $Username=“” $SecureString=converttoSecureString-As
$Prozess=“””
$Server=“”
$Password=“”
$Username=“”
$SecureString=converttoSecureString-AsPlainText$Password-Force
$mysecurereds=新对象-TypeName System.Management.Automation.PSCredential-ArgumentList$Username,$SecureString
$ProzessListe=gwmi win32_进程-ComputerName$Server-Authentication 3-Credential$mysecureds-Impersonation-Impersonate-Filter“name=$Prozess”
$ProzessListe = Invoke-Command -ComputerName $Server -Credential $MySecureCreds -Authentication Negotiate -ScriptBlock{gwmi win32_Process -Filter "name = $($args[0])"} -ArgumentList $Prozess
审核错误消失。如果您使用NTLM进行身份验证,它将在尝试使用凭据之前匿名尝试身份验证。此初始匿名尝试失败可能就是您看到的情况。如果您使用NTLM进行身份验证,它将在尝试使用凭据之前匿名尝试身份验证。最初的匿名尝试失败可能就是您看到的情况。您能分享事件的图片或消息吗?很抱歉响应太晚。我添加了错误消息的屏幕截图。您能分享事件的图片或消息吗?很抱歉反应太晚。我添加了错误消息的屏幕截图。如何更改身份验证以防止此错误?如果是NTLM,则不需要更改。这就是身份验证的工作方式。这是良性的。如何更改身份验证以防止此错误?如果是NTLM,则您不需要。这就是身份验证的工作方式。这是良性的。