Question
compte administrateur local
il y a 9 ans 11 mois #21651
par ninjax
Réponse de ninjax sur le sujet Re:compte administrateur local
Merci pour ta réponse 
J'avais déjà essayé les trois propositions que tu m'as donné. J'ai omis de le signaler
J'ai un autre message d'erreur :
[code:1]La connexion au serveur distant server a échoué avec le message d’erreur suivant: WinRM ne peut pas traiter la demande. L’erreur suivante s’est produite avec le code
d’erreur 0x80090311 lors de l’utilisation de l’authentification Kerberos: Aucun serveur d’accès n’est actuellement disponible pour traiter la demande d’ouverture de session.
Causes possibles :
-Le nom d’utilisateur ou le mot de passe spécifié n’est pas valide.
-Kerberos est utilisé alors qu’aucune méthode d’authentification ni aucun nom d’utilisateur ne sont spécifiés.
-Kerberos accepte les noms d’utilisateur de domaine, mais pas les noms d’utilisateur local.
-Le nom de principal du service correspondant au nom et au port de l’ordinateur distant n’existe pas.
-L’ordinateur client et l’ordinateur distant sont dans des domaines différents et il n’existe pas d’approbation entre ces domaines.
Après avoir vérifié les problèmes ci-dessus, essayez les solutions suivantes :
-Consultez les événements liés à l’authentification dans l’Observateur d’événements.
-Changez de méthode d’authentification, ajoutez l’ordinateur de destination au paramètre de configuration TrustedHosts pour WinRM ou utilisez le transport HTTPS.
Notez que les ordinateurs de la liste TrustedHosts ne sont peut-être pas authentifiés.
-Pour plus d’informations sur la configuration de WinRM, exécutez la commande suivante: winrm help config. Pour plus d'informations, voir la rubrique d'aide
about_Remote_Troubleshooting.
+ CategoryInfo : OpenError: (servwsus:«»String) [], PSRemotingTransportException
+ FullyQualifiedErrorId : AuthenticationFailed,PSSessionStateBroken[/code:1]
Je ne vois pas d'où peut provenir le problème vu que ça fonctionne avec les comptes du domaine. L'inverse me paraît plus logique enfin bon...
J'avais déjà essayé les trois propositions que tu m'as donné. J'ai omis de le signaler
J'ai un autre message d'erreur :
[code:1]La connexion au serveur distant server a échoué avec le message d’erreur suivant: WinRM ne peut pas traiter la demande. L’erreur suivante s’est produite avec le code
d’erreur 0x80090311 lors de l’utilisation de l’authentification Kerberos: Aucun serveur d’accès n’est actuellement disponible pour traiter la demande d’ouverture de session.
Causes possibles :
-Le nom d’utilisateur ou le mot de passe spécifié n’est pas valide.
-Kerberos est utilisé alors qu’aucune méthode d’authentification ni aucun nom d’utilisateur ne sont spécifiés.
-Kerberos accepte les noms d’utilisateur de domaine, mais pas les noms d’utilisateur local.
-Le nom de principal du service correspondant au nom et au port de l’ordinateur distant n’existe pas.
-L’ordinateur client et l’ordinateur distant sont dans des domaines différents et il n’existe pas d’approbation entre ces domaines.
Après avoir vérifié les problèmes ci-dessus, essayez les solutions suivantes :
-Consultez les événements liés à l’authentification dans l’Observateur d’événements.
-Changez de méthode d’authentification, ajoutez l’ordinateur de destination au paramètre de configuration TrustedHosts pour WinRM ou utilisez le transport HTTPS.
Notez que les ordinateurs de la liste TrustedHosts ne sont peut-être pas authentifiés.
-Pour plus d’informations sur la configuration de WinRM, exécutez la commande suivante: winrm help config. Pour plus d'informations, voir la rubrique d'aide
about_Remote_Troubleshooting.
+ CategoryInfo : OpenError: (servwsus:«»String) [], PSRemotingTransportException
+ FullyQualifiedErrorId : AuthenticationFailed,PSSessionStateBroken[/code:1]
Je ne vois pas d'où peut provenir le problème vu que ça fonctionne avec les comptes du domaine. L'inverse me paraît plus logique enfin bon...
Connexion ou Créer un compte pour participer à la conversation.
il y a 9 ans 11 mois #21658
par Philippe
et merci pour ton retour
Réponse de Philippe sur le sujet Re:[Résolu] compte administrateur local
bonne nouvelle !Donc mes commandes powershell étaient bonnes !
et merci pour ton retour
Connexion ou Créer un compte pour participer à la conversation.
il y a 9 ans 11 mois #21668
par Arnaud Petitjean
MVP PowerShell et créateur de ce magnifique forum
Auteur de 6 livres PowerShell aux éditions ENI
Fondateur de la société Start-Scripting
Besoin d'une formation PowerShell ?
Réponse de Arnaud Petitjean sur le sujet Re:[Résolu] compte administrateur local
Bonjour Ninjax,
J'avais pas vu que le post était en double, du coup je poste tout de même ma réponse, même si tu as trouvé la solution à ton problème. J'ai viré le doublon pour ne conserver que ce fil.
Tout d'abord, sache qu'il existe le commutateur -asSecureString sur la commande Read-Host qui te permets de récupérer tout de suite une chaîne sécurisée; ce qui est bien mieux en terme de sécurité que de passer par ConvertTo-SecureString :
[code:1]
PS > $password = Read-Host 'Saisir mot de passe ' -AsSecureString
Saisir mot de passe : *******
PS > $password.gettype()
IsPublic IsSerial Name BaseType
----
True False SecureString System.Object
[/code:1]
Ensuite, pour lever tout doute sur un éventuel problème de filtrage réseau, je tenterais directement de démarrer le service ainsi :
[code:1]
Invoke-Command -ComputerName nom_serveur -ScriptBlock {Start-Service MonService} -Credential $cred
[/code:1]
PS : sache que tu peux aussi utiliser la commande Get-Credential pour récupérer directement le couple login/password et un objet \"bien formé\" comme il faut.
Arnaud
J'avais pas vu que le post était en double, du coup je poste tout de même ma réponse, même si tu as trouvé la solution à ton problème. J'ai viré le doublon pour ne conserver que ce fil.
Tout d'abord, sache qu'il existe le commutateur -asSecureString sur la commande Read-Host qui te permets de récupérer tout de suite une chaîne sécurisée; ce qui est bien mieux en terme de sécurité que de passer par ConvertTo-SecureString :
[code:1]
PS > $password = Read-Host 'Saisir mot de passe ' -AsSecureString
Saisir mot de passe : *******
PS > $password.gettype()
IsPublic IsSerial Name BaseType
----
True False SecureString System.Object
[/code:1]
Ensuite, pour lever tout doute sur un éventuel problème de filtrage réseau, je tenterais directement de démarrer le service ainsi :
[code:1]
Invoke-Command -ComputerName nom_serveur -ScriptBlock {Start-Service MonService} -Credential $cred
[/code:1]
PS : sache que tu peux aussi utiliser la commande Get-Credential pour récupérer directement le couple login/password et un objet \"bien formé\" comme il faut.
Arnaud
MVP PowerShell et créateur de ce magnifique forum
Auteur de 6 livres PowerShell aux éditions ENI
Fondateur de la société Start-Scripting
Besoin d'une formation PowerShell ?
Connexion ou Créer un compte pour participer à la conversation.
Temps de génération de la page : 0.050 secondes
- Vous êtes ici :
-
Accueil
-
forum
-
PowerShell
-
Entraide pour les débutants
- compte administrateur local