Я пытаюсь настроить удаленное управление на нескольких машинах. Я могу успешно выполнять команды на удаленной машине со своего компьютера, но я не хочу, чтобы кто-либо мог это сделать.
Я попытался установить доверенные хосты на удаленном компьютере и перезапустил службу, но, похоже, она ничего не делает.
Например, на удаленной машине:
winrm set winrm/config/client '@{TrustedHosts="someIncorrectName"}'
Затем я перезапускаю службу winrm.
Почему я все еще могу запускать удаленные команды со своего ноутбука? Разве это не должно препятствовать выполнению команды?
Я запускаю команду следующим образом:
Invoke-Command -cn remoteMachine -Credential $cred -scriptblock {get-process}
Где $cred был сгенерирован с использованием домена/имени пользователя get-credential.
Я читал кое-что о TrustedHosts, и они, кажется, дают противоречивые отчеты о том, что он делает. Некоторые люди, кажется, говорят, что это предотвращает выполнение команд на компьютерах, не перечисленных в списке доверенных хостов. Другие говорят, что это список компьютеров, которые могут выполнять команды на этой машине.
MSDN говорит: «Указывает список удаленных компьютеров, которым доверяют». Кажется, это означает, что это второй вариант (список компьютеров, которые могут выполнять команды на машине).
Что я делаю неправильно?
Спасибо