winrmを使用して信頼できるホストのリストに複数のマシンを追加する方法


82

リモートマシンからマシン上でPowerShellコマンドを実行するには、リモートマシンをホストマシンの信頼できるホストリストに追加する必要があります。

次のコマンドを使用して、マシンAをマシンBの信頼できるホストに追加しています。

winrm set winrm/config/client ‘@{TrustedHosts="machineA"}’

マシンBの信頼できるホストリストにマシンC、マシンDなどのマシンを追加するにはどうすればよいですか?

回答:


131

私はPSDriveで作業することを好みWSMan:\ます。

TrustedHostsを取得する

Get-Item WSMan:\localhost\Client\TrustedHosts

TrustedHostsを設定する

単一のコンマ区切りのコンピューター名の文字列を指定します

Set-Item WSMan:\localhost\Client\TrustedHosts -Value 'machineA,machineB'

または(危険な)ワイルドカード

Set-Item WSMan:\localhost\Client\TrustedHosts -Value '*'

リストに追加するには、-Concatenateパラメータを使用できます

Set-Item WSMan:\localhost\Client\TrustedHosts -Value 'machineC' -Concatenate

リストにホストを追加する方法はありますか?追加用のAPIが見つからなかったためです。

11
-Value "machineB" -Concatenate
SxMT

@dhcgmこのソリューションは、認証にKerberosに依存するドメイン制御サーバーでは機能しません。確認してもらえますか?したがって、明示的な信頼できるホストを追加しても、サーバーの管理者権限がある限り、信頼できないホストを使用してサーバーにアクセスできます。これはワークグループコンピュータでのみ機能すると思います。ありがとう。
objectNotFound

@objectNotFound私の環境では、ワークグループコンピューターでのみPowershell Remotingを使用したため、論文を確認できません。しかし、私はもっともらしく聞こえます。
HDEV

63
winrm set winrm/config/client '@{TrustedHosts="machineA,machineB"}'

19
誰かがError: Invalid use of command line ...応答を
受け取った場合

一重引用符であるかどうかにかかわらず、これは私にはうまくいきません。私はError: Invalid use of command関係なく取得します。
Hylle 2018年

@svarog私にとっては、その逆でした。一重引用符を追加する必要がありました。同じエラーが発生する前Error: Invalid use of command
Bruno Bieri 2018

12

提案された答えロイックMICHELは盲目的TrustedHostsのエントリに新しい値を書き込みます。
最初にTrustedHostsにクエリを実行するのがより良い方法だと思います。ジェフリー・ヒックスは、2010年に投稿された、最初のクエリTrustedHostsのエントリを:

PS C:\> $current=(get-item WSMan:\localhost\Client\TrustedHosts).value
PS C:\> $current+=",testdsk23,alpha123"
PS C:\> set-item WSMan:\localhost\Client\TrustedHosts –value $current

5

信頼できるホストの処理を少し簡単にするモジュールpsTrustedHostsを作成しました。あなたはレポを見つけることができ、ここでGitHubの上。それは簡単に信頼されたホストで作業する4つの機能を提供しますAdd-TrustedHostClear-TrustedHostGet-TrustedHost、とRemove-TrustedHost。次のコマンドを使用して、PowerShellギャラリーからモジュールをインストールできます。

Install-Module psTrustedHosts -Force

あなたの例では、ホスト「machineC」と「machineD」を追加したい場合は、単に次のコマンドを使用します。

Add-TrustedHost 'machineC','machineD'

明確にするために、これにより、ホスト「machineC」と「machineD」が既存のホストに追加され、既存のホストが上書きされることはありません。

このAdd-TrustedHostコマンドはパイプライン処理もサポートしているため(コマンドもサポートしていRemove-TrustedHostます)、次のことも実行できます。

'machineC','machineD' | Add-TrustedHost

@HerbMドメイン名は正常に機能します。ワイルドカードを含む範囲は、単一の値に対してのみ機能するようです。つまり、マシンのコンマ区切りのリスト、またはワイルドカードを含む文字列を使用できますが、リスト内の値の1つにワイルドカードが含まれるコンマ区切りのリストは使用できません。これはWinRMの問題のようです。それはなりますが、サブネットマスク値を追加してみましょうが、あなたがそれが動作するようには思えないので、範囲内のマシンに接続しようとすると、ネットワーク範囲としてそれを解釈していないようです。
ジェイソンボイド

2
192.168.224.0/19#または任意:192.168.230 *ありません:そして、どうやらあなたは貧乏人の(オクテット境界上)「サブネット」とないCIDRまたはMASKの表記を使用する必要があります
HerbM
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.