winrm을 사용하여 신뢰할 수있는 호스트 목록에 둘 이상의 시스템을 추가하는 방법


82

원격 컴퓨터의 컴퓨터에서 powershell 명령을 실행하려면 호스트 컴퓨터의 신뢰할 수있는 호스트 목록에 원격 컴퓨터를 추가해야합니다.

다음 명령을 사용하여 시스템 A를 시스템 B의 신뢰할 수있는 호스트에 추가하고 있습니다.

winrm set winrm/config/client ‘@{TrustedHosts="machineA"}’

컴퓨터 B의 신뢰할 수있는 호스트 목록에 컴퓨터 C, 컴퓨터 D를 추가하는 방법은 무엇입니까?

답변:


128

나는 PSDrive로 작업하는 것을 선호합니다 WSMan:\.

TrustedHosts 받기

Get-Item WSMan:\localhost\Client\TrustedHosts

TrustedHosts 설정

쉼표로 구분 된 단일 컴퓨터 이름 문자열 제공

Set-Item WSMan:\localhost\Client\TrustedHosts -Value 'machineA,machineB'

또는 (위험한) 와일드 카드

Set-Item WSMan:\localhost\Client\TrustedHosts -Value '*'

목록에 추가하려면 -Concatenate매개 변수를 사용할 수 있습니다.

Set-Item WSMan:\localhost\Client\TrustedHosts -Value 'machineC' -Concatenate

목록에 호스트를 추가하는 방법이 있습니까? 추가 할 API를 찾을 수 없기 때문입니다.
Snow

11
-Value "machineB"
-Concatenate

@dhcgm이 솔루션은 인증을 위해 Kerberos를 사용하는 도메인 제어 서버에서는 작동 하지 않습니다 . 확인해 주시겠습니까? 따라서 명시 적으로 신뢰할 수있는 호스트를 추가하더라도 서버에 대한 관리자 권한이있는 한 신뢰할 수없는 호스트를 사용하여 서버에 액세스 할 수 있습니다. 나는 이것이 작업 그룹 컴퓨터에서만 작동한다고 생각합니다. 감사.
objectNotFound

@objectNotFound 내 환경에서는 Workgroup 컴퓨터에서만 Powershell Remoting을 사용했기 때문에 논문을 확인할 수 없습니다. 그러나 나는 그럴듯하게 들린다.
hdev

63
winrm set winrm/config/client '@{TrustedHosts="machineA,machineB"}'

19
사람이 얻는 경우에 Error: Invalid use of command line ...응답을, 작은 따옴표를 제거하려고
svarog

이것은 작은 따옴표이든 아니든 나를 위해 작동하지 않습니다. 나는 Error: Invalid use of command상관없이 얻는다 .
Hylle

나를 위해 @svarog는 그 반대였습니다. 작은 따옴표 를 추가 해야했습니다 . 같은 오류가 발생하기 전에 Error: Invalid use of command.
Bruno Bieri

10

Loïc MICHEL 이 제안한 답변 은 TrustedHosts 항목에 맹목적으로 새 값을 씁니다.
더 나은 방법은 TrustedHosts를 먼저 쿼리하는 것입니다. Jeffery Hicks가 2010 년에 게시
했듯이 먼저 TrustedHosts 항목을 쿼리합니다.

PS C:\> $current=(get-item WSMan:\localhost\Client\TrustedHosts).value
PS C:\> $current+=",testdsk23,alpha123"
PS C:\> set-item WSMan:\localhost\Client\TrustedHosts –value $current

5

신뢰할 수있는 호스트를 좀 더 쉽게 처리 할 수 ​​있도록 psTrustedHosts 모듈을 만들었습니다 . 여기 GitHub 에서 저장소를 찾을 수 있습니다 . 쉽게 신뢰할 수있는 호스트 작업을 만든다 네 가지 기능을 제공 : Add-TrustedHost, Clear-TrustedHost, Get-TrustedHost,와 Remove-TrustedHost. 다음 명령을 사용하여 PowerShell 갤러리에서 모듈을 설치할 수 있습니다.

Install-Module psTrustedHosts -Force

귀하의 예에서 호스트 'machineC'및 'machineD'를 추가하려면 다음 명령을 사용하면됩니다.

Add-TrustedHost 'machineC','machineD'

명확하게하기 위해이 추가 이미 그것을 덮어 존재하지 않는 호스트를 존재하는 호스트에 호스트 'machineC'와 '가공'을.

Add-TrustedHost명령은 파이프 라인 처리도 지원하므로 ( 명령도 마찬가지 Remove-TrustedHost) 다음을 수행 할 수도 있습니다.

'machineC','machineD' | Add-TrustedHost

@HerbM 도메인 이름이 제대로 작동합니다. 와일드 카드가있는 범위는 단일 값에 대해서만 작동하는 것처럼 보입니다. 즉, 쉼표로 구분 된 시스템 목록 또는 와일드 카드가 포함 된 문자열을 가질 수 있지만 목록의 값 중 하나에 와일드 카드가있는 쉼표로 구분 된 목록은 없습니다. 이것은 WinRM 문제처럼 보입니다. 그것은 것입니다 당신이 서브넷 마스크 값을 추가 할 수 있지만, 당신이이 작동하지 않도록 범위의 컴퓨터에 연결하려고 할 때 네트워크 범위로 해석하지 않는 것 같습니다.
Jason Boyd

2
그리고 분명히 당신은 가난한 사람의 '서브네팅'(옥텟 경계에)하지 CIDR 또는 마스크 표기법을 사용해야합니다 : 192.168.230을 * NOT : 192.168.224.0/19 # 또는 뭐든간에.
HerbM
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.