Answer the question
In order to leave comments, you need to log in
W
W
WindBridges2021-07-23 04:49:52
WindBridges, 2021-07-23 04:49:52
I get an error when adding IP to TrustedHosts, why?
For the first time I'm trying to set up remote access through WinRm. The remote computer is just a cloud server, neither in a domain nor in a workgroup. Following the instructions, I performed on the server Enable-PSRemoting, on my client I try to add the server IP to the list of trusted hosts. I do
Set-Item -Path WSMan:\localhost\Client\TrustedHosts -Value "11.22.33.44"Запуск службы WinRM
Служба WinRM не запущена. Выполнение данной команды приведет к запуску службы WinRM.
Вы хотите продолжить?
[Y] Да - Y [N] Нет - N [S] Приостановить - S [?] Справка (значением по умолчанию является "Y"):
Настройка безопасности службы WinRM.
Данная команда изменяет список TrustedHosts для клиента WinRM. Возможно, не будет проверяться подлинность компьютеров,
указанных в списке TrustedHosts. Также возможно, что клиенты будут отправлять на эти компьютеры учетные данные. Вы
действительно хотите изменить этот список?
[Y] Да - Y [N] Нет - N [S] Приостановить - S [?] Справка (значением по умолчанию является "Y"):
Set-Item : Клиенту не удается подключиться к узлу назначения, указанному в запросе. Убедитесь, что служба на узле назначения работает и принимает запросы. Ознакомьтесь с журналами и документацией для определения запущенной на узле назначения службы WS-Management (чаще всего это IIS или WinRM). Если это служба WinRM, то для анализа состояния и настройки этой службы используйте на удаленном узле команду "winrm quickconfig".
строка:1 знак:1
+ Set-Item -Path WSMan:\localhost\Client\TrustedHosts -Value "11.22.33.44 ...
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : NotSpecified: (:) [Set-Item], InvalidOperationException
+ FullyQualifiedErrorId : System.InvalidOperationException,Microsoft.PowerShell.Commands.SetItemCommandIf I run winrm quickconfig on the server, I get:
PS C:\Windows\system32> winrm quickconfig
Служба WinRM уже выполняется на этом компьютере.
Служба WinRM уже настроена для удаленного управления на этом компьютере.And if we execute it locally
Get-ChildItem WSMan:\localhost\Client\TrustedHosts, we also get an error:PS C:\WINDOWS\system32> Get-ChildItem WSMan:\localhost\Client\TrustedHosts
Запуск службы WinRM
Служба WinRM не запущена. Выполнение данной команды приведет к запуску службы WinRM.
Вы хотите продолжить?
[Y] Да - Y [N] Нет - N [S] Приостановить - S [?] Справка (значением по умолчанию является "Y"):
Get-ChildItem : Не удается найти путь "localhost\Client\TrustedHosts", так как он не существует.
строка:1 знак:1
+ Get-ChildItem WSMan:\localhost\Client\TrustedHosts
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : ObjectNotFound: (localhost\Client\TrustedHosts:String) [Get-ChildItem], ItemNotFoundExce
ption
+ FullyQualifiedErrorId : PathNotFound,Microsoft.PowerShell.Commands.GetChildItemCommand 2 answer(s)
@WindBridges
For the test, I would allow connecting from any IP (yes, it's dangerous, but there are no better ideas yet).
2: If I understand correctly, on the local PC from where you connect to the remote machine, there is a problem with starting the WinRM service.
For starters, I would check its default status and run it with my hands first.
I have it disabled by default on my laptop.
"Status Name DisplayName
------ ---- -----------
Stopped WinRM Windows Remote Management Service ..." Startup
options are different. Classic via start-service ****
There are manual options
To summarize: Check the start of services on two machines. They can indeed be disabled.
If the problem remains, we solve it as it comes.
@MaxKozlov
M
Morrowind, 2021-07-23 @WindBridges
Hello.
So let's take turns. Let's start with:
Set-Item : The client is unable to connect to the destination host specified in the request. Verify that the service on the destination host is running and accepting requests. Review the logs and documentation to determine which WS-Management service is running on the destination host (most commonly IIS or WinRM). If it is a WinRM service, use the "winrm quickconfig" command on the remote host to analyze the status and configure the service.
line:1 character:1
If I were you, I would 1: Look at this article and run the command
set-item wsman:localhost\client\trustedhosts -value *For the test, I would allow connecting from any IP (yes, it's dangerous, but there are no better ideas yet).
2: If I understand correctly, on the local PC from where you connect to the remote machine, there is a problem with starting the WinRM service.
For starters, I would check its default status and run it with my hands first.
I have it disabled by default on my laptop.
"Status Name DisplayName
------ ---- -----------
Stopped WinRM Windows Remote Management Service ..." Startup
options are different. Classic via start-service ****
There are manual options
To summarize: Check the start of services on two machines. They can indeed be disabled.
If the problem remains, we solve it as it comes.
M
MaxKozlov, 2021-07-23 @MaxKozlov
winrm is the kind of thing that wants to run as a service from both ends.
The simplest thing you can do is run winrm quickconfig on your client as an admin
and, if it bothers you, prohibit connecting to it, for example, through a firewall or the same winrm listener settings
on this topic have long been complaining
https://github.com /PowerShell/PowerShell/issues/3468
Similar questions
T
N
S
P
D
Didn't find what you were looking for?
Ask your questionAsk a Question
731 491 924 answers to any question