使用 powershell 访问远程计算机时出现审计错误

Posted

技术标签:

【中文标题】使用 powershell 访问远程计算机时出现审计错误【英文标题】:Audit-Error when accessing remote computer with powershell 【发布时间】:2019-10-15 08:58:57 【问题描述】:

我编写了一个 powershell 脚本来测试远程计算机上的 prozess 是否正在运行,然后根据远程计算机上的 prozess 状态在我的本地计算机上执行操作。

脚本运行良好,我得到了我想要的结果。但是当检查远程计算机上的安全事件日志时,我得到一个审核失败条目。在此条目中,远程计算机似乎尝试使用我本地计算机上的帐户登录


$Prozess = "<Prozessname>'"                           
$Server = "<RemoteServer>"                         
$Password = "<Password>"                            
$Username = "<UserOnRemoteServer>"                       

$SecureString = ConvertTo-SecureString -AsPlainText $Password -Force
$MySecureCreds = New-Object -TypeName System.Management.Automation.PSCredential -ArgumentList $Username,$SecureString
$ProzessListe = gwmi win32_Process -ComputerName $Server -Authentication 3 -Credential $MySecureCreds -Impersonation Impersonate -Filter "name = $Prozess"

ErrorMessage

编辑: 将 $Prozessliste 的 Line 更改为

$ProzessListe = Invoke-Command -ComputerName $Server -Credential $MySecureCreds  -Authentication Negotiate -ScriptBlockgwmi win32_Process -Filter "name = $($args[0])" -ArgumentList $Prozess

审计错误消失了。

【问题讨论】:

你能分享一张活动的照片或留言吗? 抱歉回复晚了。我添加了错误消息的屏幕截图。 【参考方案1】:

如果您使用 NTLM 进行身份验证,它将在尝试使用凭据之前尝试匿名身份验证。最初的匿名尝试失败可能就是您所看到的。

【讨论】:

如何更改身份验证以防止出现此错误? 如果是 NTLM,那么您不需要。这只是身份验证的工作方式。这是良性的。

以上是关于使用 powershell 访问远程计算机时出现审计错误的主要内容,如果未能解决你的问题,请参考以下文章

无法访问 Powershell 远程会话中的 UNC 路径

使用 PowerShell 在远程计算机上启动监视应用程序时的性能计数器访问

使用Powershell访问远程Oracle数据库

Powershell - 运行位于远程机器上的脚本,该脚本反过来从网络共享访问文件

windows Server 2012/2016 路由和远程访问,PPPOE,ADSL,连接接口时出现一个错误,连接被远程计算机终止

用于远程保持计算机唤醒的 Powershell 脚本