我试图通过PowerShell将BizTalk应用程序(msi)部署到远程计算机时陷入了双跳问题。 这个(双跳)的唯一出路是为远程会话使用CredSSP身份validation。 部署需要无人看pipe,但是如果我尝试使用CredSSP身份validation,它会在提示中询问凭据。 使用CredSSP时,有什么办法可以绕过这个手动input凭据? 如果没有,是否有任何其他方式的证书委托可以完成而不保留脚本文件中的凭据?
您可以通过使用远程委派的会话来解决第二跳问题。 这里是一个MSDN文章的链接描述如何创建这些。
基本上,这是Exchange用于其远程管理会话的相同机制。 远程会话配置是在目标机器上创建的,并且该会话中的任何运行都将在配置的RunAs参数中指定的一组凭据下执行。 当您在其中一个会话中运行某些内容时,您可以在不使用CredSSP的情况下从该计算机跳到另一台计算机,因为实际执行命令的凭证尚未完成跳转。
您可以详细了解在该会话中可以运行的脚本,函数和cmdlet,因此您可以将其限制为仅用于特定目的。 设置完成后,通过将会话的执行权限授予特定的组或用户,限制谁有权使用会话。