要在 PowerShell插件和 Windows PowerShell 之间建立连接,您必须将 WinRM 配置为使用支持的通信协议之一。
PowerShell插件支持 Windows Remote Management (WinRM) 2.0 作为管理协议。
下面是受支持的身份验证方法。
| 身份验证方法 | 详细信息 |
|---|---|
| 基本 | 需要用户名和密码的非安全身份验证机制。 |
| Kerberos | 使用票证验证客户端和服务器身份的安全身份验证协议。 |
注:
PowerShell插件不支持在 WinRM 委派用户凭据且不支持 CredSSP 身份验证方法。
基于 HTTP 的 WinRM
PowerShell插件支持通过 HTTP 协议与 WinRM 主机进行通信。尽管 WinRM 对通信进行身份验证,但数据传输并未加密,并在网络上以纯文本形式发送。如果进行通信的计算机之间配置了 IPSec,您应使用 HTTP 协议。
要使用基本身份验证,必须在服务和客户端 WinRM 配置中将 AllowUnencrypted属性设置为 true。有关 HTTP 配置的示例,请参见将 WinRM 配置为使用 HTTP。
基于 HTTPS 的 WinRM
PowerShell插件支持通过 HTTPS 协议与 WinRM 主机进行通信。可以将 HTTPS 协议用作更安全的通信方法。
要使用 HTTPS 协议,必须生成一个用于服务器身份验证的证书,并在 WinRM 主机上安装该证书。有关 HTTPS 配置的示例,请参见将 WinRM 配置为使用 HTTPS。
