1.客户端配置:
运行gpedit.msc进入本地组策略管理器,计算机配置》管理模版》Windows组件》WinRM》WinRM客户端
启用允许未加密通信;
启用受信任的主机并添加exchange服务器IP地址到TrustedHostsList:*.domain.com
WEB端IIS调用,应用程序池标识必须使用本地管理员Administrator(NetworkService在Azure环境测试成功也可用,后续可以先修改为该账号运行)才可以访问成功,使用其他管理员权限账号会提示“访问被拒绝”
查看客户端配置是否生效:
winrm g winrm/config
AllowUnencrypted = true 表示已启用客户端允许未加密的通讯流量
如不生效则使用如下命令:
winrm s winrm/config/Client '@{AllowUnencrypted="true"}' #Win10下需要加单引号,PS2.0下不需要使用单引号
2.服务器端配置:
enable-psremoting -force
IIS中Powershell虚拟目录启用基本身份验证
IIS中Powershell虚拟目录的SSL设置中不要求SSL,接受