Đăng nhập AZCopy không thành công từ máy chủ từ xa thông qua PSSession

rjholtz

18:23, 27/05/2023

Tôi đang gặp sự cố xác thực kỳ lạ với Đăng nhập AZCopy và khởi chạy tập lệnh thông qua Tác vụ đã lên lịch với tư cách là Tài khoản dịch vụ được quản lý theo nhóm. Vui lòng cố gắng làm theo khi tôi cố gắng giải thích quy trình phức tạp này... TLDR bên dưới.

Chúng tôi có một máy tính Windows (PC) sản xuất trong xưởng sản xuất lưu các tệp dựa trên các vật dụng mà nó tạo ra. Chúng tôi cần lưu những thứ này lâu dài và muốn làm Azure Blobs. Vì vậy, trên PC này, chúng tôi có tập lệnh Powershell (Tập lệnh đồng bộ hóa) kết nối với Tài khoản lưu trữ Azure bằng 'đăng nhập AZCopy...' bằng Nguyên tắc dịch vụ Azure. Sau đó, nó sẽ đồng bộ hóa các tệp từ PC sang Azure Blob Container. Tập lệnh này hoạt động tốt khi tôi chạy nó trên PC với tư cách là người dùng của riêng tôi hoặc từ lời nhắc Powershell chạy dưới dạng Tài khoản dịch vụ được quản lý theo nhóm trong miền của chúng tôi.

Chúng tôi có một máy chủ mà chúng tôi chạy tất cả các tập lệnh Powershell khác nhau của mình từ (Máy chủ tác vụ). Trên Máy chủ tác vụ này, chúng tôi có một tập lệnh powershell khác (Kickoff Script) sẽ tạo một PSSession mới cho PC đã đề cập ở trên, sau đó sử dụng Lệnh gọi với PSSession đó để chạy Tập lệnh đồng bộ hóa đã đề cập ở trên trên PC. Điều này hoạt động tốt khi tôi chạy nó trên Máy chủ tác vụ với tư cách là người dùng của riêng tôi và khi tôi chạy nó dưới dạng tác vụ đã lên lịch với tư cách là người dùng của mình.

Tuy nhiên, khi tôi chạy powershell dưới dạng gMSA trên Máy chủ tác vụ, Đăng nhập AZCopy không thành công. Ngay cả khi cố gắng chạy từng lệnh một, không phải trong tập lệnh, nó cũng không thành công. Lỗi là:

Không thể thực hiện lệnh đăng nhập: mã hóa mã thông báo không thành công, The hoạt động yêu cầu không thể được hoàn thành. Máy tính phải đáng tin cậy để ủy quyền và tài khoản người dùng hiện tại phải được định cấu hình để cho phép ủy quyền.

Tôi đã chạy 'Enable-WSManCredSSP -role Client -DelegateComputer ', cũng như 'Enable-WSManCredSSP -role Server' trên PC và Máy chủ tác vụ mà không có sự khác biệt nào.

Ai đó có thể vui lòng giúp tôi hiểu tại sao điều này không thành công?

TLDR; Tài khoản Dịch vụ được Quản lý Nhóm trên Máy chủ1 chạy tập lệnh powershell tác vụ theo lịch trình để tạo PSSession và Lệnh Gọi trên PC1. PC1 nhận lời gọi và chạy tập lệnh dưới dạng GMSA và chạy đăng nhập azcopy.exe với Hiệu trưởng Dịch vụ và Không thành công.

0 + 0

lspci

lưu trữ blob

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: AZCopy Login Fails from remote server through PSSession

TH: การเข้าสู่ระบบ AZCopy ล้มเหลวจากเซิร์ฟเวอร์ระยะไกลผ่าน PSSession

RO: Conectarea AZCopy eșuează de la serverul de la distanță prin PSSession

RU: Ошибка входа в систему AZCopy с удаленного сервера через PSSession

VI: Đăng nhập AZCopy không thành công từ máy chủ từ xa thông qua PSSession

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.