Điểm:0

Định cấu hình chứng chỉ winrm https từ người dùng không phải quản trị viên

lá cờ us

Sử dụng letsencrypt làm CA, người dùng không phải quản trị viên sẽ tự động yêu cầu trình nghe winrm https sử dụng chứng chỉ mới sau khi chứng chỉ cũ sắp hết hạn. Để làm cho winrm thực sự sử dụng chứng chỉ, Giấy Chứng NhậnDấu Tay của người nghe cần được đặt thành dấu vân tay của chứng chỉ mới.

Điều này có thể được thực hiện như thế này:

Set-WSManInstance -ResourceURI winrm/config/Listener `
                   -SelectorSet @{Address="*";Transport="HTTPS"} `
                   -ValueSet @{CertificateThumbprint=$thumbprint}

Tuy nhiên, người dùng không phải quản trị viên của chúng tôi rõ ràng là không được phép làm điều này (chưa):

Set-WSManInstance : <f:WSManFault xmlns:f="http://schemas.microsoft.com/wbem/wsman/1/wsmanfault" Code="5"
Machine="localhost"><f:Message>Quyền truy cập bị từ chối. </f:Message></f:WSManFault>
Tại dòng:1 ký tự:1
+ Set-WSManInstance -ResourceURI winrm/config/Listener `
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
    + CategoryInfo : InvalidOperation: (winrm/config/Listener:Uri) [Set-WSManInstance], InvalidOperationExcep
   sự
    + FullQualifiedErrorId : WsManError,Microsoft.WSMan.Management.SetWSManInstanceCommand

Làm cách nào để gán quyền cho người dùng không phải quản trị viên để cập nhật Giấy Chứng NhậnDấu Tay?

Cập nhật: Dấu vân tay được lưu trữ rõ ràng trong HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\WSMAN\Listener\*+HTTPS\certThumbprint.

Thật không may, việc thay đổi khóa đăng ký đó và khởi động lại dịch vụ WinRM dẫn đến chứng chỉ cũ vẫn được cung cấp. Trên thực tế, ngay cả sau khi xóa chứng chỉ khỏi cửa hàng chứng chỉ và khởi động lại WinRM, nó vẫn được phục vụ. Vì vậy, phải có một số bộ đệm hoặc quy trình phụ trợ cần được xóa/khởi động lại.

lá cờ cn
Vì WinRM là một dịch vụ quản trị, bạn phải là quản trị viên cục bộ để định cấu hình cài đặt WinRM hoặc cấp quyền rõ ràng cho dịch vụ: https://serverfault.com/a/993516/251012

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.