Mit CredSSP ist es möglich sich über mehrere Remote-Instanzen zu hangeln. Wenn z.B. eine Script eine Sitzung von Host A nach Host B öffnet und von Host B auf Host C (oder eine Netzwerkfreigabe) zugreifen möchte, ist dies nur mit CredSSP möglich.
Hierbei werden Benutzername und Passwort des bei der Remotesitzung angegebenen Benutzers an den Server übertragen. Dieser verwendet die Daten dann zum Zugriff auf geschützte Ressourcen.
Für die Nutzung von CredSSP muss der Client und alle Server, auf die zugegriffen werden soll, entsprechend konfiguriert werden. Auch im PowerShell Script muss die Nutzung von CrepSSP explizit verlangt werden.
Microsoft Doku zu Enable-WSManCredSSP
- Auf dem Host, auf dem das Script laufen soll:
Enable-WSManCredSSP -Role client -DelegateComputer *
- Auf den Servern, die über CredSSP angesprochen werdne sollen
Enable-WSManCredSSP -Role server
- Im Script
$session = New-PSSession -ComputerName $hostname -Auth CredSSP -Credential $credential
Um CredSSP zu deaktiveren
Disable-WSManCredSSP -Role client Disable-WSManCredSSP -Role server