WinRS/WinRM kann nicht auf UNC-Pfad zugreifen ("Multi-Hop", CredSSP)

Diskutiere WinRS/WinRM kann nicht auf UNC-Pfad zugreifen ("Multi-Hop", CredSSP) im Windows 10 Netzwerk & Internet Forum im Bereich Windows 10 Foren; Hallo, ich hoffe ihr erlaubt mir, mein Anliegen auf Englisch zu beschreiben. Ich habe dieses nämlich gerade so einem englischsprachigem Freund...
  • WinRS/WinRM kann nicht auf UNC-Pfad zugreifen ("Multi-Hop", CredSSP) Beitrag #1
T

t0mso

Neuer Benutzer
Threadstarter
Dabei seit
24.01.2023
Beiträge
1
Hallo,

ich hoffe ihr erlaubt mir, mein Anliegen auf Englisch zu beschreiben. Ich habe dieses nämlich gerade so einem englischsprachigem Freund geschildert. Gerne könnt ihr natürlich auf Deutsch antworten.

Ganz herzlichen Dank schonmal.

I am trying to send a WinRS command from clientX to server1, which inlcudes a UNC path reference to a shared folder on server2. I understood that therefore I need to perform credential delegation from clientX to server1 ("double-hop"). Both clientX and server1 actually have access to that shared folder on server2.

clientX -> server1 -> server2

I followed all available instructions regarding WinRM and CredSSP configurations, like this: [Multi-Hop Support in WinRM - Win32 apps and it appears to me that everything was set up as intended.

  • hostname of clientX is 'clientX' (acquired from cmd command 'hostname')
  • full computer name of clientX is 'clientX' (acquired from control panel > system)
  • user domain of clientX is 'CLIENTX' (acquired from cmd command 'echo %userdomain%')
  • hostname of server1 is 'server1' (acquired from cmd command 'hostname')
  • full computer name of server1 is 'server1' (acquired from control panel > system)
  • user domain of server1 is 'SERVER1' (acquired from cmd command 'echo %userdomain%')
  • the unc path on server2 is \SERVER2\sharedF\test
on server1, I can successfully run the command:

dir \\SERVER2\sharedF\test

on clientX, I can aswell successfully run the command:

dir \\SERVER2\sharedF\test

on clientX, I can successfully run the command:

winrs.exe -r:http://SERVER1:5985 -u:adminOnserver1 -p:pass4server1 "dir c:"

on clientX, I fail to run the command:

winrs.exe -r:http://SERVER1:5985 -u:adminOnserver1 -p:pass4server1 "dir \\SERVER2\sharedF\test"

as I receive the error message "access is denied". And that is the problem.

on clientX, the power shell command


returns:

The machine is configured to allow delegating fresh credentials to the following target(s): wsman/SERVER1
This computer is not configured to receive credentials from a remote client computer.


on clientX, the cmd command

winrm get winrm/config

returns:

Config
MaxEnvelopeSizekb = 500
MaxTimeoutms = 60000
MaxBatchItems = 32000
MaxProviderRequests = 4294967295
Client
NetworkDelayms = 5000
URLPrefix = wsman
AllowUnencrypted = true
Auth
Basic = true
Digest = true
Kerberos = true
Negotiate = true
Certificate = true
CredSSP = true
DefaultPorts
HTTP = 5985
HTTPS = 5986
TrustedHosts = 200.0.0.145,CLIENTX,200.0.0.159,SERVER1
Service
RootSDDL = O:NSG:BAD:p(A;;GA;;;BA)(A;;GR;;;IU)S:p(AU;FA;GA;;;WD)(AU;SA;GXGW;;;WD)
MaxConcurrentOperations = 4294967295
MaxConcurrentOperationsPerUser = 1500
EnumerationTimeoutms = 240000
MaxConnections = 300
MaxPacketRetrievalTimeSeconds = 120
AllowUnencrypted = false
Auth
Basic = false
Kerberos = true
Negotiate = true
Certificate = false
CredSSP = false
CbtHardeningLevel = Relaxed
DefaultPorts
HTTP = 5985
HTTPS = 5986
IPv4Filter = *
IPv6Filter = *
EnableCompatibilityHttpListener = false
EnableCompatibilityHttpsListener = false
CertificateThumbprint
AllowRemoteAccess = true
Winrs
AllowRemoteShellAccess = true
IdleTimeout = 7200000
MaxConcurrentUsers = 2147483647
MaxShellRunTime = 2147483647
MaxProcessesPerShell = 2147483647
MaxMemoryPerShellMB = 2147483647
MaxShellsPerUser = 2147483647

on server1, the power shell command "Get-WSManCredSSP" returns:

The machine is not configured to allow delegating fresh credentials.
This computer is configured to receive credentials from a remote client computer.


on server1, the cmd command

winrm get winrm/config

returns:

Config
MaxEnvelopeSizekb = 500
MaxTimeoutms = 60000
MaxBatchItems = 32000
MaxProviderRequests = 4294967295
Client
NetworkDelayms = 5000
URLPrefix = wsman
AllowUnencrypted = true
Auth
Basic = true
Digest = true
Kerberos = true
Negotiate = true
Certificate = true
CredSSP = true
DefaultPorts
HTTP = 5985
HTTPS = 5986
TrustedHosts = 200.0.0.145,CLIENTX,200.0.0.159,SERVER1
Service
RootSDDL = O:NSG:BAD:p(A;;GA;;;BA)(A;;GR;;;IU)S:p(AU;FA;GA;;;WD)(AU;SA;GXGW;;;WD)
MaxConcurrentOperations = 4294967295
MaxConcurrentOperationsPerUser = 1500
EnumerationTimeoutms = 240000
MaxConnections = 300
MaxPacketRetrievalTimeSeconds = 120
AllowUnencrypted = false
Auth
Basic = false
Kerberos = true
Negotiate = true
Certificate = false
CredSSP = true
CbtHardeningLevel = Relaxed
DefaultPorts
HTTP = 5985
HTTPS = 5986
IPv4Filter = *
IPv6Filter = *
EnableCompatibilityHttpListener = false
EnableCompatibilityHttpsListener = false
CertificateThumbprint
AllowRemoteAccess = true
Winrs
AllowRemoteShellAccess = true
IdleTimeout = 7200000
MaxConcurrentUsers = 2147483647
MaxShellRunTime = 2147483647
MaxProcessesPerShell = 2147483647
MaxMemoryPerShellMB = 2147483647
MaxShellsPerUser = 2147483647

on server1, the cmd command

winrm e winrm/config/listener

returns:

Listener
Address = *
Transport = HTTP
Port = 5985
Hostname
Enabled = true
URLPrefix = wsman
CertificateThumbprint
ListeningOn = 127.0.0.1, 169.254.229.41, 200.0.0.159, ::1, fe80::5465:9195:eabb:b7e7%11, fe80::c056:f6db:8f7f:e529%9

Any ideas?
 
  • WinRS/WinRM kann nicht auf UNC-Pfad zugreifen ("Multi-Hop", CredSSP) Beitrag #2
Wolf.J

Wolf.J

Super-Moderator
Dabei seit
28.02.2017
Beiträge
7.649
Version
Verschiedene WIN 10 und WIN 11
So ganz steige ich bei Deinem Problem noch nicht ganz durch.
Aber umschalten kannst Du mit
Code:
Enable-WSManCredSSP -Role Server
oder
Code:
Enable-WSManCredSSP -Role Client -DelegateComputer <von wem auch immer>

Noch ein Tpp zur Forensoftware, wenn Du zum Einfügen eine Codebox statt Zitat benutzt, verhinderst Du, dass
Laufwerksbuchstaben zu Smileys werden.
 
Thema:

WinRS/WinRM kann nicht auf UNC-Pfad zugreifen ("Multi-Hop", CredSSP)

WinRS/WinRM kann nicht auf UNC-Pfad zugreifen ("Multi-Hop", CredSSP) - Ähnliche Themen

A critical system process, C:\Windows\system32\lsass.exe, failed with status code 1073741819: Hi, since 05.07.2020 my Laptop HP Pavilion always reboots with the following message: Sometimes the user cant login and there is only the...
Probleme mit Windows 10: Ich ärgere mich über Windows 10 ! meine Version 1903 (Build 18362.476) Seit längerer Zeit habe ich Probleme mit Starten von Programmen oder...
Microsoft Visual C++ 2015-2019 kann nicht install. werden: Hi liebe Community, ich habe Vorgestern mein Windows neu aufgesetzt. Leider bekommen ich nun bei der Installation von neuen Programmen den...
Office 365 Automatischer Email Versand von Servern ist unmöglich: Hallo, wir haben in der Firma relative neu das Office365 abonniert, inkl AzureAD (falls von Bedeutung). Nun haben wir einige Probleme, Teile...
Es konnte kein geschützter SSL/TLS-Kanal erstellt werden...: Sowohl über .net, als auch mit dem Internetexplorer kann mit einer bestimmten Website keine https-verbindung hergestellt werden. Mit Chrome...
Oben