Словил вот такую ошибку после установки новой версии VMM.
Появляется при любой операции с хостом Hyper-V (добавление, refresh)
"Error (20553)
The Windows Remote Management (WinRM) client on the VMM server cannot process the request. A computer policy does not allow the delegation of the user credentials to the target computer **.
WinRM: URL: ** , Verb: [ENUMERATE], Resource: [http://schemas.microsoft.com/wbem/wsman/1/wmi/root/cimv2/Win32_ComputerSystemProduct], Filter: []
Unknown error (0x803381a3)
Recommended Action
Use gpedit.msc and look at the following policy: Computer Configuration -> Administrative Templates -> System -> Credentials Delegation -> Allow Delegating Fresh Credentials. Verify that it is enabled and configured with an SPN appropriate for the target computer. For example, for a target computer name myserver.domain.com, the SPN can be one of the following: WSMAN/myserver.domain.com OR WSMAN/*.domain.com OR WSMAN/*"
Начал разбираться в чем причина.
Оказалось, что групповая политика перекрывает локальную, которую выставляет VMM при установке.
Для политик:
Computer Configuration -> Administrative Templates -> System -> Credentials Delegation
= Allow Delegating Fresh Credentials
= Allow delegating fresh credentials with NTLM-only server authentication
в локальной политике VMM при установке прописывает
Enable ( Сoncatenate OS defaults with input above )
WSMAN/*
А из групповой политики прилетало с большим приоритетом:
Enable ( Сoncatenate OS defaults with input above )
TERMSRV/*
Как нашел:
запускаем вывод результирующей политики командой rsop (из CMD от админа) и сравниваем с тем что написано в локальной политике
Как исправил:
запускаем gpedit и спускаем нужное нам в локальной политике на вторую строчку
потом делаем gpupdate /force
проверяем что в результирующей теперь две строки
Ошибка пропала.
Комментариев нет:
Отправить комментарий