Powershell Remote Zugriff Fehler (0x80090322)

Aus MyWiki
Zur Navigation springen Zur Suche springen

Wenn beim Verbinden mit einem Server per Powershell der folgende Fehler auftritt 

0x80090322  aufgetreten: Unbekannter Sicherheitsfehler

dann liegt das vermutlich daran, dass ein HTTP/<Netbios und/oder FQDN> SPN gesetzt ist.
Der SPN muss dabei nicht zwingend auf dem AD Computerkonto gesetzt sein, sondern könnte auch auf einem (Service)Benutzer gesetzt sein.
Kann der SPN nicht gelöscht werden, hilft als Workaround nur, die Verbindung zum Server mittels IP Adresse herzustellen.
Dazu muss man den Servers in die Trusted Hosts Liste des Clients aufnehmen von dem aus der Zugriff erfolgen soll 

Set-Item wsman:localhost\client\trustedhosts -value <IP Adresse des Servers>

Danach kann die Verbindung mittels IP Adresse hergestellt werden. Dabei müssen Anmeldedaten übergeben werden

Das folgende Powershell Script listet SPNs mit dem angegebenen Servernamen auf
Quelle: https://gallery.technet.microsoft.com/List-all-SPNs-Used-in-your-e0c6267a 

$search = New-Object DirectoryServices.DirectorySearcher([ADSI]“”)
$search.filter = “(servicePrincipalName=*)”
$results = $search.Findall()

foreach($result in $results)
{
  $userEntry = $result.GetDirectoryEntry()
  foreach($SPN in $userEntry.servicePrincipalName)
  {
    if ($SPN -like "*<servername>*") {
       Write-host $userEntry.name " === " $SPN  -foregroundcolor "yellow"
    }
  }
}
Abgerufen von „https://wiki.wingeav.de/index.php?title=Powershell_Remote_Zugriff_Fehler_(0x80090322)&oldid=211