使用PowerShell远程处理时(例如,使用Invoke-Command
cmdlet),需要一个身份验证方案。
选项包括Kerberos,CredSSP,NTLM和Negotiate。
他们之间有什么区别?我该怎么用?
Kerberos的
优点:
缺点:
的CredSSP
有点安全 - 凭据被传递到远程服务器并可能在那里被捕获。
优点:
缺点:
NTLM
优点:
缺点:
谈判
尝试Kerberos。如果失败,则回退到NTLM。有时安全,有时不安全。
优点:
缺点: