如何在多台計算機上遠程修改WinRM服務的憑據

Question

我正在嘗試為Windows XP / 7，Windows 2003/2008組成的PowerShell遠程環境。 我已經按照Microsoft程序通過組策略配置了WinRM服務和偵聽器以及防火牆入站規則。 但是，我在管理站（RSAT）上使用了GP編輯器，而不是DC上的GP編輯器，它提供了一個附加的配置選項，這是以前從未配置過的。 即將在其下運行服務的憑據。 保持不變，它會自動提取我的域管理員帳戶。 現在，WinRM服務配置為使用錯誤的帳戶，並且不會在任何計算機上啟動。 服務器或客戶端。 當我嘗試在任何計算機上手動啟動服務時，出現以下錯誤消息：

Windows could not start the Windows Remote Management (WS-Management) service on Local Computer.

Error 1079: The account specified for this service is different from the account specified for other services running in the same process"

經過研究和修改后，我了解到該服務默認情況下應該在網絡服務帳戶下使用空白密碼運行。 當我手動將任何計算機上的憑據更改為“網絡服務”並清除密碼框時，會彈出確認對話框：

The account NT AUTHORITY\Network Service has been granted the Log On As A Service right.

之后，啟動WinRM服務就可以了。 我需要找到一種方法可以在多台計算機上遠程更改此服務的憑據。 顯然，我不能使用PowerShell，因為該服務是PSRemoting的前提條件。 我確實在一台機器上通過測試OU通過GPO在啟動腳本中嘗試了sc.exe ：

sc.exe config "WinRM" obj= "Network Service" password= ""
net stop WinRM
net start WinRM

然而不幸的是，它什么也沒做。 我在所有win7 / win2008機器上都啟用了UAC，也有WinXP和Win2003機器。

有沒有人有解決方案的主意？ 也許腳本可能有效？ 我不是一個a腳的人，所以如果您足夠友好地幫我編寫腳本，還可以告訴我如何使用它嗎？

所有答復將不勝感激。

Answer 1

要添加到這篇文章。 以下命令將完成上述工作。

sc.exe配置“ WinRM” obj =“網絡服務”

在測試中，我發現NetworkService帳戶實際上在兩個單詞之間沒有空格，但是在GUI中確實顯示了空格。

Answer 2

我遲了幾個月，但希望這可以對某人有所幫助。 我剛剛在測試和生產環境中都解決了此問題，方法是為WinRM服務配置組策略首選項，然后手動輸入：

User: NT AUTHORITY\NetworkService
Password: <space>

沒錯 。 您必須手動輸入我寫的帳戶名，並且密碼是一個空格。 用戶名和密碼的其他組合對我不起作用。 如果其他組合有效，我很想知道。