无法在Azure Automation hybrid worker上运行远程会话_Azure_Azure Automation

无法在Azure Automation hybrid worker上运行远程会话

azure

无法在Azure Automation hybrid worker上运行远程会话,azure,azure-automation,Azure,Azure Automation,我有一个Powershell Azure Automation runbook，它可以远程进入机器以更新某些配置。从Azure运行时，runbook似乎工作正常，但从混合工作程序运行时，由于身份验证错误而失败使用混合工作程序的全部原因是为了确保PSRemoting端口到已知主机的安全，所以这有点令人不快主runbook是通过webhook触发的，它使用点符号调用子runbook，点符号调用 $creds = Get-AutomationPSCredential -Name 'Deployme

我有一个Powershell Azure Automation runbook，它可以远程进入机器以更新某些配置。从Azure运行时，runbook似乎工作正常，但从混合工作程序运行时，由于身份验证错误而失败

使用混合工作程序的全部原因是为了确保PSRemoting端口到已知主机的安全，所以这有点令人不快

主runbook是通过webhook触发的，它使用点符号调用子runbook，点符号调用

$creds = Get-AutomationPSCredential -Name 'DeploymentCredentials'
$sessionOptions = New-PSSessionOption -SkipCACheck -SkipCNCheck -SkipRevocationCheck
Invoke-Command -ConnectionUri "https://$($FQDN):5986" -Credential $creds -SessionOption $sessionOptions -ScriptBlock {
    $h = hostname
    Write-Output "Running on $h"
}

在这种情况下，

$FQDN

当然作为参数提供

报告的错误为：

连接到远程服务器 my-server.AustraliaeAast.cloudapp.azure.com失败，错误消息如下：访问被拒绝。更多有关详细信息，请参阅关于远程故障排除帮助主题

CategoryInfo:OpenError:（my server.au…udapp.azure.com:String）[]，PSRemotingTransportException
FullyQualifiedErrorId:AccessDenied，PSSessionStateBreaked

我可以从ISE中手动执行相同的代码，而不会出现混合工作程序的问题，因此我知道这不是防火墙问题，并且我有写入输出窗口的凭据，因此我知道它们也是正确的

我猜想这与PowerShell函数在系统帐户下执行有关

Thx为子孙后代回答了我自己的问题

将混合工作组更改为使用机器管理员的凭据运行，允许设置工作；使用“默认”凭据（我相信是系统帐户）时没有

我认为在Windows中，系统帐户不允许连接到其他机器/服务，所以这可能是原因，但我猜是这样的