Клиенту WinRM не удается обработать запрос. Политика компьютера запрещает делегирование учетных данных пользователя целевому ...

Клиенту WinRM не удается обработать запрос. Политика компьютера запрещает делегирование учетных данных пользователя целевому компьютеру.
Удостоверение целевого компьютера можно проверить, если настроить службу WSMAN на использование действительного сертификата с помощью следующей команды: winrm set winrm/config/service @{CertificateThumbprint=""} 
Кроме того, с помощью средства просмотра событий можно найти событие, указывающее на невозможность создания следующего имени субъекта-службы: WSMAN/. Если событие найдено, то можно создать имя субъекта-службы вручную с помощью программы setspn.exe. 
Если имя субъекта-службы существует, но CredSSP не может использовать Kerberos для проверки удостоверения целевого компьютера, а вы все же хотите разрешить делегирование учетных данных пользователя целевому компьютеру, то можно открыть оснастку gpedit.msc и найти в ней следующую политику: "Настройка компьютера -> Административные шаблоны -> Система -> Делегирование учетных данных -> Разрешить свежие учетные данные с использованием проверки подлинности сервера, ограниченной NTLM". 
Убедитесь, что политика включена и для нее настроено имя субъекта-службы, соответствующее целевому компьютеру.
Например, для имени целевого компьютера "myserver.domain.com" имя субъекта-службы может иметь следующий вид: WSMAN/myserver.domain.com или WSMAN/*.domain.com.
После внесения этих изменений повторите запрос. 

Клиенту WinRM не удается обработать запрос. Политика компьютера запрещает делегирование учетных данных пользователя целевому компьютеру.
Удостоверение целевого компьютера может быть проверено, если настроить службу WSMAN на использование действительного сертификата с помощью следующей команду: winrm set winrm/config/service @{CertificateThumbprint=""} 
Также можно найти с помощью средства просмотра событий событие, указывающее на невозможность создания следующего SPN: WSMAN/. Если событие найдено, то можно создать SPN вручную с помощью программы setspn.exe. 
Если SPN существует, но CredSSP не может использовать Kerberos для проверки удостоверения целевого компьютера, и при этом по-прежнему необходимо разрешить делегирование учетных данных пользователя целевому компьютеру, то можно открыть оснастку gpedit.msc и найти в ней следующую политику: Настройка компьютера -> Административные шаблоны -> Система -> Делегирование учетных данных -> Разрешить свежие учетные данные с серверной проверкой подлинности, ограниченной NTLM. 
Проверьте, что политика включена и настроена с именем SPN, соответствующим целевому компьютеру.
Например, для имени целевого компьютера "myserver.domain.com" имя SPN может иметь следующий вид: WSMAN/myserver.domain.com или WSMAN/*.domain.com.
Повторите запрос после внесения этих изменений.