PowerShell: WinRM cannot process the request, Kerberos authentication error 0x80090322

Podczas próby połączenia zdalnego Invoke-Command z komputerem zdalnym otrzymuje komunikat:

WinRM cannot process the request, Kerberos authentication error 0x80090322

Szybkie sprawdzenie maszyny docelowej, ping po hostname, ping po IP, weryfikacja poświadczeń…wszystko OK.
Sprawdzenie po stronie maszyny czy WinRM uruchomiony i skonfigurowany… znowu pudło. Wyraźnie jednak mamy informacje o problemie autentykacji…ale poświadczenia są poprawne.

Skoro to nie hasło, to może zły wpis w DNS albo….przyszło mi do głowy aby sprawdzić jedną rzecz, zwłaszcza że w powyższym komunikacie mamy informacje o SPN.

Szybkie polecenie w oknie PowerShell’a po stronie maszyny docelowej pokazało gdzie leży problem, porównajmy hostname i $env:COMPUTERNAME

I mamy winnego. Na szczęście jest sprawdzony sposób na takie problemy edycja SPN. Otwieramy okno PowerShell jako Administrator na maszynie której dotyczy problem wydajemy komendy:

SetSPN.exe -s HTTP/$($env:COMPUTERNAME):5985 $env:COMPUTERNAME 
SetSPN.exe -s HTTP/$($env:COMPUTERNAME).$($env:USERDNSDOMAIN):5985 $env:COMPUTERNAME