• 由于您表示服务器 A 是主域控制器，而服务器 B 是域成员系统，因此这两个系统都受域权限的安全策略和定义的目录架构约束。因此，请检查组策略服务器/AD 服务器中的以下组策略设置是否已启用或已禁用。如果已启用，请禁用它，因为此设置将禁用 WinRM 服务的身份验证协议协商。

‘ 组策略管理 -> 默认域策略 -> 编辑 -> 计算机配置 -> 管理模板 -> Windows 组件 -> Windows 远程管理 -> WinRM 服务 -> 不允许协商身份验证 -> 已禁用 ’

• 完成上述操作后，通过主域控制器和成员服务器上的“gpupdate /force”命令更新组策略设置。然后在两者上重新启动 Windows 远程管理 (WS-MAN) 服务。然后，请尝试将 IIS 应用程序池更改为在“本地系统”下运行，并删除现有的 SPN（如下所示），然后再次连接到服务器 B 进行检查。如果问题仍然存在，请在 IIS 管理控制台中禁用内核模式身份验证。

 ‘ setspn -D HTTP/SERVERNAME <domain account>
     setspn -D HTTP/SERVERNAME.DOMAINAME.COM <domain account> ‘

此外，请参考下面的社区帖子并尝试执行其中提到的步骤，因为它可能有助于在另一台服务器上执行远程 powershell 脚本而不会出现任何问题，因为它与在 DNS 服务器和本地主机文件中添加 DNS 记录有关：-

https://serverfault.com/questions/877459/remote-powershell-not-working-but-test-wsman-does

我遇到了同样的错误消息。对我来说，如果我预先提供凭据（即在运行脚本时手动输入凭据，这在我的场景中是可以的），它就可以正常工作。我猜，那时 kerberos 票证已经可用了。

$cred = Get-Credential -UserName "YourDomain\YourUser" -Message "Enter your credentials"
$server = "YourServer"
invoke-command -Credential $cred -Authentication Credssp -ComputerName $server -ScriptBlock { Write-Host "test" }

对不起，我再也没有回到这个问题了，但是就我而言，这似乎是错误的，因为我的客户端服务器已被关闭了很长时间。不确定是这样，但是几天后它开始工作。