Windows Server 2016 и Windows 10: не удается настроить переадресацию событий Windows через HTTPS

Хорошо, я некоторое время пытался настроить пересылку событий Windows через HTTPS сейчас и в процессе я обнаружил свою долю ошибок, которые мне удалось исправить одну за другой, но теперь я застрял на одной, которую, похоже, не могу исправить.

Кроме того, я хочу сказать что через HTTP все работает нормально. Но если я попытаюсь использовать HTTPS вместо HTTP, исходный компьютер не сможет подключиться к сборщику.

Руководство, которому я следовал (в дополнение к следующим инструкциям из других источников):

https://docs.microsoft .com / en-us / windows / desktop / wec / setting-up-a-source -hibited-subscription

Похоже, у меня такие же проблемы, как и у этого пользователя:

https: // superuser .com / questions / 1403366 / winrm-https-destination-computer-return-an-access-denied-error

Установка:

• Windows Server 2016, действующий как сборщик событий Windows, через источник Инициированная подписка
• Windows 10 Enterprise с использованием подписки Windows Event Forwarding который использует HTTPS
• Оба они находятся в одном домене, скажем, domain.example.com

Для простоты назовем их WS2016 и WIN10. Нет возражений? Хорошо.

Итак, в WIN10 установлен следующий объект групповой политики:

Конфигурация компьютера \ Административные шаблоны \ Компоненты Windows \ Пересылка событий \ Настроить целевой диспетчер подписки

И это значение, которое я использую:

SERVER=HTTPS://WS2016.example.domain.com:5986/wsman/SubscriptionManager/WEC,Refresh=60,IssuerCA=$CA_THUMBPRINT

Технически мне даже не нужно добавлять часть IssuerCA, поскольку обе системы находятся в одном домене, но даже без этого я получаю сообщение об ошибке.

Теперь, когда подписка настроена на исходном компьютере (WIN10), он пытается подключиться к WEC (WS2016), но терпит неудачу, и эта ошибка регистрируется в средстве просмотра событий в журнале Eventlog-ForwardingPlugin \ Operational.

The forwarder is having a problem communicating with subscription manager at address https://WS2016.example.domain.com:5986/wsman/SubscriptionManager/WEC. Error code is 5 and Error Message is 
<f:WSManFault xmlns:f="http://schemas.microsoft.com/wbem/wsman/1/wsmanfault" Code="5" Machine="WIN10.example.domain.com"><f:Message>WinRM client cannot process the request. The destination computer (WS2016.example.domain.com:5986) returned an 'access denied'
error. Specify one of the authentication mechanisms supported by the server. If Kerberos mechanism is used, verify
that the client computer and the destination computer are joined to a domain. Possible authentication mechanisms
reported by server: Negotiate Kerberos </f:Message></f:WSManFault>.

И если я проверю журналы Windows Remote Management \ Operational, я могу см. эти ошибки:

EventID 164: The destination computer (WS2016.example.domain.com) returned an 'access denied' error. Verify your credentials are correct.

EventID 142: WSMan operation Enumeration failed, error code 5

Я практически на краю веревки. Я пробовал много чего, но ничего не работает.

Edit:

Некоторые из вещей, которые я пробовал:

• Использование Test-WSMan через PowerShell для подключения к WS2016 с помощью -UseSSL и -Authentication Параметры по умолчанию, это работает.
• Добавление текущего пользователя (одного с открытым сеансом) на WIN10 в Группа администраторов WS2016

Что касается «проверок», их слишком много, чтобы запомнить и перечислить их все ...