Jak obnovit nastavení vzdálené správy systému Windows, pokud všechna schémata ověřování jsou zakázány v počítači se systémem Windows Server 2008 R2

Překlady článku Překlady článku
ID článku: 978319 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Úvod

Tento článek představuje jak obnovit nastavení vzdálené správy systému Windows, pokud jsou všechny metody ověřování zakázáno v systému Windows Server 2008 R2.

Další informace

V systému Windows Remote Management 2.0 jsou zpracovány všechny operace, pokud pocházejí ze vzdáleného počítače. Požadavky, které využívají určení "localhost" tudíž, vyžadovat, že je spuštěna služba Vzdálená správa systému Windows a že jsou povoleny metody správné ověření.

Konkrétně Vzdálená správa systému Windows umožňuje konfiguraci schémat ověřování, které jsou povoleny v obou straně klienta a na straně serveru. Tato nastavení jsou následující:

C:\Windows\system32>winrm get winrm/config/client/auth
Auth
    Basic = true
    Digest = true
    Kerberos = true
    Negotiate = true
    Certificate = true
    CredSSP = false
C:\Windows\system32>winrm get winrm/config/service/auth
Auth
    Basic = false
    Kerberos = true
    Negotiate = true
    Certificate = false
    CredSSP = false
    CbtHardeningLevel = None [Source="GPO"]
Poznámka: První příklad zobrazí schémat ověřování, které jsou povoleny na straně klienta a druhý příklad provede stejné na straně serveru.

Existují dva možných situací, kde uživatel může účinně provádět vzdálenou správu systému Windows nepřístupné:
  • Pokud uživatel zakáže všechna schémata ověřování pro službu, službu nadále přijímat požadavky z libovolného klienta. V takovém případě nelze provedení operace vzdálené správy systému Windows prochází uzamčené služby. Proto nelze změnit nastavení konfigurace.
  • Pokud uživatel zakáže všechna schémata ověřování pro klienta, může se klient již připojit ke koncovému bodu žádné vzdálené správy systému Windows. V takovém případě vzdálené správy systému Windows se nemůže připojit k místní koncový bod. Proto nelze změnit nastavení klienta.
Vzdálená správa systému Windows podporuje vyvolat obnovení operaci, která nastaví konfiguraci zpět k výchozímu nastavení. Tuto operaci však musí používat službu. Tato operace je proto v situacích, které byly dříve zmíněných nepoužitelná.

Pokud nastane jedna z těchto situací následující může být provedeno obnovení Vzdálená správa systému Windows použitelné stavu.

Uživatel změní příslušné nastavení Zásady skupiny povolit nejméně jeden mechanismus ověřování. Uživatel může potom spustit příkaz winrm s cílem umožnit všechny mechanismy ověřování nezbytné v obou klienta specifické a nastavení konfigurace specifické pro službu. Uživatel pak vrátí nastavení Zásady skupiny zpět do původního stavu.

Příslušné nastavení Zásady skupiny lze nalézt v následujícím umístění:
Šablony pro správu > součásti systému Windows > Vzdálená správa systému Windows (WinRM)
Příslušných politik jsou následující:
WinRM Client > Allow Basic authentication
WinRM Client > Allow CredSSP authentication
WinRM Client > Disallow Digest authentication
WinRM Client > Disallow Kerberos authentication
WinRM Client > Disallow Negotiate authentication

WinRM Service > Allow Basic authentication
WinRM Service > Allow CredSSP authentication
WinRM Service > Disallow Kerberos authentication
WinRM Service > Disallow Negotiate authentication


Následující příklady příkaz povolit schémata ověřování zejména na klienta vzdálená správa systému Windows nebo na služby Vzdálená správa systému Windows:
winrm set winrm/config/klienta a ověření @ {základní = "true"}
winrm set winrm/config/service/ověření @ {základní = "true"}
Poznámka: tyto příkaz příklady povolit základní ověřování.

Vlastnosti

ID článku: 978319 - Poslední aktualizace: 18. prosince 2009 - Revize: 1.1
Informace v tomto článku jsou určeny pro produkt:
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
Klíčová slova: 
kbmt kbsurveynew kbexpertiseadvanced kbhowto KB978319 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:978319

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com