Die Windows-Remoteverwaltung Einstellungen wiederherstellen k�nnen, wenn alle Authentifizierungsschemas auf einem Computer deaktiviert sind, auf dem Windows Server 2008 R2 ausgef�hrt wird

Artikel-ID: 978319 - Produkte anzeigen, auf die sich dieser Artikel bezieht

Hinweis: Dies ist ein maschinell �bersetzter Artikel.

Maschinell-�bersetzte und englische Version des Artikels nebenander anzeigen

Alles erweitern | Alles schlie�en

EINF�HRUNG

In diesem Artikel werden vorgestellt, wie Sie Windows Remote Management Einstellungen wiederherstellen, wenn alle Authentifizierungsmethoden in Windows Server 2008 R2 deaktiviert sind.

In Windows Remote Management 2.0 werden alle Vorg�nge behandelt, als ob Sie von einem Remotecomputer stammen. Daher werden die Anforderungen, die ein Ziel von "Localhost" verwenden, dass der Windows Remote Management-Dienst ausgef�hrt wird und dass die richtigen Authentifizierungsmethoden aktiviert sind.

Insbesondere k�nnen die Windows-Remoteverwaltung konfigurieren, welche Authentifizierungsschemas auf beide die Clientseite und auf der Serverseite zul�ssig sind. Diese Einstellungen sind wie folgt:

C:\Windows\system32>winrm get winrm/config/client/auth
Auth
    Basic = true
    Digest = true
    Kerberos = true
    Negotiate = true
    Certificate = true
    CredSSP = false

C:\Windows\system32>winrm get winrm/config/service/auth
Auth
    Basic = false
    Kerberos = true
    Negotiate = true
    Certificate = false
    CredSSP = false
    CbtHardeningLevel = None [Source="GPO"]

Hinweis: Das erste Beispiel zeigt die Authentifizierungsschemas, die zul�ssig sind, auf der Clientseite, und im zweite Beispiel wird auf der Serverseite identisch.

Es gibt zwei m�gliche Situationen, in dem ein Benutzer effektiv die Windows-Remoteverwaltung nicht zugegriffen werden vornehmen kann:

Wenn der Benutzer alle Authentifizierungsschemas f�r den Dienst deaktiviert, nimmt der Dienst nicht mehr Anforderungen von allen Clients. In diesem Fall kann kein Windows-Remoteverwaltung Vorgang �ber den gesperrten Dienst �bergeben werden. Aus diesem Grund k�nnen nicht die Konfigurationseinstellungen ge�ndert werden.
Wenn der Benutzer alle Authentifizierungsschemas f�r den Client deaktiviert wird, kann auf alle Windows-Remoteverwaltung Endpunkt nicht mehr der Client eine Verbindung herstellen. In diesem Fall Verbindung keine Windows-Remoteverwaltung des lokalen Endpunkts. Daher k�nnen Sie die Client-Side-Einstellungen nicht �ndern.

Windows-Remoteverwaltung unterst�tzt eine Wiederherstellung aufrufen-Operation, die festlegt, die Konfiguration auf die Standardeinstellungen zur�ck. Allerdings hat diesen Vorgang, den Dienst zu verwenden. Dieser Vorgang ist daher nutzlos in Situationen, die zuvor erw�hnt wurden.

Wenn einer dieser Situationen auftritt, k�nnen die folgenden Schritte ausgef�hrt werden, Windows-Remoteverwaltung in einem verwendbaren Zustand wiederherzustellen.

Der Benutzer �ndert die relevanten Gruppenrichtlinieneinstellungen So aktivieren Sie mindestens einen Authentifizierungsmechanismus. Der Benutzer kann dann einen Winrm-Befehl, um alle die notwendigen Authentifizierungsmechanismen in beiden der clientspezifische und in den dienstspezifischen Konfigurationseinstellungen aktivieren ausf�hren. Anschlie�end wird der Benutzer die Einstellungen auf Ihren urspr�nglichen Zustand zur�ckgesetzt.

Die relevanten Einstellungen finden Sie in der folgenden Position: Administrative Vorlagen > Windows-Komponenten > Windows Remote Management (WinRM)
Im folgenden werden die entsprechenden Richtlinien:

WinRM Client > Allow Basic authentication
WinRM Client > Allow CredSSP authentication
WinRM Client > Disallow Digest authentication
WinRM Client > Disallow Kerberos authentication
WinRM Client > Disallow Negotiate authentication

WinRM Service > Allow Basic authentication
WinRM Service > Allow CredSSP authentication
WinRM Service > Disallow Kerberos authentication
WinRM Service > Disallow Negotiate authentication

In den folgenden Befehl Beispielen bestimmten Authentifizierungsschemas, die auf der Windows Remote Management-Client oder auf der Windows Remote Management-Dienst zu aktivieren: WinRM festgelegt Winrm/Config/Client/AUTH @ {Basic = "true"}
WinRM festgelegt Winrm/Config/Service/AUTH @ {Basic = "true"}
Hinweis: diese Befehls-Standardauthentifizierung Beispiele aktivieren.

Eigenschaften

Artikel-ID: 978319 - Ge�ndert am: Freitag, 18. Dezember 2009 - Version: 1.1

Die Informationen in diesem Artikel beziehen sich auf:

Windows Server 2008 R2 Datacenter
Windows Server 2008 R2 Enterprise
Windows Server 2008 R2 Standard

kbmt kbsurveynew kbexpertiseadvanced kbhowto KB978319 KbMtde

Maschinell �bersetzter Artikel

Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen �bersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden st�ndig erg�nzt beziehungsweise �berarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu k�nnen, werden viele Artikel nicht von Menschen, sondern von �bersetzungsprogrammen �bersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell �bersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdw�rtern sowie Fachbegriffen. Microsoft �bernimmt keine Gew�hr f�r die sprachliche Qualit�t oder die technische Richtigkeit der �bersetzungen und ist nicht f�r Probleme haftbar, die direkt oder indirekt durch �bersetzungsfehler oder die Verwendung der �bersetzten Inhalte durch Kunden entstehen k�nnten.

Den englischen Originalartikel k�nnen Sie �ber folgenden Link abrufen: 978319

(http://support.microsoft.com/kb/978319/en-us/ )

Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verf�gung. Microsoft �bernimmt keinerlei Gew�hrleistung daf�r, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erw�nschten Ergebnisse erzielen. Die Entscheidung dar�ber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung f�r Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.