Cómo restaurar la configuración de administración remota de Windows cuando se deshabiliten todos los esquemas de autenticación en un equipo que ejecuta Windows Server 2008 R2

Seleccione idioma Seleccione idioma
Id. de artículo: 978319 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

INTRODUCCIÓN

En este artículo se explica cómo restaurar la configuración de administración remota de Windows cuando se deshabiliten todos los métodos de autenticación en Windows Server 2008 R2.

Más información

En Windows Remote Management 2.0, todas las operaciones se controlan como si proceden de un equipo remoto. Por tanto, las solicitudes que utilizan un destino de "localhost" requieren que se está ejecutando el servicio de administración remota de Windows y que están habilitados los métodos de autenticación correcto.

Concretamente, administración remota de Windows permite configurar los esquemas de autenticación se permiten en ambos el cliente y en el lado del servidor. Estas opciones son:

C:\Windows\system32>winrm get winrm/config/client/auth
Auth
    Basic = true
    Digest = true
    Kerberos = true
    Negotiate = true
    Certificate = true
    CredSSP = false
C:\Windows\system32>winrm get winrm/config/service/auth
Auth
    Basic = false
    Kerberos = true
    Negotiate = true
    Certificate = false
    CredSSP = false
    CbtHardeningLevel = None [Source="GPO"]
Nota El primer ejemplo muestra los esquemas de autenticación que se permiten en el lado del cliente y el segundo ejemplo hace lo mismo en el lado del servidor.

Hay dos situaciones posibles donde un usuario puede eficazmente realizar administración remota de Windows inaccesibles:
  • Si el usuario deshabilita todos los esquemas de autenticación para el servicio, el servicio ya no acepta solicitudes desde cualquier cliente. En esta situación, una operación de administración remota de Windows no se puede pasar a través del servicio bloqueado. Por lo tanto, no se puede cambiar las opciones de configuración.
  • Si el usuario deshabilita todos los esquemas de autenticación para el cliente, el cliente ya no puede conectarse a cualquier extremo de la administración remota de Windows. En esta situación, la administración remota de Windows no se puede conectar con el extremo local. Por lo tanto, no se puede cambiar la configuración de cliente.
Administración remota de Windows admite una operación de invocación de restauración que establece la configuración de la configuración predeterminada. Sin embargo, esta operación tiene que utilizar el servicio. Por lo tanto, esta operación es inútil en las situaciones que se han mencionado anteriormente.

Si se produce una de estas situaciones, se puede hacer lo siguiente para restaurar la administración remota de Windows a un estado utilizable.

El usuario cambia la configuración de directiva de grupo correspondiente para habilitar al menos un mecanismo de autenticación. A continuación, el usuario puede ejecutar un comando de winrm para habilitar todos los mecanismos de autenticación necesaria en ambos el específica del cliente y en las opciones de configuración específica del servicio. A continuación, el usuario revierte la configuración de directiva de grupo a su estado original.

Puede encontrar la configuración de directiva de grupo pertinente en la siguiente ubicación:
Las plantillas administrativas > componentes de Windows > administración remota de Windows (WinRM)
Los siguientes son las directivas pertinentes:
WinRM Client > Allow Basic authentication
WinRM Client > Allow CredSSP authentication
WinRM Client > Disallow Digest authentication
WinRM Client > Disallow Kerberos authentication
WinRM Client > Disallow Negotiate authentication

WinRM Service > Allow Basic authentication
WinRM Service > Allow CredSSP authentication
WinRM Service > Disallow Kerberos authentication
WinRM Service > Disallow Negotiate authentication


Los siguientes ejemplos del comando Habilitar esquemas de autenticación determinado en el cliente de administración remota de Windows o de los servicios de administración remota de Windows:
winrm set winrm/config/cliente/AUTH @ {básica = "true"}
winrm set winrm/config/servicio/AUTH @ {básica = "true"}
Nota estos ejemplos comando Habilitar autenticación básica.

Propiedades

Id. de artículo: 978319 - Última revisión: viernes, 18 de diciembre de 2009 - Versión: 1.1
La información de este artículo se refiere a:
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
Palabras clave: 
kbmt kbsurveynew kbexpertiseadvanced kbhowto KB978319 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 978319

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com