Comment faire pour restaurer les paramètres de gestion à distance de Windows lorsque tous les modèles d'authentification sont désactivées sur un ordinateur qui exécute Windows Server 2008 R2

Traductions disponibles Traductions disponibles
Numéro d'article: 978319 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

INTRODUCTION

Cet article présente comment rétablir les paramètres de gestion à distance de Windows lorsque toutes les méthodes d'authentification sont désactivées dans Windows Server 2008 R2.

Plus d'informations

Dans Windows Remote Management 2.0, toutes les opérations sont traitées comme s'ils proviennent d'un ordinateur distant. Par conséquent, les demandes qui utilisent une destination de "localhost" requièrent que le service gestion à distance de Windows est en cours d'exécution et que les méthodes d'authentification correctes sont activées.

Windows Remote Management permet en particulier, configurez les schémas d'authentification sont autorisées qu'à la fois du côté de client et côté serveur. Ces paramètres sont les suivantes :

C:\Windows\system32>winrm get winrm/config/client/auth
Auth
    Basic = true
    Digest = true
    Kerberos = true
    Negotiate = true
    Certificate = true
    CredSSP = false
C:\Windows\system32>winrm get winrm/config/service/auth
Auth
    Basic = false
    Kerberos = true
    Negotiate = true
    Certificate = false
    CredSSP = false
    CbtHardeningLevel = None [Source="GPO"]
Remarque Le premier exemple affiche les schémas d'authentification autorisés côté client et le deuxième exemple effectue la même côté serveur.

Il existe deux situations possibles où un utilisateur peut efficacement effectuer Windows Remote Management inaccessible :
  • Si l'utilisateur désactive tous les modèles d'authentification pour le service, le service accepte plus les demandes à partir de n'importe quel client. Dans ce cas, une opération de gestion à distance de Windows ne peut pas passer par le service verrouillé. Par conséquent, il est impossible de modifier les paramètres de configuration.
  • Si l'utilisateur désactive tous les modèles d'authentification pour le client, le client ne pouvez plus vous connecter à n'importe quel point de terminaison de gestion à distance de Windows. Dans ce cas, gestion à distance de Windows ne peut pas se connecter au point de terminaison local. Par conséquent, vous ne pouvez pas modifier les paramètres côté client.
Gestion à distance de Windows prend en charge l'opération restauration d'appel qui affecte à nouveau la configuration les paramètres par défaut. Toutefois, cette opération doit utiliser le service. Par conséquent, cette opération est inutile dans les situations qui ont été mentionnées précédemment.

Si une de ces situations se produit, pouvez-vous faire pour restaurer Windows Remote Management à un état utilisable.

L'utilisateur modifie les paramètres de stratégie de groupe pertinents pour activer le mécanisme d'authentification au moins un. L'utilisateur peut alors exécuter une commande de winrm pour activer tous les les mécanismes d'authentification nécessaires dans les deux la spécifiques du client et dans les paramètres de configuration spécifiques au service. Puis l'utilisateur rétablit les paramètres de stratégie de groupe à leur état d'origine.

Vous trouverez les paramètres de stratégie de groupe appropriés dans l'emplacement suivant :
Les modèles d'administration > des composants Windows > gestion à distance Windows (WinRM)
Suivants sont les stratégies pertinentes :
WinRM Client > Allow Basic authentication
WinRM Client > Allow CredSSP authentication
WinRM Client > Disallow Digest authentication
WinRM Client > Disallow Kerberos authentication
WinRM Client > Disallow Negotiate authentication

WinRM Service > Allow Basic authentication
WinRM Service > Allow CredSSP authentication
WinRM Service > Disallow Kerberos authentication
WinRM Service > Disallow Negotiate authentication


Les exemples suivants de la commande Activer les schémas de particulier d'authentification sur le client gestion à distance de Windows ou sur le service gestion à distance de Windows :
winrm set winrm/config/client/authentification @ {base = "true"}
winrm set winrm/config/service/authentification @ {base = "true"}
Remarque ces exemples de commande activer des authentification de base.

Propriétés

Numéro d'article: 978319 - Dernière mise à jour: vendredi 18 décembre 2009 - Version: 1.1
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
Mots-clés : 
kbmt kbsurveynew kbexpertiseadvanced kbhowto KB978319 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 978319
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com