Comment faire pour restaurer les param�tres de gestion � distance de Windows lorsque tous les mod�les d'authentification sont d�sactiv�es sur un ordinateur qui ex�cute Windows Server 2008 R2

Num�ro d'article: 978319 - Voir les produits auxquels s'applique cet article

ATTENTION : Cet article est issu du syst�me de traduction automatique

Cliquez ici si vous souhaitez afficher en c�te � c�te l?article anglais et sa traduction automatique en fran�ais

Agrandir tout | R�duire tout

INTRODUCTION

Cet article pr�sente comment r�tablir les param�tres de gestion � distance de Windows lorsque toutes les m�thodes d'authentification sont d�sactiv�es dans Windows Server 2008 R2.

Dans Windows Remote Management 2.0, toutes les op�rations sont trait�es comme s'ils proviennent d'un ordinateur distant. Par cons�quent, les demandes qui utilisent une destination de "localhost" requi�rent que le service gestion � distance de Windows est en cours d'ex�cution et que les m�thodes d'authentification correctes sont activ�es.

Windows Remote Management permet en particulier, configurez les sch�mas d'authentification sont autoris�es qu'� la fois du c�t� de client et c�t� serveur. Ces param�tres sont les suivantes :

C:\Windows\system32>winrm get winrm/config/client/auth
Auth
    Basic = true
    Digest = true
    Kerberos = true
    Negotiate = true
    Certificate = true
    CredSSP = false

C:\Windows\system32>winrm get winrm/config/service/auth
Auth
    Basic = false
    Kerberos = true
    Negotiate = true
    Certificate = false
    CredSSP = false
    CbtHardeningLevel = None [Source="GPO"]

Remarque Le premier exemple affiche les sch�mas d'authentification autoris�s c�t� client et le deuxi�me exemple effectue la m�me c�t� serveur.

Il existe deux situations possibles o� un utilisateur peut efficacement effectuer Windows Remote Management inaccessible :

Si l'utilisateur d�sactive tous les mod�les d'authentification pour le service, le service accepte plus les demandes � partir de n'importe quel client. Dans ce cas, une op�ration de gestion � distance de Windows ne peut pas passer par le service verrouill�. Par cons�quent, il est impossible de modifier les param�tres de configuration.
Si l'utilisateur d�sactive tous les mod�les d'authentification pour le client, le client ne pouvez plus vous connecter � n'importe quel point de terminaison de gestion � distance de Windows. Dans ce cas, gestion � distance de Windows ne peut pas se connecter au point de terminaison local. Par cons�quent, vous ne pouvez pas modifier les param�tres c�t� client.

Gestion � distance de Windows prend en charge l'op�ration restauration d'appel qui affecte � nouveau la configuration les param�tres par d�faut. Toutefois, cette op�ration doit utiliser le service. Par cons�quent, cette op�ration est inutile dans les situations qui ont �t� mentionn�es pr�c�demment.

Si une de ces situations se produit, pouvez-vous faire pour restaurer Windows Remote Management � un �tat utilisable.

L'utilisateur modifie les param�tres de strat�gie de groupe pertinents pour activer le m�canisme d'authentification au moins un. L'utilisateur peut alors ex�cuter une commande de winrm pour activer tous les les m�canismes d'authentification n�cessaires dans les deux la sp�cifiques du client et dans les param�tres de configuration sp�cifiques au service. Puis l'utilisateur r�tablit les param�tres de strat�gie de groupe � leur �tat d'origine.

Vous trouverez les param�tres de strat�gie de groupe appropri�s dans l'emplacement suivant : Les mod�les d'administration > des composants Windows > gestion � distance Windows (WinRM)
Suivants sont les strat�gies pertinentes :

WinRM Client > Allow Basic authentication
WinRM Client > Allow CredSSP authentication
WinRM Client > Disallow Digest authentication
WinRM Client > Disallow Kerberos authentication
WinRM Client > Disallow Negotiate authentication

WinRM Service > Allow Basic authentication
WinRM Service > Allow CredSSP authentication
WinRM Service > Disallow Kerberos authentication
WinRM Service > Disallow Negotiate authentication

Les exemples suivants de la commande Activer les sch�mas de particulier d'authentification sur le client gestion � distance de Windows ou sur le service gestion � distance de Windows : winrm set winrm/config/client/authentification @ {base = "true"}
winrm set winrm/config/service/authentification @ {base = "true"}
Remarque ces exemples de commande activer des authentification de base.

Propri�t�s

Num�ro d'article: 978319 - Derni�re mise � jour: vendredi 18 d�cembre 2009 - Version: 1.1

Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):

Windows Server 2008 R2 Datacenter
Windows Server 2008 R2 Enterprise
Windows Server 2008 R2 Standard

kbmt kbsurveynew kbexpertiseadvanced kbhowto KB978319 KbMtfr

Traduction automatique

IMPORTANT : Cet article est issu du syst�me de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis � votre disposition en compl�ment des articles traduits en langue fran�aise par des traducteurs professionnels. Cela vous permet d?avoir acc�s, dans votre propre langue, � l?ensemble des articles de la base de connaissances r�dig�s originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne �trang�re s?exprimant dans votre langue !). N�anmoins, mis � part ces imperfections, ces articles devraient suffire � vous orienter et � vous aider � r�soudre votre probl�me. Microsoft s?efforce aussi continuellement de faire �voluer son syst�me de traduction automatique.

La version anglaise de cet article est la suivante: 978319

(http://support.microsoft.com/kb/978319/en-us/ )

L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.