Come ripristinare le impostazioni di gestione remota Windows quando tutti gli schemi di autenticazione sono disattivati in un computer che esegue Windows Server 2008 R2

Traduzione articoli Traduzione articoli
Identificativo articolo: 978319 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

INTRODUZIONE

In questo articolo vengono illustrate le modalitÓ ripristinare le impostazioni di gestione remota Windows quando tutti i metodi di autenticazione sono disattivati in Windows Server 2008 R2.

Informazioni

In Windows 2.0 di gestione remota, tutte le operazioni vengono gestite come se provengono da un computer remoto. Pertanto le richieste che utilizzano una destinazione di "localhost" richiedono che il servizio Gestione remota Windows sia in esecuzione e che siano attivati i metodi di autenticazione corretto.

In particolare, gestione remota Windows consente di configurare gli schemi di autenticazione sono consentiti su entrambi i lato client e sul lato server. Queste impostazioni sono le seguenti:

C:\Windows\system32>winrm get winrm/config/client/auth
Auth
    Basic = true
    Digest = true
    Kerberos = true
    Negotiate = true
    Certificate = true
    CredSSP = false
C:\Windows\system32>winrm get winrm/config/service/auth
Auth
    Basic = false
    Kerberos = true
    Negotiate = true
    Certificate = false
    CredSSP = false
    CbtHardeningLevel = None [Source="GPO"]
Nota Nel primo esempio consente di visualizzare gli schemi di autenticazione consentiti sul lato client e nel secondo esempio esegue la stessa operazione sul lato server.

Esistono due possibili situazioni in cui un utente pu˛ effettivamente eseguire Gestione remota Windows non accessibili:
  • Se l'utente disattiva tutti gli schemi di autenticazione per il servizio, il servizio non accetta pi¨ le richieste provenienti da qualsiasi client. In questo caso, un'operazione di gestione remota Windows non pu˛ passare attraverso il servizio bloccato. Di conseguenza, non Ŕ possibile modificare le impostazioni di configurazione.
  • Se l'utente disattiva tutti gli schemi di autenticazione del client, il client non sarÓ pi¨ possibile connettersi a qualsiasi endpoint gestione remota Windows. In questo caso, gestione remota Windows non Ŕ possibile connettersi all'endpoint locale. Di conseguenza, non Ŕ possibile modificare le impostazioni del client.
Gestione remota Windows supporta un'operazione di ripristino di richiamo che imposta la configurazione delle impostazioni predefinite. Tuttavia, questa operazione prevede di utilizzare il servizio. Pertanto, questa operazione Ŕ inutile in situazioni in cui Ŕ sono accennate in precedenza.

Se si verifica uno di questi casi, di seguito pu˛ essere eseguita per ripristinare lo stato utilizzabile in Gestione remota Windows.

L'utente modifica le impostazioni dei criteri di gruppo rilevante per attivare almeno un meccanismo di autenticazione. L'utente pu˛ quindi eseguire un comando di winrm per abilitare tutti i meccanismi di autenticazione necessarie in entrambi la specifica del client e le impostazioni di configurazione specifiche del servizio. Quindi l'utente ripristina le impostazioni dei criteri di gruppo torna allo stato originale.

Le impostazioni dei criteri di gruppo pertinenti sono reperibile nel seguente percorso:
I modelli amministrativi > Windows Components > gestione remota Windows (WinRM)
Criteri pertinenti sono le seguenti:
WinRM Client > Allow Basic authentication
WinRM Client > Allow CredSSP authentication
WinRM Client > Disallow Digest authentication
WinRM Client > Disallow Kerberos authentication
WinRM Client > Disallow Negotiate authentication

WinRM Service > Allow Basic authentication
WinRM Service > Allow CredSSP authentication
WinRM Service > Disallow Kerberos authentication
WinRM Service > Disallow Negotiate authentication


I seguenti esempi di comando abilita gli schemi di autenticazione specifico sul client gestione remota Windows o dal servizio Gestione remota Windows:
winrm set winrm/config/client/AUTH @ {base = "true"}
winrm set winrm/config/service/AUTH @ {base = "true"}
Nota questi comandi esempi abilitare autenticazione di base.

ProprietÓ

Identificativo articolo: 978319 - Ultima modifica: venerdý 18 dicembre 2009 - Revisione: 1.1
Le informazioni in questo articolo si applicano a:
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
Chiavi:á
kbmt kbsurveynew kbexpertiseadvanced kbhowto KB978319 KbMtit
Traduzione automatica articoli
Il presente articolo Ŕ stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non Ŕ sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, pi¨ o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non Ŕ la sua. Microsoft non Ŕ responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 978319
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com