Windows Server 2008 R2 を実行しているコンピューターですべての認証スキームが無効にすると、Windows リモート管理の設定を復元する方法

文書翻訳 文書翻訳
文書番号: 978319 - 対象製品
すべて展開する | すべて折りたたむ

概要

この資料ではすべての認証方法は、Windows Server 2008 R2 で無効になっている場合は、Windows リモート管理の設定を復元する方法について説明します。

詳細

2. Windows リモート管理 0 では、すべて操作は、リモート コンピューターから発生した場合に処理されます。 したがってはリンク先"localhost"を使用する要求 Windows リモート管理サービスが実行されていること、および適切な認証方法が有効である必要があります。

具体的には、Windows リモート管理では、どの認証方式は、両方のクライアント側とサーバー側許可を構成できます。 これらの設定は、次のとおりです。

C:\Windows\system32>winrm get winrm/config/client/auth
Auth
    Basic = true
    Digest = true
    Kerberos = true
    Negotiate = true
    Certificate = true
    CredSSP = false
C:\Windows\system32>winrm get winrm/config/service/auth
Auth
    Basic = false
    Kerberos = true
    Negotiate = true
    Certificate = false
    CredSSP = false
    CbtHardeningLevel = None [Source="GPO"]
メモ 許可される認証スキーム、クライアント側では、最初の例を表示し、2 番目の例は、サーバー側では。

場所を効果的に Windows リモート管理にアクセスできる 2 つの可能な状況です。
  • ユーザー サービスのすべての認証方式を無効にする場合は、サービスはこれ以降は、クライアントからの要求受け入れなくなります。 この状況では、Windows リモート管理操作は、ロックされたサービスを通じて渡すことはできません。したがって、構成設定を変更することはできません。
  • ユーザー クライアントのすべての認証方式を無効にする場合は、クライアント、Windows リモート管理のエンドポイントに接続できなくことができます。 この状況では、Windows リモート管理は、ローカル エンドポイントに接続できません。したがって、クライアント側の設定を変更することはできません。
Windows リモート管理バックアップの構成を既定の設定に設定する 復元の起動 操作をサポートしています。ただし、この操作は、サービスを使用する必要があります。したがって、この操作は、前述した状況で役に立たないです。

次のいずれかの状況が発生した場合は、次に、Windows リモート管理を使用可能な状態に復元するのには行うことができます。

ユーザーには、少なくとも 1 つの認証メカニズムを有効にするのには関連するグループ ポリシー設定を変更します。 ユーザーは、すべてが必要な認証メカニズムの両方のクライアント固有およびサービスに固有の構成の設定を有効にするには、winrm コマンドを実行できます。 [ユーザー、グループ ポリシー設定が元の状態に戻ります。

関連するグループ ポリシーの設定は、次の場所にあります:
管理用テンプレート > Windows コンポーネントの > Windows リモート管理 (WinRM)
は次のとおり、関連するポリシーです:
WinRM Client > Allow Basic authentication
WinRM Client > Allow CredSSP authentication
WinRM Client > Disallow Digest authentication
WinRM Client > Disallow Kerberos authentication
WinRM Client > Disallow Negotiate authentication

WinRM Service > Allow Basic authentication
WinRM Service > Allow CredSSP authentication
WinRM Service > Disallow Kerberos authentication
WinRM Service > Disallow Negotiate authentication


コマンドの例を次に特定の認証スキームを Windows リモート管理クライアントまたは Windows リモート管理サービスを有効にする:
winrm winrm/設定/クライアントと認証 @ 設定 {基本 ="true"}
winrm winrm/設定/サービスと認証 @ 設定 {基本 ="true"}
注意 これらのコマンドの例に基本認証します。

プロパティ

文書番号: 978319 - 最終更新日: 2009年12月18日 - リビジョン: 1.1
この資料は以下の製品について記述したものです。
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
キーワード:?
kbhowto kbexpertiseadvanced kbmt kbsurveynew KB978319 KbMtja
機械翻訳の免責
重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。
英語版 KB:978319
Microsoft Knowledge Base の免責: Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com