Windows Server 2008 R2가 실행되는 컴퓨터에 대한 모든 인증 구성표를 사용할 수 없는 경우 Windows 원격 관리 설정을 복원하는 방법

기술 자료 번역 기술 자료 번역
기술 자료: 978319 - 이 문서가 적용되는 제품 보기.
모두 확대 | 모두 축소

소개

이 문서에서는 Windows Server 2008 R2 모든 인증 방법을 사용할 수 없는 경우 Windows 원격 관리 설정을 복원하는 방법에 대해 소개합니다.

추가 정보

Windows 원격 관리 2.0 모든 작업은 원격 컴퓨터에서 오는 것처럼 처리됩니다. 따라서 "localhost" 대상 사용하는 요청은 원격 Windows 관리 서비스를 실행하고 올바른 인증 방법을 사용할 수 있어야 합니다.

특히 Windows 원격 관리를 사용할 인증 스키마를 모두 있는 클라이언트 및 서버 쪽 허용되지 구성할 수 있습니다. 이러한 설정은 다음과 같습니다.

C:\Windows\system32>winrm get winrm/config/client/auth
Auth
    Basic = true
    Digest = true
    Kerberos = true
    Negotiate = true
    Certificate = true
    CredSSP = false
C:\Windows\system32>winrm get winrm/config/service/auth
Auth
    Basic = false
    Kerberos = true
    Negotiate = true
    Certificate = false
    CredSSP = false
    CbtHardeningLevel = None [Source="GPO"]
참고 첫 번째 예제에서는 클라이언트 쪽에서 허용되는 인증 스키마를 표시하고 두 번째 예제에서는 동일한 서버 쪽 않습니다.

두 가지 가능한 경우를 여기서 사용자가 효과적으로 Windows 원격 관리 액세스할 수 없게 할 수 있습니다.
  • 서비스는 사용자가 서비스에 대한 모든 인증 구성표를 사용할 수 없도록 설정하는 경우 모든 클라이언트 요청을 더 이상 받아들이지 않습니다. 이 이런 경우 Windows 원격 관리 작업을 통해 잠긴된 서비스에 전달할 수 없습니다. 구성 설정은 변경할 수 없습니다.
  • 사용자가 클라이언트에 대해 모든 인증 구성표를 사용할 수 없게 클라이언트가 더 이상 모든 Windows 원격 관리 끝점을 연결할 수 없습니다. 이 이런 경우 Windows 원격 관리 로컬 끝점을 연결할 수 없습니다. 따라서 클라이언트 설정을 변경할 수 없습니다.
Windows 원격 관리 구성을 기본 설정으로 다시 설정하는 호출할 복원 작업을 지원합니다. 그러나 이 작업은 서비스를 사용할 수 있습니다. 따라서 이 작업은 앞에서 설명한 상황에서 소용이 없습니다.

이러한 상황 중 하나가 발생하면 다음 Windows 원격 관리를 사용할 수 있는 상태로 복원하기 위해 수행할 수 있습니다.

사용자가 최소한 하나의 인증 메커니즘을 사용하려면 관련 그룹 정책 설정을 변경합니다. 사용자가 다음 모든 필요한 인증 메커니즘을 모두 있는 클라이언트 관련 및 서비스 관련 구성 설정을 사용하려면 winrm 명령을 실행할 수 있습니다. 다음 사용자 그룹 정책 설정을 원래 상태로 되돌립니다.

관련 그룹 정책 설정은 다음 위치에서 찾을 수 있습니다:
관리 템플릿은 > Windows 구성 요소 > Windows 원격 관리 (WinRM)
관련 정책은 다음과 같습니다:
WinRM Client > Allow Basic authentication
WinRM Client > Allow CredSSP authentication
WinRM Client > Disallow Digest authentication
WinRM Client > Disallow Kerberos authentication
WinRM Client > Disallow Negotiate authentication

WinRM Service > Allow Basic authentication
WinRM Service > Allow CredSSP authentication
WinRM Service > Disallow Kerberos authentication
WinRM Service > Disallow Negotiate authentication


다음 예제 명령은 특정 인증 체계를 Windows 원격 관리 클라이언트 또는 Windows 원격 관리 서비스 사용:
winrm winrm/config/클라이언트/정식 @ 설정 {기본 = "true"}
winrm winrm/config/서비스가/정식 @ 설정 {기본 = "true"}
이 명령은 예제 사용할 수 있도록 기본 인증 참고.

속성

기술 자료: 978319 - 마지막 검토: 2009년 12월 18일 금요일 - 수정: 1.1
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
키워드:?
kbmt kbsurveynew kbexpertiseadvanced kbhowto KB978319 KbMtko
기계 번역된 문서
중요: 본 문서는 전문 번역가가 번역한 것이 아니라 Microsoft 기계 번역 소프트웨어로 번역한 것입니다. Microsoft는 번역가가 번역한 문서 및 기계 번역된 문서를 모두 제공하므로 Microsoft 기술 자료에 있는 모든 문서를 한글로 접할 수 있습니다. 그러나 기계 번역 문서가 항상 완벽한 것은 아닙니다. 따라서 기계 번역 문서에는 마치 외국인이 한국어로 말할 때 실수를 하는 것처럼 어휘, 구문 또는 문법에 오류가 있을 수 있습니다. Microsoft는 내용상의 오역 또는 Microsoft 고객이 이러한 오역을 사용함으로써 발생하는 부 정확성, 오류 또는 손해에 대해 책임을 지지 않습니다. Microsoft는 이러한 문제를 해결하기 위해 기계 번역 소프트웨어를 자주 업데이트하고 있습니다.
이 문서의 영문 버전 보기:978319

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com