Como restaurar as configura��es de gerenciamento remoto do Windows quando todos os esquemas de autentica��o est�o desativados em um computador que esteja executando o Windows Server 2008 R2

ID do artigo: 978319 - Exibir os produtos aos quais esse artigo se aplica.

Exibir Aviso de Isen��o de Tradu��o Autom�tica

Clique aqui para exibir o artigo traduzido e o artigo original em ingl�s, lado a lado.

Expandir tudo | Recolher tudo

INTRODU��O

Este artigo discute como restaurar as configura��es de gerenciamento remoto do Windows quando todos os m�todos de autentica��o est�o desativados no Windows Server 2008 R2.

No Windows Remote Management 2.0, todas as opera��es s�o tratadas como se eles v�m de um computador remoto. Portanto, as solicita��es que usam um destino de "localhost" requerem que o servi�o de gerenciamento remoto do Windows est� em execu��o e que os m�todos de autentica��o corretas est�o habilitados.

Especificamente, o Windows Remote Management permite configurar quais esquemas de autentica��o s�o permitidas no tanto o cliente e no lado do servidor. Essas configura��es s�o:

C:\Windows\system32>winrm get winrm/config/client/auth
Auth
    Basic = true
    Digest = true
    Kerberos = true
    Negotiate = true
    Certificate = true
    CredSSP = false

C:\Windows\system32>winrm get winrm/config/service/auth
Auth
    Basic = false
    Kerberos = true
    Negotiate = true
    Certificate = false
    CredSSP = false
    CbtHardeningLevel = None [Source="GPO"]

Observa��o: O primeiro exemplo exibe os esquemas de autentica��o permitidos no lado do cliente e o segundo exemplo faz o mesmo no lado do servidor.

H� duas situa��es poss�veis em que um usu�rio pode efetivamente fazer Windows Remote Management inacess�vel:

Se o usu�rio desativa todos os esquemas de autentica��o para o servi�o, o servi�o n�o aceitar� solicita��es de qualquer cliente. Nessa situa��o, uma opera��o de gerenciamento remoto do Windows n�o pode passar por meio do servi�o bloqueado. Portanto, as defini��es de configura��o n�o podem ser alteradas.
Se o usu�rio desativa todos os esquemas de autentica��o do cliente, o cliente n�o pode se conectar a qualquer ponto de extremidade de gerenciamento remoto do Windows. Nessa situa��o, gerenciamento remoto do Windows n�o pode se conectar ao ponto de extremidade local. Portanto, n�o � poss�vel alterar as configura��es de cliente.

Gerenciamento remoto do Windows oferece suporte a uma opera��o de invoca��o de restaura��o que define a configura��o para as configura��es padr�o. No entanto, essa opera��o tem que usar o servi�o. Portanto, essa opera��o � in�til nas situa��es mencionadas anteriormente.

Se uma dessas situa��es ocorrer, a seguir pode ser feita para restaurar o Windows Remote Management a um estado utiliz�vel.

O usu�rio altera as configura��es de diretiva de grupo relevantes para ativar o mecanismo de autentica��o pelo menos um. O usu�rio, em seguida, pode executar um comando winrm para habilitar todos os mecanismos de autentica��o necess�rio em ambas as espec�ficas do cliente e as defini��es de configura��o espec�ficas do servi�o. Em seguida, o usu�rio reverte as configura��es de diretiva de grupo volta ao estado original.

As configura��es de diretiva de grupo relevantes podem ser encontradas no seguinte local: Os modelos administrativos > componentes do Windows > Windows Remote Management (WinRM)
a seguir est�o as diretivas relevantes:

WinRM Client > Allow Basic authentication
WinRM Client > Allow CredSSP authentication
WinRM Client > Disallow Digest authentication
WinRM Client > Disallow Kerberos authentication
WinRM Client > Disallow Negotiate authentication

WinRM Service > Allow Basic authentication
WinRM Service > Allow CredSSP authentication
WinRM Service > Disallow Kerberos authentication
WinRM Service > Disallow Negotiate authentication

Os exemplos de comando a seguir permitem esquemas de autentica��o espec�fico no cliente Windows Remote Management ou no servi�o de gerenciamento remoto do Windows: winrm set winrm/config/cliente/autentica��o @ {b�sica = "true"}
winrm set winrm/config/service/autentica��o @ {b�sica = "true"}
Observa��o estes autentica��o b�sica do comando exemplos enable.

Propriedades

ID do artigo: 978319 - �ltima revis�o: sexta-feira, 18 de dezembro de 2009 - Revis�o: 1.1

A informa��o contida neste artigo aplica-se a:

Windows Server 2008 R2 Datacenter
Windows Server 2008 R2 Enterprise
Windows Server 2008 R2 Standard

kbmt kbsurveynew kbexpertiseadvanced kbhowto KB978319 KbMtpt

Tradu��o autom�tica

IMPORTANTE: Este artigo foi traduzido por um sistema de tradu��o autom�tica (tamb�m designado por Machine Translation ou MT), n�o tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplica��es (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em portugu�s a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradu��o autom�tica n�o � sempre perfeita, podendo conter erros de vocabul�rio, sintaxe ou gram�tica. A Microsoft n�o � respons�vel por incoer�ncias, erros ou preju�zos ocorridos em decorr�ncia da utiliza��o dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualiza��es freq�entes ao software de tradu��o autom�tica (MT). Obrigado.

Clique aqui para ver a vers�o em Ingl�s deste artigo: 978319

(http://support.microsoft.com/kb/978319/en-us/ )