Como restaurar as definições de gestão remota do Windows quando todos os esquemas de autenticação estiverem desactivados num computador que esteja a executar o Windows Server 2008 R2

Traduções de Artigos Traduções de Artigos
Artigo: 978319 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

INTRODUÇÃO

Este artigo apresenta como restaurar as definições de gestão remota do Windows quando todos os métodos de autenticação estão desactivados no Windows Server 2008 R2.

Mais Informação

No Windows remoto Management 2.0, todas as operações são tratadas como se forem provenientes de um computador remoto. Por conseguinte, os pedidos que utilizam um destino de "localhost" requerem que o serviço de gestão remota do Windows está em execução e que os métodos de autenticação correctos estão activados.

Especificamente, gestão remota do Windows permite-lhe configurar as esquemas de autenticação são permitidas no tanto do lado do cliente e no lado do servidor. Estas definições são as seguintes:

C:\Windows\system32>winrm get winrm/config/client/auth
Auth
    Basic = true
    Digest = true
    Kerberos = true
    Negotiate = true
    Certificate = true
    CredSSP = false
C:\Windows\system32>winrm get winrm/config/service/auth
Auth
    Basic = false
    Kerberos = true
    Negotiate = true
    Certificate = false
    CredSSP = false
    CbtHardeningLevel = None [Source="GPO"]
Nota O primeiro exemplo apresenta os esquemas de autenticação que são permitidos no lado do cliente e o segundo exemplo faz o mesmo no lado do servidor.

Existem duas situações possíveis onde um utilizador possa efectivamente fazer gestão remota do Windows inacessíveis:
  • Se o utilizador desactiva todos os esquemas de autenticação para o serviço, o serviço já não aceita pedidos de qualquer cliente. Nesta situação, uma operação de gestão remota do Windows não é possível transmitir através do serviço bloqueado. Por conseguinte, não não possível alterar as definições de configuração.
  • Se o utilizador desactiva todos os esquemas de autenticação do cliente, o cliente já não pode ligar a qualquer ponto final de gestão remota do Windows. Nesta situação, a gestão remota do Windows não consegue ligar ao ponto final local. Por conseguinte, não é possível alterar as definições do lado do cliente.
Gestão remota do Windows suporta uma operação invocar restauro novamente define a configuração, as predefinições. No entanto, esta operação tem de utilizar o serviço. Por conseguinte, esta operação é inútil nas situações em que foram anteriormente mencionadas.

Se ocorrer uma das seguintes situações, a seguinte pode ser feito para restaurar a gestão remota do Windows para um Estado utilizável.

O utilizador altera as definições de política de grupo relevantes para permitir que, pelo menos, um mecanismo de autenticação. O utilizador pode, em seguida, executar um comando winrm para permitir todos os os mecanismos de autenticação necessário tanto a cliente específicas e as definições de configuração específicas do serviço. Em seguida, o utilizador reverte as definições de política de grupo para o seu estado original.

As definições de política de grupo relevantes podem ser encontradas na seguinte localização:
Os modelos administrativos > componentes do Windows > gestão remota do Windows (WinRM)
Seguem-se as políticas pertinentes:
WinRM Client > Allow Basic authentication
WinRM Client > Allow CredSSP authentication
WinRM Client > Disallow Digest authentication
WinRM Client > Disallow Kerberos authentication
WinRM Client > Disallow Negotiate authentication

WinRM Service > Allow Basic authentication
WinRM Service > Allow CredSSP authentication
WinRM Service > Disallow Kerberos authentication
WinRM Service > Disallow Negotiate authentication


Permitem que os seguintes exemplos de comando esquemas de autenticação específico no cliente de gestão remota do Windows ou do serviço de gestão remota do Windows:
winrm set winrm/config/cliente/autenticação @ {base = "true"}
winrm set winrm/config/serviço/autenticação @ {base = "true"}
Nota estes autenticação básica do comando exemplos activar.

Propriedades

Artigo: 978319 - Última revisão: 18 de dezembro de 2009 - Revisão: 1.1
A informação contida neste artigo aplica-se a:
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
Palavras-chave: 
kbmt kbsurveynew kbexpertiseadvanced kbhowto KB978319 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 978319

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com