如何在執行 Windows Server 2008 R2 的電腦上停用所有的驗證配置時還原 Windows 遠端管理設定

文章翻譯 文章翻譯
文章編號: 978319 - 檢視此文章適用的產品。
全部展開 | 全部摺疊

簡介

本文會介紹如何在 Windows Server 2008 R2 中停用所有驗證方法時,還原 Windows 遠端管理設定。

其他相關資訊

在 Windows 遠端管理 2.0 所有作業的都處理如同它們來自遠端電腦。 因此,使用的 「 localhost 」 目的地的要求需要 Windows 遠端管理服務正在執行中,而且會啟用正確的驗證方法。

特別,Windows 遠端管理可讓您設定這兩個用戶端和伺服器端上允許哪一種驗證配置。 這些設定如下所示:

C:\Windows\system32>winrm get winrm/config/client/auth
Auth
    Basic = true
    Digest = true
    Kerberos = true
    Negotiate = true
    Certificate = true
    CredSSP = false
C:\Windows\system32>winrm get winrm/config/service/auth
Auth
    Basic = false
    Kerberos = true
    Negotiate = true
    Certificate = false
    CredSSP = false
    CbtHardeningLevel = None [Source="GPO"]
附註 第一個範例顯示戶端的驗證配置允許的以及第二個範例不會在伺服器端相同。

有兩種可能的情況下其中一個使用者可以有效地將 Windows 遠端管理無法存取:
  • 如果使用者停用該服務的所有驗證配置,服務不會再接受來自任何用戶端的要求。 在這種情況下是 Windows 遠端管理的作業無法通過鎖定的服務。因此,無法變更組態設定。
  • 如果使用者停用所有驗證配置,用戶端,用戶端可以不再連線至任何 Windows 遠端管理的端點。 在這種情況下 Windows 遠端管理無法連線到本機端點。因此,您不能變更用戶端設定。
Windows 遠端管理支援的設定為預設設定的組態回 叫用 (Invoke) 還原 作業。不過,這項作業都使用該服務。這項作業就毫無用處稍早提到的情況中。

如果其中一個在這些情況中發生下列可以完成還原 Windows 遠端管理可用的狀態。

使用者變更相關的群組原則設定,若要啟用至少一個驗證機制。 使用者可以再執行 winrm 指令以啟用所有必要的驗證機制在這兩個用戶端特定和服務特定的組態設定。 然後使用者會回復到原來的狀態的 [群組原則] 設定。

可以在下列位置找到相關的群組原則設定:
[系統管理範本 > 的 Windows 元件 > Windows 遠端管理 (WinRM)
下面是相關的原則:
WinRM Client > Allow Basic authentication
WinRM Client > Allow CredSSP authentication
WinRM Client > Disallow Digest authentication
WinRM Client > Disallow Kerberos authentication
WinRM Client > Disallow Negotiate authentication

WinRM Service > Allow Basic authentication
WinRM Service > Allow CredSSP authentication
WinRM Service > Disallow Kerberos authentication
WinRM Service > Disallow Negotiate authentication


下列的命令範例啟用特定的驗證配置在 [Windows 遠端管理用戶端或 Windows 遠端管理服務:
winrm 設定 winrm/組態/用戶端/驗證 @ {基本 ="true"}
winrm 設定 winrm/組態/服務/驗證 @ {基本 ="true"}
附註 這些命令範例啟用基本驗證。

屬性

文章編號: 978319 - 上次校閱: 2009年12月18日 - 版次: 1.1
這篇文章中的資訊適用於:
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
關鍵字:?
kbmt kbsurveynew kbexpertiseadvanced kbhowto KB978319 KbMtzh
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:978319
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com