Jak obnovit nastavení vzdálené správy systému Windows, pokud všechna schémata ověřování jsou zakázány v počítači se systémem Windows Server 2008 R2

ÚVOD

Tento článek uvádí, jak obnovit nastavení vzdálené správy systému Windows, pokud všechny metody ověřování jsou zakázány v systému Windows Server 2008 R2.

Další informace

V systému Windows Remote Management 2.0 jsou zpracovány všechny operace jakoby pocházejí ze vzdáleného počítače. Požadavky, které využívají určení "localhost" vyžadují proto, zda je spuštěna služba Vzdálená správa systému Windows a že jsou povoleny metody správné ověření.



Konkrétně vzdálené správy systému Windows umožňuje konfigurovat, jaké schémata ověřování jsou povoleny v obou straně klienta a na straně serveru. Tato nastavení jsou následující:

C:\Windows\system32>winrm get winrm/config/client/authAuth
Basic = true
Digest = true
Kerberos = true
Negotiate = true
Certificate = true
CredSSP = false

C:\Windows\system32>winrm get winrm/config/service/authAuth
Basic = false
Kerberos = true
Negotiate = true
Certificate = false
CredSSP = false
CbtHardeningLevel = None [Source="GPO"]
Poznámka: První příklad zobrazí schémat ověřování, které jsou povoleny na straně klienta a druhý příklad provede totéž na straně serveru.

Existují dva možných situací, kde uživatel může účinně provádět Vzdálená správa systému Windows nepřístupné:
  • Pokud uživatel zakáže všechna schémata ověřování pro službu, službu již přijímá požadavky od všech klientů. V této situaci nelze předat operace vzdálené správy systému Windows prostřednictvím služby uzamčen. Proto nelze změnit nastavení konfigurace.
  • Pokud uživatel zakáže všechna schémata ověřování pro klienta, klient připojovat k jakékoli koncového bodu vzdálené správy systému Windows. V takovém případě vzdálené správy systému Windows nemůže připojit k místní koncový bod. Proto nelze změnit nastavení klienta.
Vzdálená správa systému Windows podporuje vyvolat obnovení operaci, která nastaví konfiguraci zpět k výchozímu nastavení. Tuto operaci však musí používat službu. Tato operace je proto zbytečné v situacích, které byly dříve zmíněných.


Pokud nastane jedna z těchto situací následující může být provedeno obnovení Vzdálená správa systému Windows použitelné stavu.

Uživatel změní příslušné nastavení Zásady skupiny povolit nejméně jeden mechanismus ověřování. Potom může uživatel spustit příkaz umožňující všechny mechanismy nezbytné ověřování v obou konkrétnímu klientovi a v nastavení konfigurace specifické pro službu winrm . Potom vrátí uživatele Zásady skupiny nastavení zpět do původního stavu.


Příslušné nastavení Zásady skupiny lze nalézt v následujícím umístění:
Šablony pro správu > součásti systému Windows > Vzdálená správa systému Windows (WinRM)
Příslušných politik jsou následující:
WinRM Client > Allow Basic authenticationWinRM Client > Allow CredSSP authentication
WinRM Client > Disallow Digest authentication
WinRM Client > Disallow Kerberos authentication
WinRM Client > Disallow Negotiate authentication

WinRM Service > Allow Basic authentication
WinRM Service > Allow CredSSP authentication
WinRM Service > Disallow Kerberos authentication
WinRM Service > Disallow Negotiate authentication



Následující příklady příkazu povolit schémata ověřování zejména na vzdálené správy systému Windows klienta nebo služby Vzdálená správa systému Windows:
Služba WinRM set winrm/config/client/Auth @{základní = "true"}
Služba WinRM set winrm/config/služby/Auth @{základní = "true"}
Poznámka:  Příklady příkazu povolit základní ověřování.
Vlastnosti

ID článku: 978319 - Poslední kontrola: 13. 1. 2017 - Revize: 2

Váš názor