Teď jste offline a čekáte, až se znova připojí internet.

Jak obnovit nastavení vzdálené správy systému Windows, pokud všechna schémata ověřování jsou zakázány v počítači se systémem Windows Server 2008 R2

Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.

Projděte si také anglickou verzi článku:978319
Úvod
Tento článek představuje jak obnovit nastavení vzdálené správy systému Windows, pokud jsou všechny metody ověřování zakázáno v systému Windows Server 2008 R2.
Další informace
V systému Windows Remote Management 2.0 jsou zpracovány všechny operace, pokud pocházejí ze vzdáleného počítače. Požadavky, které využívají určení "localhost" tudíž, vyžadovat, že je spuštěna služba Vzdálená správa systému Windows a že jsou povoleny metody správné ověření.

Konkrétně Vzdálená správa systému Windows umožňuje konfiguraci schémat ověřování, které jsou povoleny v obou straně klienta a na straně serveru. Tato nastavení jsou následující:

C:\Windows\system32>winrm get winrm/config/client/authAuth    Basic = true    Digest = true    Kerberos = true    Negotiate = true    Certificate = true    CredSSP = false
C:\Windows\system32>winrm get winrm/config/service/authAuth    Basic = false    Kerberos = true    Negotiate = true    Certificate = false    CredSSP = false    CbtHardeningLevel = None [Source="GPO"]
Poznámka: První příklad zobrazí schémat ověřování, které jsou povoleny na straně klienta a druhý příklad provede stejné na straně serveru.

Existují dva možných situací, kde uživatel může účinně provádět vzdálenou správu systému Windows nepřístupné:
  • Pokud uživatel zakáže všechna schémata ověřování pro službu, službu nadále přijímat požadavky z libovolného klienta. V takovém případě nelze provedení operace vzdálené správy systému Windows prochází uzamčené služby. Proto nelze změnit nastavení konfigurace.
  • Pokud uživatel zakáže všechna schémata ověřování pro klienta, může se klient již připojit ke koncovému bodu žádné vzdálené správy systému Windows. V takovém případě vzdálené správy systému Windows se nemůže připojit k místní koncový bod. Proto nelze změnit nastavení klienta.
Vzdálená správa systému Windows podporuje vyvolat obnovení operaci, která nastaví konfiguraci zpět k výchozímu nastavení. Tuto operaci však musí používat službu. Tato operace je proto v situacích, které byly dříve zmíněných nepoužitelná.

Pokud nastane jedna z těchto situací následující může být provedeno obnovení Vzdálená správa systému Windows použitelné stavu.

Uživatel změní příslušné nastavení Zásady skupiny povolit nejméně jeden mechanismus ověřování. Uživatel může potom spustit příkaz winrm s cílem umožnit všechny mechanismy ověřování nezbytné v obou klienta specifické a nastavení konfigurace specifické pro službu. Uživatel pak vrátí nastavení Zásady skupiny zpět do původního stavu.

Příslušné nastavení Zásady skupiny lze nalézt v následujícím umístění:
Šablony pro správu > součásti systému Windows > Vzdálená správa systému Windows (WinRM)
Příslušných politik jsou následující:
WinRM Client > Allow Basic authenticationWinRM Client > Allow CredSSP authenticationWinRM Client > Disallow Digest authenticationWinRM Client > Disallow Kerberos authenticationWinRM Client > Disallow Negotiate authenticationWinRM Service > Allow Basic authenticationWinRM Service > Allow CredSSP authenticationWinRM Service > Disallow Kerberos authenticationWinRM Service > Disallow Negotiate authentication


Následující příklady příkaz povolit schémata ověřování zejména na klienta vzdálená správa systému Windows nebo na služby Vzdálená správa systému Windows: 
winrm set winrm/config/klienta a ověření @ {základní = "true"}
winrm set winrm/config/service/ověření @ {základní = "true"}
Poznámka: tyto příkaz příklady povolit základní ověřování.

Upozornění: Tento článek je přeložený automaticky

Vlastnosti

ID článku: 978319 - Poslední kontrola: 12/18/2009 02:01:37 - Revize: 1.1

Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Standard

  • kbmt kbsurveynew kbexpertiseadvanced kbhowto KB978319 KbMtcs
Váš názor