Wie die Windows-Remoteverwaltung wiederherstellen alle Authentifizierungsschemas auf einem Computer deaktiviert werden, auf dem Windows Server 2008 R2 ausgeführt wird

Einführung

In diesem Artikel wird die Windows-Remoteverwaltung wiederherstellen alle Authentifizierungsmethoden in Windows Server 2008 R2 deaktiviert werden.

Weitere Informationen

Windows Remote Management 2.0 werden alle Vorgänge behandelt, als ob sie von einem Remotecomputer stammen. Daher müssen Anfragen, mit dem Ziel "Localhost" Windows Remote Management-Dienst ausgeführt wird und dass die richtigen Authentifizierungsmethoden aktiviert sind.



Insbesondere können Windows Remote Management Sie konfigurieren, welche Authentifizierungsschemas sowohl die clientseitigen und serverseitigen zulässig sind. Diese Werte lauten wie folgt:

C:\Windows\system32>winrm get winrm/config/client/authAuth
Basic = true
Digest = true
Kerberos = true
Negotiate = true
Certificate = true
CredSSP = false

C:\Windows\system32>winrm get winrm/config/service/authAuth
Basic = false
Kerberos = true
Negotiate = true
Certificate = false
CredSSP = false
CbtHardeningLevel = None [Source="GPO"]
Hinweis Das erste Beispiel zeigt dürfen Authentifizierungsschemas auf der Clientseite und im zweite Beispiel wird derselbe Vorgang auf dem Server.

Es gibt zwei Situationen, in denen ein Benutzer effektiv Windows Remote Management unzugänglich machen kann:
  • Wenn der Benutzer alle Authentifizierungsschemas für den Dienst deaktiviert, akzeptiert der Dienst nicht mehr alle Clientanforderungen. In dieser Situation kann nicht gesperrten Dienst Windows Remote Management-Vorgang durchlaufen. Daher können die Konfigurationsdateien geändert werden.
  • Wenn der Benutzer alle Authentifizierungsschemas für den Client deaktiviert, können Client keine Windows-Remoteverwaltung Endpunkt. In diesem Fall herstellen nicht den lokalen Endpunkt Windows Remote Management. Daher können Sie die clientseitige Einstellung nicht ändern.
Windows-Remoteverwaltung unterstützt eine Wiederherstellung aufrufen Operation, die die Konfiguration auf die Standardeinstellungen zurück festlegt. Dieser Vorgang muss jedoch den Dienst verwenden. Daher ist dieser Vorgang in den zuvor beschriebenen Situationen nutzlos.


Wenn eine der Situationen auftritt, folgende erfolgt um Windows Remote Management verwendbaren Zustand wiederherzustellen.

Der Benutzer ändert relevanten Gruppenrichtlinien um mindestens eine Authentifizierung zu aktivieren. Der Benutzer kann dann einen Winrm um alle die erforderliche Authentifizierung sowohl die Client-spezifische und Service-spezifische Konfigurationen ermöglichen Befehl. Der Benutzer wird dann die Gruppenrichtlinien auf ihren ursprünglichen Zustand zurückgesetzt.


Die entsprechenden Einstellungen finden im folgenden Verzeichnis:
Administrative Vorlagen > Windows-Komponenten > Windows-Remoteverwaltung (WinRM)
Es folgen die entsprechenden Richtlinien:
WinRM Client > Allow Basic authenticationWinRM Client > Allow CredSSP authentication
WinRM Client > Disallow Digest authentication
WinRM Client > Disallow Kerberos authentication
WinRM Client > Disallow Negotiate authentication

WinRM Service > Allow Basic authentication
WinRM Service > Allow CredSSP authentication
WinRM Service > Disallow Kerberos authentication
WinRM Service > Disallow Negotiate authentication



Die folgenden Beispielbefehle ermöglichen bestimmten Authentifizierungsschemas auf den Windows Remote Management-Client oder Dienst Windows Remote Management:
WinRM festlegen Winrm/Config/Client/Auth @{grundlegende = "true"}
WinRM festlegen Winrm/Config/Service/Auth @{grundlegende = "true"}
Hinweis  Beispiele Befehl aktivieren Sie Standardauthentifizierung.
Eigenschaften

Artikelnummer: 978319 – Letzte Überarbeitung: 13.01.2017 – Revision: 1

Feedback