Sie sind zurzeit offline. Es wird auf die erneute Herstellung einer Internetverbindung gewartet.

Die Windows-Remoteverwaltung Einstellungen wiederherstellen können, wenn alle Authentifizierungsschemas auf einem Computer deaktiviert sind, auf dem Windows Server 2008 R2 ausgeführt wird

Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.

978319
EINFÜHRUNG
In diesem Artikel werden vorgestellt, wie Sie Windows Remote Management Einstellungen wiederherstellen, wenn alle Authentifizierungsmethoden in Windows Server 2008 R2 deaktiviert sind.
Weitere Informationen
In Windows Remote Management 2.0 werden alle Vorgänge behandelt, als ob Sie von einem Remotecomputer stammen. Daher werden die Anforderungen, die ein Ziel von "Localhost" verwenden, dass der Windows Remote Management-Dienst ausgeführt wird und dass die richtigen Authentifizierungsmethoden aktiviert sind.

Insbesondere können die Windows-Remoteverwaltung konfigurieren, welche Authentifizierungsschemas auf beide die Clientseite und auf der Serverseite zulässig sind. Diese Einstellungen sind wie folgt:

C:\Windows\system32>winrm get winrm/config/client/authAuth    Basic = true    Digest = true    Kerberos = true    Negotiate = true    Certificate = true    CredSSP = false
C:\Windows\system32>winrm get winrm/config/service/authAuth    Basic = false    Kerberos = true    Negotiate = true    Certificate = false    CredSSP = false    CbtHardeningLevel = None [Source="GPO"]
Hinweis: Das erste Beispiel zeigt die Authentifizierungsschemas, die zulässig sind, auf der Clientseite, und im zweite Beispiel wird auf der Serverseite identisch.

Es gibt zwei mögliche Situationen, in dem ein Benutzer effektiv die Windows-Remoteverwaltung nicht zugegriffen werden vornehmen kann:
  • Wenn der Benutzer alle Authentifizierungsschemas für den Dienst deaktiviert, nimmt der Dienst nicht mehr Anforderungen von allen Clients. In diesem Fall kann kein Windows-Remoteverwaltung Vorgang über den gesperrten Dienst übergeben werden. Aus diesem Grund können nicht die Konfigurationseinstellungen geändert werden.
  • Wenn der Benutzer alle Authentifizierungsschemas für den Client deaktiviert wird, kann auf alle Windows-Remoteverwaltung Endpunkt nicht mehr der Client eine Verbindung herstellen. In diesem Fall Verbindung keine Windows-Remoteverwaltung des lokalen Endpunkts. Daher können Sie die Client-Side-Einstellungen nicht ändern.
Windows-Remoteverwaltung unterstützt eine Wiederherstellung aufrufen-Operation, die festlegt, die Konfiguration auf die Standardeinstellungen zurück. Allerdings hat diesen Vorgang, den Dienst zu verwenden. Dieser Vorgang ist daher nutzlos in Situationen, die zuvor erwähnt wurden.

Wenn einer dieser Situationen auftritt, können die folgenden Schritte ausgeführt werden, Windows-Remoteverwaltung in einem verwendbaren Zustand wiederherzustellen.

Der Benutzer ändert die relevanten Gruppenrichtlinieneinstellungen So aktivieren Sie mindestens einen Authentifizierungsmechanismus. Der Benutzer kann dann einen Winrm-Befehl, um alle die notwendigen Authentifizierungsmechanismen in beiden der clientspezifische und in den dienstspezifischen Konfigurationseinstellungen aktivieren ausführen. Anschließend wird der Benutzer die Einstellungen auf Ihren ursprünglichen Zustand zurückgesetzt.

Die relevanten Einstellungen finden Sie in der folgenden Position:
Administrative Vorlagen > Windows-Komponenten > Windows Remote Management (WinRM)
Im folgenden werden die entsprechenden Richtlinien:
WinRM Client > Allow Basic authenticationWinRM Client > Allow CredSSP authenticationWinRM Client > Disallow Digest authenticationWinRM Client > Disallow Kerberos authenticationWinRM Client > Disallow Negotiate authenticationWinRM Service > Allow Basic authenticationWinRM Service > Allow CredSSP authenticationWinRM Service > Disallow Kerberos authenticationWinRM Service > Disallow Negotiate authentication


In den folgenden Befehl Beispielen bestimmten Authentifizierungsschemas, die auf der Windows Remote Management-Client oder auf der Windows Remote Management-Dienst zu aktivieren: 
WinRM festgelegt Winrm/Config/Client/AUTH @ {Basic = "true"}
WinRM festgelegt Winrm/Config/Service/AUTH @ {Basic = "true"}
Hinweis: diese Befehls-Standardauthentifizierung Beispiele aktivieren.

Warnung: Dieser Artikel wurde automatisch übersetzt

Eigenschaften

Artikelnummer: 978319 – Letzte Überarbeitung: 12/18/2009 02:01:37 – Revision: 1.1

  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
  • kbmt kbsurveynew kbexpertiseadvanced kbhowto KB978319 KbMtde
Feedback
>