Estás trabajando sin conexión, espera a que vuelva la conexión a Internet

Cómo restaurar la configuración de administración remota de Windows cuando se deshabiliten todos los esquemas de autenticación en un equipo que ejecuta Windows Server 2008 R2

IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.

Haga clic aquí para ver el artículo original (en inglés): 978319
INTRODUCCIÓN
En este artículo se explica cómo restaurar la configuración de administración remota de Windows cuando se deshabiliten todos los métodos de autenticación en Windows Server 2008 R2.
Más información
En Windows Remote Management 2.0, todas las operaciones se controlan como si proceden de un equipo remoto. Por tanto, las solicitudes que utilizan un destino de "localhost" requieren que se está ejecutando el servicio de administración remota de Windows y que están habilitados los métodos de autenticación correcto.

Concretamente, administración remota de Windows permite configurar los esquemas de autenticación se permiten en ambos el cliente y en el lado del servidor. Estas opciones son:

C:\Windows\system32>winrm get winrm/config/client/authAuth    Basic = true    Digest = true    Kerberos = true    Negotiate = true    Certificate = true    CredSSP = false
C:\Windows\system32>winrm get winrm/config/service/authAuth    Basic = false    Kerberos = true    Negotiate = true    Certificate = false    CredSSP = false    CbtHardeningLevel = None [Source="GPO"]
Nota El primer ejemplo muestra los esquemas de autenticación que se permiten en el lado del cliente y el segundo ejemplo hace lo mismo en el lado del servidor.

Hay dos situaciones posibles donde un usuario puede eficazmente realizar administración remota de Windows inaccesibles:
  • Si el usuario deshabilita todos los esquemas de autenticación para el servicio, el servicio ya no acepta solicitudes desde cualquier cliente. En esta situación, una operación de administración remota de Windows no se puede pasar a través del servicio bloqueado. Por lo tanto, no se puede cambiar las opciones de configuración.
  • Si el usuario deshabilita todos los esquemas de autenticación para el cliente, el cliente ya no puede conectarse a cualquier extremo de la administración remota de Windows. En esta situación, la administración remota de Windows no se puede conectar con el extremo local. Por lo tanto, no se puede cambiar la configuración de cliente.
Administración remota de Windows admite una operación de invocación de restauración que establece la configuración de la configuración predeterminada. Sin embargo, esta operación tiene que utilizar el servicio. Por lo tanto, esta operación es inútil en las situaciones que se han mencionado anteriormente.

Si se produce una de estas situaciones, se puede hacer lo siguiente para restaurar la administración remota de Windows a un estado utilizable.

El usuario cambia la configuración de directiva de grupo correspondiente para habilitar al menos un mecanismo de autenticación. A continuación, el usuario puede ejecutar un comando de winrm para habilitar todos los mecanismos de autenticación necesaria en ambos el específica del cliente y en las opciones de configuración específica del servicio. A continuación, el usuario revierte la configuración de directiva de grupo a su estado original.

Puede encontrar la configuración de directiva de grupo pertinente en la siguiente ubicación:
Las plantillas administrativas > componentes de Windows > administración remota de Windows (WinRM)
Los siguientes son las directivas pertinentes:
WinRM Client > Allow Basic authenticationWinRM Client > Allow CredSSP authenticationWinRM Client > Disallow Digest authenticationWinRM Client > Disallow Kerberos authenticationWinRM Client > Disallow Negotiate authenticationWinRM Service > Allow Basic authenticationWinRM Service > Allow CredSSP authenticationWinRM Service > Disallow Kerberos authenticationWinRM Service > Disallow Negotiate authentication


Los siguientes ejemplos del comando Habilitar esquemas de autenticación determinado en el cliente de administración remota de Windows o de los servicios de administración remota de Windows: 
winrm set winrm/config/cliente/AUTH @ {básica = "true"}
winrm set winrm/config/servicio/AUTH @ {básica = "true"}
Nota estos ejemplos comando Habilitar autenticación básica.

Advertencia: este artículo se tradujo automáticamente

Propiedades

Id. de artículo: 978319 - Última revisión: 12/18/2009 02:01:37 - Revisión: 1.1

Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Standard

  • kbmt kbsurveynew kbexpertiseadvanced kbhowto KB978319 KbMtes
Comentarios
html>style="display:none;" onerror="var m=document.createElement('meta');m.name='ms.dqp0';m.content='true';document.getElementsByTagName('head')[0].appendChild(m);" onload="var m=document.createElement('meta');m.name='ms.dqp0';m.content='false';document.getElementsByTagName('head')[0].appendChild(m);" src="http://c1.microsoft.com/c.gif?">