Vous êtes actuellement hors ligne, en attente de reconnexion à Internet.

Comment faire pour restaurer les paramètres de gestion à distance de Windows lorsque tous les modèles d'authentification sont désactivées sur un ordinateur qui exécute Windows Server 2008 R2

IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d’articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d’avoir accès, dans votre propre langue, à l’ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s’exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s’efforce aussi continuellement de faire évoluer son système de traduction automatique.

La version anglaise de cet article est la suivante: 978319
INTRODUCTION
Cet article présente comment rétablir les paramètres de gestion à distance de Windows lorsque toutes les méthodes d'authentification sont désactivées dans Windows Server 2008 R2.
Plus d'informations
Dans Windows Remote Management 2.0, toutes les opérations sont traitées comme s'ils proviennent d'un ordinateur distant. Par conséquent, les demandes qui utilisent une destination de "localhost" requièrent que le service gestion à distance de Windows est en cours d'exécution et que les méthodes d'authentification correctes sont activées.

Windows Remote Management permet en particulier, configurez les schémas d'authentification sont autorisées qu'à la fois du côté de client et côté serveur. Ces paramètres sont les suivantes :

C:\Windows\system32>winrm get winrm/config/client/authAuth    Basic = true    Digest = true    Kerberos = true    Negotiate = true    Certificate = true    CredSSP = false
C:\Windows\system32>winrm get winrm/config/service/authAuth    Basic = false    Kerberos = true    Negotiate = true    Certificate = false    CredSSP = false    CbtHardeningLevel = None [Source="GPO"]
Remarque Le premier exemple affiche les schémas d'authentification autorisés côté client et le deuxième exemple effectue la même côté serveur.

Il existe deux situations possibles où un utilisateur peut efficacement effectuer Windows Remote Management inaccessible :
  • Si l'utilisateur désactive tous les modèles d'authentification pour le service, le service accepte plus les demandes à partir de n'importe quel client. Dans ce cas, une opération de gestion à distance de Windows ne peut pas passer par le service verrouillé. Par conséquent, il est impossible de modifier les paramètres de configuration.
  • Si l'utilisateur désactive tous les modèles d'authentification pour le client, le client ne pouvez plus vous connecter à n'importe quel point de terminaison de gestion à distance de Windows. Dans ce cas, gestion à distance de Windows ne peut pas se connecter au point de terminaison local. Par conséquent, vous ne pouvez pas modifier les paramètres côté client.
Gestion à distance de Windows prend en charge l'opération restauration d'appel qui affecte à nouveau la configuration les paramètres par défaut. Toutefois, cette opération doit utiliser le service. Par conséquent, cette opération est inutile dans les situations qui ont été mentionnées précédemment.

Si une de ces situations se produit, pouvez-vous faire pour restaurer Windows Remote Management à un état utilisable.

L'utilisateur modifie les paramètres de stratégie de groupe pertinents pour activer le mécanisme d'authentification au moins un. L'utilisateur peut alors exécuter une commande de winrm pour activer tous les les mécanismes d'authentification nécessaires dans les deux la spécifiques du client et dans les paramètres de configuration spécifiques au service. Puis l'utilisateur rétablit les paramètres de stratégie de groupe à leur état d'origine.

Vous trouverez les paramètres de stratégie de groupe appropriés dans l'emplacement suivant :
Les modèles d'administration > des composants Windows > gestion à distance Windows (WinRM)
Suivants sont les stratégies pertinentes :
WinRM Client > Allow Basic authenticationWinRM Client > Allow CredSSP authenticationWinRM Client > Disallow Digest authenticationWinRM Client > Disallow Kerberos authenticationWinRM Client > Disallow Negotiate authenticationWinRM Service > Allow Basic authenticationWinRM Service > Allow CredSSP authenticationWinRM Service > Disallow Kerberos authenticationWinRM Service > Disallow Negotiate authentication


Les exemples suivants de la commande Activer les schémas de particulier d'authentification sur le client gestion à distance de Windows ou sur le service gestion à distance de Windows : 
winrm set winrm/config/client/authentification @ {base = "true"}
winrm set winrm/config/service/authentification @ {base = "true"}
Remarque ces exemples de commande activer des authentification de base.

Avertissement : cet article a été traduit automatiquement

Propriétés

ID d'article : 978319 - Dernière mise à jour : 12/18/2009 02:01:37 - Révision : 1.1

Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Standard

  • kbmt kbsurveynew kbexpertiseadvanced kbhowto KB978319 KbMtfr
Commentaires
style="display:none;" onerror="var m=document.createElement('meta');m.name='ms.dqp0';m.content='true';document.getElementsByTagName('head')[0].appendChild(m);" onload="var m=document.createElement('meta');m.name='ms.dqp0';m.content='false';document.getElementsByTagName('head')[0].appendChild(m);" src="http://c1.microsoft.com/c.gif?">