Windows Server 2008 r 2를 실행 하는 컴퓨터에서 모든 인증 구성표를 사용할 수 없는 Windows 원격 관리 설정을 복원 하는 방법

소개

이 문서는 Windows Server 2008 r 2에서 모든 인증 방법을 사용할 수 없습니다 Windows 원격 관리 설정을 복원 하는 방법을 소개 합니다.

자세한 내용

Windows 원격 관리 2.0에서 모든 작업은 원격 컴퓨터에서 제공 하는 경우 처리 됩니다. 따라서 대상 "localhost"를 사용 하는 요청에는 Windows 원격 관리 서비스를 실행 하 고 올바른 인증 방법이 설정 되어 있는지 필요 합니다.



특히, Windows 원격 관리 사용 인증 스키마를 모두 클라이언트 쪽 및 서버 쪽 허용을 구성할 수 있습니다. 이러한 설정은 아래와 같습니다.

C:\Windows\system32>winrm get winrm/config/client/authAuth
Basic = true
Digest = true
Kerberos = true
Negotiate = true
Certificate = true
CredSSP = false

C:\Windows\system32>winrm get winrm/config/service/authAuth
Basic = false
Kerberos = true
Negotiate = true
Certificate = false
CredSSP = false
CbtHardeningLevel = None [Source="GPO"]
참고: 첫 번째 예제에서는 클라이언트 쪽에서 허용 되는 인증 스키마를 표시 하 고 두 번째 예제는 서버 측에 동일한 작업을 수행 합니다.

두 가지 가능한 경우 위치는 선택할 수 있는 효과적으로 Windows 원격 관리 액세스할 수 있습니다.
  • 사용자가 서비스에 대 한 모든 인증 구성표를 경우 서비스가 더 이상 모든 클라이언트의 요청을 받아들입니다. 이런 경우에서 Windows 원격 관리 작업을 잠금된 서비스를 통해 전달할 수 없습니다. 따라서 구성 설정은 변경할 수 없습니다.
  • 사용자 클라이언트에 대 한 모든 인증 구성표를 해제 하면에 클라이언트가 더 이상 모든 Windows 원격 관리 끝점을 연결할 수 없습니다. 이런 경우에서 Windows 원격 관리 로컬 끝점을 연결할 수 없습니다. 따라서 클라이언트 쪽 설정을 변경할 수 없습니다.
Windows 원격 관리 기본 설정 구성을 다시 설정 하는 복원 호출할 작업을 지원 합니다. 그러나이 작업은 서비스를 사용할 수 있습니다. 따라서이 작업은 앞 에서도 언급 했지만 경우에 사용할 수 없습니다.


이러한 상황 중 하나가 발생 하면 다음 수행할 수 있습니다 Windows 원격 관리를 사용 가능한 상태로 복원할 수 있습니다.

사용자는 하나 이상의 인증 메커니즘을 사용 하려면 관련 그룹 정책 설정을 변경 합니다. 그런 다음 모든 필요한 인증 메커니즘 모두 있는 클라이언트 관련 및 서비스 관련 구성 설정을 사용 하려면 winrm 명령을 실행할 수도 있습니다. 그런 다음 사용자 그룹 정책 설정을 다시 원래 상태로 되돌립니다.


관련 그룹 정책 설정은 다음 위치에 있습니다.
관리 템플릿 > Windows 구성 요소 > Windows 원격 관리 (WinRM)
다음은 관련 정책입니다.
WinRM Client > Allow Basic authenticationWinRM Client > Allow CredSSP authentication
WinRM Client > Disallow Digest authentication
WinRM Client > Disallow Kerberos authentication
WinRM Client > Disallow Negotiate authentication

WinRM Service > Allow Basic authentication
WinRM Service > Allow CredSSP authentication
WinRM Service > Disallow Kerberos authentication
WinRM Service > Disallow Negotiate authentication



다음 명령 예제에서는 Windows 원격 관리 서비스 또는 Windows 원격 관리 클라이언트에 특정 인증 체계 사용:
winrm 설정 winrm/config/클라이언트/정식 @{기본 = "true"을 (를)
winrm 설정 winrm/config/서비스/정식 @{기본 = "true"을 (를)
참고:  기본 인증을 사용 하는 명령 예제입니다.
속성

문서 ID: 978319 - 마지막 검토: 2017. 2. 7. - 수정: 1

피드백