Você está offline; aguardando reconexão

Como restaurar as configurações de gerenciamento remoto do Windows quando todos os esquemas de autenticação estão desativados em um computador que esteja executando o Windows Server 2008 R2

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.

Clique aqui para ver a versão em Inglês deste artigo: 978319
INTRODUÇÃO
Este artigo discute como restaurar as configurações de gerenciamento remoto do Windows quando todos os métodos de autenticação estão desativados no Windows Server 2008 R2.
Mais Informações
No Windows Remote Management 2.0, todas as operações são tratadas como se eles vêm de um computador remoto. Portanto, as solicitações que usam um destino de "localhost" requerem que o serviço de gerenciamento remoto do Windows está em execução e que os métodos de autenticação corretas estão habilitados.

Especificamente, o Windows Remote Management permite configurar quais esquemas de autenticação são permitidas no tanto o cliente e no lado do servidor. Essas configurações são:

C:\Windows\system32>winrm get winrm/config/client/authAuth    Basic = true    Digest = true    Kerberos = true    Negotiate = true    Certificate = true    CredSSP = false
C:\Windows\system32>winrm get winrm/config/service/authAuth    Basic = false    Kerberos = true    Negotiate = true    Certificate = false    CredSSP = false    CbtHardeningLevel = None [Source="GPO"]
Observação: O primeiro exemplo exibe os esquemas de autenticação permitidos no lado do cliente e o segundo exemplo faz o mesmo no lado do servidor.

Há duas situações possíveis em que um usuário pode efetivamente fazer Windows Remote Management inacessível:
  • Se o usuário desativa todos os esquemas de autenticação para o serviço, o serviço não aceitará solicitações de qualquer cliente. Nessa situação, uma operação de gerenciamento remoto do Windows não pode passar por meio do serviço bloqueado. Portanto, as definições de configuração não podem ser alteradas.
  • Se o usuário desativa todos os esquemas de autenticação do cliente, o cliente não pode se conectar a qualquer ponto de extremidade de gerenciamento remoto do Windows. Nessa situação, gerenciamento remoto do Windows não pode se conectar ao ponto de extremidade local. Portanto, não é possível alterar as configurações de cliente.
Gerenciamento remoto do Windows oferece suporte a uma operação de invocação de restauração que define a configuração para as configurações padrão. No entanto, essa operação tem que usar o serviço. Portanto, essa operação é inútil nas situações mencionadas anteriormente.

Se uma dessas situações ocorrer, a seguir pode ser feita para restaurar o Windows Remote Management a um estado utilizável.

O usuário altera as configurações de diretiva de grupo relevantes para ativar o mecanismo de autenticação pelo menos um. O usuário, em seguida, pode executar um comando winrm para habilitar todos os mecanismos de autenticação necessário em ambas as específicas do cliente e as definições de configuração específicas do serviço. Em seguida, o usuário reverte as configurações de diretiva de grupo volta ao estado original.

As configurações de diretiva de grupo relevantes podem ser encontradas no seguinte local:
Os modelos administrativos > componentes do Windows > Windows Remote Management (WinRM)
a seguir estão as diretivas relevantes:
WinRM Client > Allow Basic authenticationWinRM Client > Allow CredSSP authenticationWinRM Client > Disallow Digest authenticationWinRM Client > Disallow Kerberos authenticationWinRM Client > Disallow Negotiate authenticationWinRM Service > Allow Basic authenticationWinRM Service > Allow CredSSP authenticationWinRM Service > Disallow Kerberos authenticationWinRM Service > Disallow Negotiate authentication


Os exemplos de comando a seguir permitem esquemas de autenticação específico no cliente Windows Remote Management ou no serviço de gerenciamento remoto do Windows: 
winrm set winrm/config/cliente/autenticação @ {básica = "true"}
winrm set winrm/config/service/autenticação @ {básica = "true"}
Observação estes autenticação básica do comando exemplos enable.

Propriedades

ID do Artigo: 978319 - Última Revisão: 12/18/2009 02:01:37 - Revisão: 1.1

Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Standard

  • kbmt kbsurveynew kbexpertiseadvanced kbhowto KB978319 KbMtpt
Comentários