Como restaurar as definições de gestão remota do Windows quando todos os esquemas de autenticação estiverem desactivados num computador que esteja a executar o Windows Server 2008 R2

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática… erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.

Clique aqui para ver a versão em Inglês deste artigo: 978319
INTRODUÇÃO
Este artigo apresenta como restaurar as definições de gestão remota do Windows quando todos os métodos de autenticação estão desactivados no Windows Server 2008 R2.
Mais Informação
No Windows remoto Management 2.0, todas as operações são tratadas como se forem provenientes de um computador remoto. Por conseguinte, os pedidos que utilizam um destino de "localhost" requerem que o serviço de gestão remota do Windows está em execução e que os métodos de autenticação correctos estão activados.

Especificamente, gestão remota do Windows permite-lhe configurar as esquemas de autenticação são permitidas no tanto do lado do cliente e no lado do servidor. Estas definições são as seguintes:

C:\Windows\system32>winrm get winrm/config/client/authAuth    Basic = true    Digest = true    Kerberos = true    Negotiate = true    Certificate = true    CredSSP = false
C:\Windows\system32>winrm get winrm/config/service/authAuth    Basic = false    Kerberos = true    Negotiate = true    Certificate = false    CredSSP = false    CbtHardeningLevel = None [Source="GPO"]
Nota O primeiro exemplo apresenta os esquemas de autenticação que são permitidos no lado do cliente e o segundo exemplo faz o mesmo no lado do servidor.

Existem duas situações possíveis onde um utilizador possa efectivamente fazer gestão remota do Windows inacessíveis:
  • Se o utilizador desactiva todos os esquemas de autenticação para o serviço, o serviço já não aceita pedidos de qualquer cliente. Nesta situação, uma operação de gestão remota do Windows não é possível transmitir através do serviço bloqueado. Por conseguinte, não não possível alterar as definições de configuração.
  • Se o utilizador desactiva todos os esquemas de autenticação do cliente, o cliente já não pode ligar a qualquer ponto final de gestão remota do Windows. Nesta situação, a gestão remota do Windows não consegue ligar ao ponto final local. Por conseguinte, não é possível alterar as definições do lado do cliente.
Gestão remota do Windows suporta uma operação invocar restauro novamente define a configuração, as predefinições. No entanto, esta operação tem de utilizar o serviço. Por conseguinte, esta operação é inútil nas situações em que foram anteriormente mencionadas.

Se ocorrer uma das seguintes situações, a seguinte pode ser feito para restaurar a gestão remota do Windows para um Estado utilizável.

O utilizador altera as definições de política de grupo relevantes para permitir que, pelo menos, um mecanismo de autenticação. O utilizador pode, em seguida, executar um comando winrm para permitir todos os os mecanismos de autenticação necessário tanto a cliente específicas e as definições de configuração específicas do serviço. Em seguida, o utilizador reverte as definições de política de grupo para o seu estado original.

As definições de política de grupo relevantes podem ser encontradas na seguinte localização:
Os modelos administrativos > componentes do Windows > gestão remota do Windows (WinRM)
Seguem-se as políticas pertinentes:
WinRM Client > Allow Basic authenticationWinRM Client > Allow CredSSP authenticationWinRM Client > Disallow Digest authenticationWinRM Client > Disallow Kerberos authenticationWinRM Client > Disallow Negotiate authenticationWinRM Service > Allow Basic authenticationWinRM Service > Allow CredSSP authenticationWinRM Service > Disallow Kerberos authenticationWinRM Service > Disallow Negotiate authentication


Permitem que os seguintes exemplos de comando esquemas de autenticação específico no cliente de gestão remota do Windows ou do serviço de gestão remota do Windows: 
winrm set winrm/config/cliente/autenticação @ {base = "true"}
winrm set winrm/config/serviço/autenticação @ {base = "true"}
Nota estes autenticação básica do comando exemplos activar.

Aviso: Este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 978319 - Última Revisão: 12/18/2009 02:01:37 - Revisão: 1.1

Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Standard

  • kbmt kbsurveynew kbexpertiseadvanced kbhowto KB978319 KbMtpt
Comentários