Восстановление параметров удаленного управления Windows, если на компьютере под управлением Windows Server 2008 R2 отключены все схемы проверки подлинности

ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.

Эта статья на английском языке:978319
Введение эта ссылка может указывать на содержимое полностью или частично на английском языке
В данной статье представлены по восстановлению параметров удаленного управления Windows, если все методы проверки подлинности отключены в Windows Server 2008 R2.
Дополнительная информация
Удаленное управление Windows 2.0 все операции обрабатываются, как если бы они поставляются с удаленного компьютера. Следовательно запросы, которые используют назначения "localhost" требуется служба удаленного управления Windows и что установлены правильные методы проверки подлинности.

В частности удаленного управления Windows можно настроить, какие схемы проверки подлинности разрешается на обоих-клиенте и на стороне сервера. Эти параметры выглядят следующим образом:

C:\Windows\system32>winrm get winrm/config/client/authAuth    Basic = true    Digest = true    Kerberos = true    Negotiate = true    Certificate = true    CredSSP = false
C:\Windows\system32>winrm get winrm/config/service/authAuth    Basic = false    Kerberos = true    Negotiate = true    Certificate = false    CredSSP = false    CbtHardeningLevel = None [Source="GPO"]
Примечание.Первый пример отображает схем проверки подлинности, разрешенные на стороне клиента, а во втором примере делает то же самое, на стороне сервера.

Существуют две возможные ситуации, где пользователь может эффективно запретите удаленного управления Windows.
  • Если пользователь отключает все схемы проверки подлинности для службы, служба больше не принимает запросы от клиентов. В этом случае операции удаленного управления Windows не удается передать через службу блокировки. Таким образом невозможно изменить параметры конфигурации.
  • Если пользователь отключает все схемы проверки подлинности для клиента, клиент не может подключиться к любой конечной точки удаленного управления Windows. В этом случае удаленное управление Windows не удается подключиться к локальной конечной точки. Таким образом нельзя изменять настройки со стороны клиента.
Поддерживает удаленное управление Windowsвызывает восстановлениеОперация, которая задает конфигурацию вернуться к настройкам по умолчанию. Тем не менее эта операция имеет на использование службы. Таким образом эта операция не имеет смысла в ситуациях, упомянутых выше.

При возникновении одной из этих ситуаций ниже может быть сделано для восстановления состояние удаленного управления Windows.

Пользователь изменяет соответствующие параметры групповой политики для включения механизма проверки подлинности по крайней мере один. Пользователь может запуститьWinRMкоманда для включения всех механизмов необходимые проверки подлинности в обоих специфичного для клиента и параметры конфигурации службы. Затем пользователь возвращается обратно в исходное состояние параметров групповой политики.

Соответствующие параметры групповой политики можно найти по адресу:
Административные шаблоны > программ > удаленного управления Windows (WinRM)
Ниже приведены соответствующие политики.
WinRM Client > Allow Basic authenticationWinRM Client > Allow CredSSP authenticationWinRM Client > Disallow Digest authenticationWinRM Client > Disallow Kerberos authenticationWinRM Client > Disallow Negotiate authenticationWinRM Service > Allow Basic authenticationWinRM Service > Allow CredSSP authenticationWinRM Service > Disallow Kerberos authenticationWinRM Service > Disallow Negotiate authentication


В следующем примере команда включения схем определенной проверки подлинности клиент удаленного управления Windows или служба удаленного управления Windows:
WinRM значение winrm/config/клиента и проверки @ {обычной = "true"}
WinRM значение winrm/config/службы и проверка @ {обычной = "true"}
Примечание.В этих примерах команду включить обычную проверку подлинности.

Внимание! Эта статья переведена автоматически

Свойства

Номер статьи: 978319 — последний просмотр: 11/30/2010 05:26:00 — редакция: 2.0

Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Standard

  • kbsurveynew kbexpertiseadvanced kbhowto kbmt KB978319 KbMtru
Отзывы и предложения