您目前已離線,請等候您的網際網路重新連線

如何在執行 Windows Server 2008 R2 的電腦上停用所有的驗證配置時還原 Windows 遠端管理設定

重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。

按一下這裡查看此文章的英文版本:978319
簡介
本文會介紹如何在 Windows Server 2008 R2 中停用所有驗證方法時,還原 Windows 遠端管理設定。
其他相關資訊
在 Windows 遠端管理 2.0 所有作業的都處理如同它們來自遠端電腦。 因此,使用的 「 localhost 」 目的地的要求需要 Windows 遠端管理服務正在執行中,而且會啟用正確的驗證方法。

特別,Windows 遠端管理可讓您設定這兩個用戶端和伺服器端上允許哪一種驗證配置。 這些設定如下所示:

C:\Windows\system32>winrm get winrm/config/client/authAuth    Basic = true    Digest = true    Kerberos = true    Negotiate = true    Certificate = true    CredSSP = false
C:\Windows\system32>winrm get winrm/config/service/authAuth    Basic = false    Kerberos = true    Negotiate = true    Certificate = false    CredSSP = false    CbtHardeningLevel = None [Source="GPO"]
附註 第一個範例顯示戶端的驗證配置允許的以及第二個範例不會在伺服器端相同。

有兩種可能的情況下其中一個使用者可以有效地將 Windows 遠端管理無法存取:
  • 如果使用者停用該服務的所有驗證配置,服務不會再接受來自任何用戶端的要求。 在這種情況下是 Windows 遠端管理的作業無法通過鎖定的服務。因此,無法變更組態設定。
  • 如果使用者停用所有驗證配置,用戶端,用戶端可以不再連線至任何 Windows 遠端管理的端點。 在這種情況下 Windows 遠端管理無法連線到本機端點。因此,您不能變更用戶端設定。
Windows 遠端管理支援的設定為預設設定的組態回 叫用 (Invoke) 還原 作業。不過,這項作業都使用該服務。這項作業就毫無用處稍早提到的情況中。

如果其中一個在這些情況中發生下列可以完成還原 Windows 遠端管理可用的狀態。

使用者變更相關的群組原則設定,若要啟用至少一個驗證機制。 使用者可以再執行 winrm 指令以啟用所有必要的驗證機制在這兩個用戶端特定和服務特定的組態設定。 然後使用者會回復到原來的狀態的 [群組原則] 設定。

可以在下列位置找到相關的群組原則設定:
[系統管理範本 > 的 Windows 元件 > Windows 遠端管理 (WinRM)
下面是相關的原則:
WinRM Client > Allow Basic authenticationWinRM Client > Allow CredSSP authenticationWinRM Client > Disallow Digest authenticationWinRM Client > Disallow Kerberos authenticationWinRM Client > Disallow Negotiate authenticationWinRM Service > Allow Basic authenticationWinRM Service > Allow CredSSP authenticationWinRM Service > Disallow Kerberos authenticationWinRM Service > Disallow Negotiate authentication


下列的命令範例啟用特定的驗證配置在 [Windows 遠端管理用戶端或 Windows 遠端管理服務: 
winrm 設定 winrm/組態/用戶端/驗證 @ {基本 ="true"}
winrm 設定 winrm/組態/服務/驗證 @ {基本 ="true"}
附註 這些命令範例啟用基本驗證。

警告:本文為自動翻譯

內容

文章識別碼:978319 - 最後檢閱時間:12/18/2009 02:01:37 - 修訂: 1.1

Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Standard

  • kbmt kbsurveynew kbexpertiseadvanced kbhowto KB978319 KbMtzh
意見反應