我正在尝试使用基本授权让 WSMan 工作。我总是收到"拒绝访问"错误。Kerberos authentiaction 工作正常。
WindowsRemote Management 服務在域 A 中的 Windows Server 2008 R2 上執行,並具有以下配置:
配置 最大信封大小kb = 800 最大超时 = 600000 最大批处理项数 = 20 MaxProviderRequests = 4294967295 客户 网络延迟 = 5000 URLPrefix = wsman 允许未加密 = 假 认证 基本 = 真 摘要 = 真 科贝罗斯 = 真 协商 = 真 证书 = 真 CredSSP = false 默认端口 HTTP = 5985 HTTPS = 5986 可信主机 = * 服务 RootSDDL = O:NSG:BAD:P(A;;加语;;;S-1-5-21-2516571543-3809851355-1508507046-1008)(A;;加语;;;BA)(A;;GAGXGWGR;;;S-1-5-21-3465154619-3242790773-2173928322-17804)S:P(AU;FA;GA;;;WD)(AU;SA;GXGW;;;WD) 最大并发操作数 = 4294967295 最大并发操作每个用户 = 200 枚举超时 = 600000 最大连接数 = 15 最大数据包检索时间秒数 = 120 允许未加密 = 真 认证 基本 = 真 科贝罗斯 = 真 协商 = 真 证书 = 真 可信度SSP = 真 Cbt硬化水平 = 松弛 默认端口 HTTP = 5985 HTTPS = 5986 IPv4过滤器 = * IPv6过滤器 = * EnableCompatibility HttpListener = false EnableCompatibility HttpsListener = false 证书指纹 = ee cd g2 5e 61 ad d0 07 07 b7 77 95 ec 38 16 02df 7f 64 51 温斯 AllowRemoteShellAccess = true 空闲超时 = 180000 最大并发用户数 = 5 MaxShellRunTime = 2147483647 MaxProcessesPerShell = 15 最大内存每壳MB = 150 最大外壳每个用户 = 5
我正在域 B 中的 Windows 7 工作站上执行 Test-WSMan:
Test-WSMan -ComputerName https://server2008:5986 -Auth basic -Cred B\MY_USER_NAME
并收到以下错误:
Test-WSMan : 访问被拒绝。行:1 字符:11+ Test-WSMan -计算机名 https://server2008:5986 -身份验证基本 -信誉 B\MY_USER_NAME + 类别信息 : 无效操作: (https://server2008:5986:5986:字符串) [Test-WSMan], 无效操作异常 + FullQualifiedErrorId : WsManError,Microsoft.WSMan.Management.TestWSManCommand
请注意,以下命令工作正常:
Test-WSMan -ComputerName https://server2008:5986 -Auth kerberos
以下日志在 Windows 服务器上显示:
错误 6/22/2012 12:21:27 PM Windows 远程管理 168 用户身份验证常规:向客户端发送 HTTP 401 响应,并在发送响应后断开连接详: 日志名称: Microsoft-Windows-WinRM/操作 来源: Microsoft-Windows-WinRM 日期: 6/22/2012 12:21:27 PM 事件 ID:168 任务类别:用户身份验证 级别:错误 关键词: 安全,服务器 用户:网络服务 计算机:服务器2008 描述: 向客户端发送 HTTP 401 响应并在发送响应后断开连接
有人可以帮助我解决这个问题吗?这是配置问题还是我做错了什么?
谢谢。
WinRM 基本身份验证不支持域。基本上,您只能作为目标计算机的本地用户进行身份验证