DetailPage-MSS-KB

Base de Dados de Conhecimento

ID do artigo: 978319 - Última revisão: sexta-feira, 18 de dezembro de 2009 - Revisão: 1.1

 

INTRODUÇÃO

Este artigo discute como restaurar as configurações de gerenciamento remoto do Windows quando todos os métodos de autenticação estão desativados no Windows Server 2008 R2.

Mais Informações

No Windows Remote Management 2.0, todas as operações são tratadas como se eles vêm de um computador remoto. Portanto, as solicitações que usam um destino de "localhost" requerem que o serviço de gerenciamento remoto do Windows está em execução e que os métodos de autenticação corretas estão habilitados.

Especificamente, o Windows Remote Management permite configurar quais esquemas de autenticação são permitidas no tanto o cliente e no lado do servidor. Essas configurações são:

C:\Windows\system32>winrm get winrm/config/client/auth
Auth
    Basic = true
    Digest = true
    Kerberos = true
    Negotiate = true
    Certificate = true
    CredSSP = false
C:\Windows\system32>winrm get winrm/config/service/auth
Auth
    Basic = false
    Kerberos = true
    Negotiate = true
    Certificate = false
    CredSSP = false
    CbtHardeningLevel = None [Source="GPO"]
Observação: O primeiro exemplo exibe os esquemas de autenticação permitidos no lado do cliente e o segundo exemplo faz o mesmo no lado do servidor.

Há duas situações possíveis em que um usuário pode efetivamente fazer Windows Remote Management inacessível:
  • Se o usuário desativa todos os esquemas de autenticação para o serviço, o serviço não aceitará solicitações de qualquer cliente. Nessa situação, uma operação de gerenciamento remoto do Windows não pode passar por meio do serviço bloqueado. Portanto, as definições de configuração não podem ser alteradas.
  • Se o usuário desativa todos os esquemas de autenticação do cliente, o cliente não pode se conectar a qualquer ponto de extremidade de gerenciamento remoto do Windows. Nessa situação, gerenciamento remoto do Windows não pode se conectar ao ponto de extremidade local. Portanto, não é possível alterar as configurações de cliente.
Gerenciamento remoto do Windows oferece suporte a uma operação de invocação de restauração que define a configuração para as configurações padrão. No entanto, essa operação tem que usar o serviço. Portanto, essa operação é inútil nas situações mencionadas anteriormente.

Se uma dessas situações ocorrer, a seguir pode ser feita para restaurar o Windows Remote Management a um estado utilizável.

O usuário altera as configurações de diretiva de grupo relevantes para ativar o mecanismo de autenticação pelo menos um. O usuário, em seguida, pode executar um comando winrm para habilitar todos os mecanismos de autenticação necessário em ambas as específicas do cliente e as definições de configuração específicas do serviço. Em seguida, o usuário reverte as configurações de diretiva de grupo volta ao estado original.

As configurações de diretiva de grupo relevantes podem ser encontradas no seguinte local:
Os modelos administrativos > componentes do Windows > Windows Remote Management (WinRM)
a seguir estão as diretivas relevantes:
WinRM Client > Allow Basic authentication
WinRM Client > Allow CredSSP authentication
WinRM Client > Disallow Digest authentication
WinRM Client > Disallow Kerberos authentication
WinRM Client > Disallow Negotiate authentication

WinRM Service > Allow Basic authentication
WinRM Service > Allow CredSSP authentication
WinRM Service > Disallow Kerberos authentication
WinRM Service > Disallow Negotiate authentication


Os exemplos de comando a seguir permitem esquemas de autenticação específico no cliente Windows Remote Management ou no serviço de gerenciamento remoto do Windows:
winrm set winrm/config/cliente/autenticação @ {básica = "true"}
winrm set winrm/config/service/autenticação @ {básica = "true"}
Observação estes autenticação básica do comando exemplos enable.

A informação contida neste artigo aplica-se a:
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
Palavras-chave: 
kbmt kbsurveynew kbexpertiseadvanced kbhowto KB978319 KbMtpt
Tradução automáticaTradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 978319  (http://support.microsoft.com/kb/978319/en-us/ )
Compartilhar
Opções de suporte adicionais
Fóruns de Suporte do Microsoft Community
Contate-nos diretamente
Localize um parceiro certificado da Microsoft
Microsoft Store