WSMan и базовая авторизация

Я пытаюсь заставить WSMan работать, используя базовую авторизацию. Я всегда получаю сообщение об отказе в доступе. Аутентификация Kerberos работает нормально.

Служба удаленного управления Windows работает в Windows Server 2008 R2 в домене A и имеет следующую конфигурацию:

Конфигурация MaxEnvelopeSizekb = 800
    MaxTimeoutms = 600000
    MaxBatchItems = 20
    MaxProviderRequests = 4294967295 Клиент NetworkDelayms = 5000
        URLPrefix = wsman
        AllowUnencrypted = false
        Auth
            Basic = true
            Digest = true
            Kerberos = true
            Negotiate = true Сертификат = true
        Default6H = 5985STHTSTSTST = H5PT5ST = H5ST = 5HTTTT5 = *
    Service
        RootSDDL = O:NSG:BAD:P(A;;GA;;;S-1-5-21-2516571543-3809851355-1508507046-1008)(A;;GA;;;BA)(A;;GAGXGWGR;;;S-1-5-21-3465154619-3242790773-2173928322-17804)S:P(AU;FA;GA;;;WD)(AU;SA;GXGW;;;WD)
        MaxConcurrentOperations = 4294967295
        MaxConcurrentOperationsPerUser = 200
        EnumerationTimeoutms = 600000
        MaxConnections = 15
        MaxPacketRetrievalTimeSeconds = 120
        AllowUnencrypted = true. Auth Basic = true. Kerberos = true. Согласование = true. Сертификат = true. CredSSP = true. false CertificateThumbprint = e e cd g2 5e 61 объявление d0 07  07 b7 77 95 ec 38 16 02df 7f 64 51
    Winrs
        AllowRemoteShellAccess = true
        IdleTimeout = 180000
        MaxConcurrentUsers = 5
        MaxShellRunTime = 2147483647
        MaxProcessesPerShell = 15
        MaxMemoryPerShellMB = 150
        MaxShellsP

Я выполняю Test-WSMan на рабочей станции Windows 7, которая находится в домене B:

Test-WSMan -ComputerName https: // server2008: 5986 -Auth basic -Cred B \ MY_USER_NAME

И получаю следующую ошибку:

Test-WSMan: доступ запрещен.
В строке: 1 символ:11
+ Test-WSMan -ComputerName https://server2008:5986 -Auth basic -Cred B\MY_USER_NAME
    + CategoryInfo: InvalidOperation: (https://server2008:5986:5986:String) [Test-WSMan], InvalidOperationException
    + FullyQualifiedErrorId: WsManError,Microsoft.WSMan.Management.TestWSManCommand

Обратите внимание, что следующая команда работает нормально:

Test-WSMan -ComputerName https: // server2008: 5986 -Auth Kerberos

Следующие журналы появляются на Windows Server:

Ошибка 22 июня 2012 г. 12:21:27 Удаленное управление Windows 168 Аутентификация пользователя

Общие сведения: отправка ответа HTTP 401 клиенту и отключение соединения после отправки ответа
Подробности:
    Имя журнала:      Microsoft-Windows-WinRM/ Операционный
    Источник: Microsoft-Windows-WinRM
    Дата: 22.06.2012 12:21:27
    Код события:      168
    Категория задачи: аутентификация пользователя
    Уровень: Ошибка
    Ключевые слова: безопасность, сервер
    Пользователь:          NETWORK SERVICE
    Компьютер: сервер2008
    Описание:
        Отправьте ответ HTTP 401 клиенту и отключите соединение после отправки ответа.

Может кто-нибудь помочь мне решить эту проблему? Это проблема конфигурации или я что-то не так делаю?

Благодарю.

Источник

1 ответ

Решение

WinRM Basic Auth не учитывает домен. В основном вы можете аутентифицироваться только как локальный пользователь целевой машины

Источник
Другие вопросы по тегам