Richtlinien-CSP – ADMX_WindowsRemoteManagement
Tipp
Dieser CSP enthält ADMX-gestützte Richtlinien, die ein spezielles SyncML-Format zum Aktivieren oder Deaktivieren erfordern. Sie müssen den Datentyp in SyncML als <Format>chr</Format>angeben. Weitere Informationen finden Sie unter Grundlegendes zu ADMX-gestützten Richtlinien.
Die Nutzlast des SyncML muss XML-codiert sein. Für diese XML-Codierung gibt es eine Vielzahl von Onlineencodern, die Sie verwenden können. Um die Codierung der Nutzlast zu vermeiden, können Sie CDATA verwenden, wenn Ihr MDM dies unterstützt. Weitere Informationen finden Sie unter CDATA-Abschnitte.
DisallowKerberos_1
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
| ✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 2004 [10.0.19041.1202] und höher ✅Windows 10, Version 2009 [10.0.19042.1202] und höher ✅Windows 10, Version 21H1 [10.0.19043.1202] und höher ✅Windows 11, Version 21H2 [10.0.22000] und höher |
./Device/Vendor/MSFT/Policy/Config/ADMX_WindowsRemoteManagement/DisallowKerberos_1
Mit dieser Richtlinieneinstellung können Sie verwalten, ob der Windows-Remoteverwaltungsdienst (WinRM) Kerberos-Anmeldeinformationen über das Netzwerk akzeptiert.
Wenn Sie diese Richtlinieneinstellung aktivieren, akzeptiert der WinRM-Dienst keine Kerberos-Anmeldeinformationen über das Netzwerk.
Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, akzeptiert der WinRM-Dienst die Kerberos-Authentifizierung von einem Remoteclient.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
| Name | Wert |
|---|---|
| Name | DisallowKerberos_1 |
| Anzeigename | Kerberos-Authentifizierung nicht zulassen |
| Pfad | Computerkonfiguration |
| Pfad | Windows-Komponenten > WinRM-Dienst (Windows Remote Management, Windows Remote Management, WinRM) > |
| Registrierungsschlüsselname | Software\Policies\Microsoft\Windows\WinRM\Service |
| Registrierungswertname | AllowKerberos |
| ADMX-Dateiname | WindowsRemoteManagement.admx |
DisallowKerberos_2
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
| ✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 2004 [10.0.19041.1202] und höher ✅Windows 10, Version 2009 [10.0.19042.1202] und höher ✅Windows 10, Version 21H1 [10.0.19043.1202] und höher ✅Windows 11, Version 21H2 [10.0.22000] und höher |
./Device/Vendor/MSFT/Policy/Config/ADMX_WindowsRemoteManagement/DisallowKerberos_2
Mit dieser Richtlinieneinstellung können Sie verwalten, ob der Windows-Remoteverwaltungsclient (WinRM) die Kerberos-Authentifizierung direkt verwendet.
Wenn Sie diese Richtlinieneinstellung aktivieren, verwendet der Windows-Remoteverwaltungsclient (WinRM) die Kerberos-Authentifizierung nicht direkt. Kerberos kann weiterhin verwendet werden, wenn der WinRM-Client die Authentifizierung aushandeln verwendet und Kerberos ausgewählt ist.
Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, verwendet der WinRM-Client die Kerberos-Authentifizierung direkt.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
| Name | Wert |
|---|---|
| Name | DisallowKerberos_2 |
| Anzeigename | Kerberos-Authentifizierung nicht zulassen |
| Pfad | Computerkonfiguration |
| Pfad | Windows-Komponenten > WinRM-Client (Windows Remote Management, WinRM) > |
| Registrierungsschlüsselname | Software\Policies\Microsoft\Windows\WinRM\Client |
| Registrierungswertname | AllowKerberos |
| ADMX-Dateiname | WindowsRemoteManagement.admx |
Verwandte Artikel
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für