WSManAuthenticationFlags-Enumeration (wsman.h)
Bestimmt die Authentifizierungsmethode für den Vorgang.
Syntax
typedef enum WSManAuthenticationFlags {
WSMAN_FLAG_DEFAULT_AUTHENTICATION = 0x0,
WSMAN_FLAG_NO_AUTHENTICATION = 0x1,
WSMAN_FLAG_AUTH_DIGEST = 0x2,
WSMAN_FLAG_AUTH_NEGOTIATE = 0x4,
WSMAN_FLAG_AUTH_BASIC = 0x8,
WSMAN_FLAG_AUTH_KERBEROS = 0x10,
WSMAN_FLAG_AUTH_CREDSSP = 0x80,
WSMAN_FLAG_AUTH_CLIENT_CERTIFICATE = 0x20
} ;
Konstanten
WSMAN_FLAG_DEFAULT_AUTHENTICATIONWert: 0x0 Verwenden Sie die Standardauthentifizierung. |
WSMAN_FLAG_NO_AUTHENTICATIONWert: 0x1 Verwenden Sie keine Authentifizierung für einen Remotevorgang. |
WSMAN_FLAG_AUTH_DIGESTWert: 0x2 Verwenden Sie die Digestauthentifizierung. Nur der Clientcomputer kann eine Anforderung der Digestauthentifizierung initiieren. Der Client sendet eine Anforderung an den Server zur Authentifizierung und empfängt vom Server eine Tokenzeichenfolge. Der Client sendet dann die Ressourcenanforderung, einschließlich des Benutzernamens und eines kryptografischen Hashs des Kennworts in Kombination mit der Tokenzeichenfolge. Die Digestauthentifizierung wird für HTTP und HTTPS unterstützt. WinRM Shell-Clientskripts und -Anwendungen können die Digestauthentifizierung angeben, der Dienst kann dies jedoch nicht. |
WSMAN_FLAG_AUTH_NEGOTIATEWert: 0x4 Verwenden Sie die Aushandlungsauthentifizierung. Der Client sendet eine Anforderung zur Authentifizierung an den Server. Der Server bestimmt, ob Kerberos oder NTLM verwendet werden soll. Im Allgemeinen wird Kerberos zum Authentifizieren eines Domänenkontos und NTLM für lokale Computerkonten ausgewählt. Es gibt aber auch einige Sonderfälle, in denen Kerberos/NTLM ausgewählt werden. Der Benutzername sollte im Format DOMÄNE\Benutzername für einen Domänenbenutzer oder SERVERNAME\Benutzername für einen lokalen Benutzer auf einem Servercomputer angegeben werden. |
WSMAN_FLAG_AUTH_BASICWert: 0x8 Verwenden Sie die Standardauthentifizierung. Der Client stellt Anmeldeinformationen in Form eines Benutzernamens und eines Kennworts vor, die direkt in der Anforderungsnachricht übertragen werden. Sie können nur die Anmeldeinformationen eines lokalen Administratorkontos auf dem Remotecomputer angeben. |
WSMAN_FLAG_AUTH_KERBEROSWert: 0x10 Verwenden Sie Kerberos-Authentifizierung. Client und Server authentifizieren sich gegenseitig mithilfe von Kerberos-Zertifikaten. |
WSMAN_FLAG_AUTH_CREDSSPWert: 0x80 Verwenden Sie die CredSSP-Authentifizierung für einen Remotevorgang. Wenn zum Authentifizieren des Servers ein Zertifikat vom lokalen Computer verwendet wird, muss dem Netzwerkdienst der Zugriff auf den privaten Schlüssel des Zertifikats gewährt werden. |
WSMAN_FLAG_AUTH_CLIENT_CERTIFICATEWert: 0x20 Verwenden Sie die Clientzertifikatauthentifizierung. Der Zertifikatfingerabdruck wird als Teil der WSMAN_AUTHENTICATION_CREDENTIALS-Struktur übergeben. Der WinRM-Client versucht, das Zertifikat im Computerspeicher und dann, falls es nicht gefunden wird, im aktuellen Benutzerspeicher zu finden. Wenn kein übereinstimmende Zertifikat gefunden wird, wird dem Benutzer ein Fehler gemeldet. |
Anforderungen
| Anforderung | Wert |
|---|---|
| Unterstützte Mindestversion (Client) | Windows 7 |
| Unterstützte Mindestversion (Server) | Windows Server 2008 R2 |
| Kopfzeile | wsman.h |
| Verteilbare Komponente | Windows Management Framework unter Windows Server 2008 mit SP2 und Windows Vista mit SP2 |