Freigeben über


WSManAuthenticationFlags-Enumeration (wsman.h)

Bestimmt die Authentifizierungsmethode für den Vorgang.

Syntax

typedef enum WSManAuthenticationFlags {
  WSMAN_FLAG_DEFAULT_AUTHENTICATION = 0x0,
  WSMAN_FLAG_NO_AUTHENTICATION = 0x1,
  WSMAN_FLAG_AUTH_DIGEST = 0x2,
  WSMAN_FLAG_AUTH_NEGOTIATE = 0x4,
  WSMAN_FLAG_AUTH_BASIC = 0x8,
  WSMAN_FLAG_AUTH_KERBEROS = 0x10,
  WSMAN_FLAG_AUTH_CREDSSP = 0x80,
  WSMAN_FLAG_AUTH_CLIENT_CERTIFICATE = 0x20
} ;

Konstanten

 
WSMAN_FLAG_DEFAULT_AUTHENTICATION
Wert: 0x0
Verwenden Sie die Standardauthentifizierung.
WSMAN_FLAG_NO_AUTHENTICATION
Wert: 0x1
Verwenden Sie keine Authentifizierung für einen Remotevorgang.
WSMAN_FLAG_AUTH_DIGEST
Wert: 0x2
Verwenden Sie die Digestauthentifizierung. Nur der Clientcomputer kann eine Anforderung der Digestauthentifizierung initiieren. Der Client sendet eine Anforderung an den Server zur Authentifizierung und empfängt vom Server eine Tokenzeichenfolge. Der Client sendet dann die Ressourcenanforderung, einschließlich des Benutzernamens und eines kryptografischen Hashs des Kennworts in Kombination mit der Tokenzeichenfolge. Die Digestauthentifizierung wird für HTTP und HTTPS unterstützt. WinRM Shell-Clientskripts und -Anwendungen können die Digestauthentifizierung angeben, der Dienst kann dies jedoch nicht.
WSMAN_FLAG_AUTH_NEGOTIATE
Wert: 0x4
Verwenden Sie die Aushandlungsauthentifizierung. Der Client sendet eine Anforderung zur Authentifizierung an den Server. Der Server bestimmt, ob Kerberos oder NTLM verwendet werden soll. Im Allgemeinen wird Kerberos zum Authentifizieren eines Domänenkontos und NTLM für lokale Computerkonten ausgewählt. Es gibt aber auch einige Sonderfälle, in denen Kerberos/NTLM ausgewählt werden. Der Benutzername sollte im Format DOMÄNE\Benutzername für einen Domänenbenutzer oder SERVERNAME\Benutzername für einen lokalen Benutzer auf einem Servercomputer angegeben werden.
WSMAN_FLAG_AUTH_BASIC
Wert: 0x8
Verwenden Sie die Standardauthentifizierung. Der Client stellt Anmeldeinformationen in Form eines Benutzernamens und eines Kennworts vor, die direkt in der Anforderungsnachricht übertragen werden. Sie können nur die Anmeldeinformationen eines lokalen Administratorkontos auf dem Remotecomputer angeben.
WSMAN_FLAG_AUTH_KERBEROS
Wert: 0x10
Verwenden Sie Kerberos-Authentifizierung. Client und Server authentifizieren sich gegenseitig mithilfe von Kerberos-Zertifikaten.
WSMAN_FLAG_AUTH_CREDSSP
Wert: 0x80
Verwenden Sie die CredSSP-Authentifizierung für einen Remotevorgang. Wenn zum Authentifizieren des Servers ein Zertifikat vom lokalen Computer verwendet wird, muss dem Netzwerkdienst der Zugriff auf den privaten Schlüssel des Zertifikats gewährt werden.
WSMAN_FLAG_AUTH_CLIENT_CERTIFICATE
Wert: 0x20
Verwenden Sie die Clientzertifikatauthentifizierung. Der Zertifikatfingerabdruck wird als Teil der WSMAN_AUTHENTICATION_CREDENTIALS-Struktur übergeben. Der WinRM-Client versucht, das Zertifikat im Computerspeicher und dann, falls es nicht gefunden wird, im aktuellen Benutzerspeicher zu finden. Wenn kein übereinstimmende Zertifikat gefunden wird, wird dem Benutzer ein Fehler gemeldet.

Anforderungen

Anforderung Wert
Unterstützte Mindestversion (Client) Windows 7
Unterstützte Mindestversion (Server) Windows Server 2008 R2
Kopfzeile wsman.h
Verteilbare Komponente Windows Management Framework unter Windows Server 2008 mit SP2 und Windows Vista mit SP2