Compartir a través de


Establecimiento del servicio de autenticación mediante VBScript

Al acceder a un servidor de Instrumental de administración de Windows (WMI) con un script, puede elegir entre los protocolos de autenticación NT LAN Manager (NTLM) o protocolos de autenticación Kerberos. No es necesario especificar Kerberos, excepto cuando se usa la delegación. Para obtener más información, consulte Conexión a una tercer delegación de equipo.

Dado que las versiones del sistema operativo difieren en el servicio de autenticación que usan, se recomienda no especificar un valor para el campo de autoridad al conectarse a un sistema remoto. En su lugar, permita que el sistema operativo y la versión distribuida del Modelo de objetos componentes (DCOM) seleccione NTLM o Kerberos. Si se especifica un servicio de autenticación, la sintaxis requiere el nombre principal del servidor, que es el nombre del equipo de destino en lugar del controlador de dominio.

Puede usar el parámetro authority solo con conexiones a servidores WMI remotos. Se produce un error en el intento de conexión si pretende establecer los niveles de autorización como parte de un moniker o con una llamada a SWbemLocator.ConnectServer para una conexión local.

Realice el procedimiento siguiente para especificar el servicio de autenticación que desea usar en el parámetro strAuthority del método SWbemLocator.ConnectServer o la conexión de cadena moniker.

Para especificar la autenticación NTLM o Kerberos con la API de scripting para WMI

  1. Si el parámetro strAuthority comienza con la cadena "kerberos:", WMI asume que la cadena hace referencia a un nombre principal de Kerberos y se usa la autenticación Kerberos. Si el parámetro strAuthority comienza con la cadena "ntlmdomain:", WMI usa la autenticación NTLM en su lugar.

  2. Como alternativa, puede usar la parte de autoridad de un moniker para especificar el tipo de autenticación que se usa para conectarse a WMI. Para usar la autenticación Kerberos cuando se usa un moniker, incluya la cadena "authority=kerberos:" seguida del nombre principal. Para usar la autenticación NTLM, incluya la cadena "authority=ntlmdomain:" seguida del nombre de dominio NTLM.

    En el ejemplo siguiente se muestra un moniker que solicita autenticación Kerberos mediante la entidad de seguridad "mydomain\server".

    winmgmts:{impersonationLevel=delegate, _
            authority=kerberos:mydomain\server} _
            !//myserver/root/default:__cimomidentification=@
    

    En cambio, en el ejemplo siguiente se muestra un moniker que solicita autenticación NTLM mediante el dominio "mydomain".

    winmgmts:{impersonationLevel=impersonate, _
            authority=ntlmdomain:mydomain} _
            !//myserver/root/default:__cimomidentification=@