Partager via

Définition du service d’authentification à l’aide de VBScript

  • Article

Lorsque vous accédez à un serveur WMI (Windows Management Instrumentation) avec un script, vous pouvez choisir entre NT LAN Manager (NTLM) ou les protocoles d’authentification Kerberos. La spécification de Kerberos n’est pas obligatoire, sauf lors de l’utilisation de la délégation. Pour plus d’informations, consultez Connexion à une 3e délégation d’ordinateur.

Étant donné que les versions de système d’exploitation diffèrent dans le service d’authentification qu’elles utilisent, il est recommandé de ne pas spécifier de valeur pour le champ d’autorité lors de la connexion à un système distant. Au lieu de cela, autorisez le système d’exploitation et la version distribuée de DCOM (Component Object Model) à sélectionner NTLM ou Kerberos. Si un service d’authentification est spécifié, la syntaxe nécessite le nom du principal du serveur, qui est le nom de l’ordinateur cible plutôt que le contrôleur de domaine.

Vous pouvez utiliser le paramètre d’autorité uniquement avec des connexions à des serveurs WMI distants. La tentative de connexion échoue si vous tentez de définir des niveaux d’autorisation dans le cadre d’un moniker ou avec un appel à SWbemLocator.ConnectServer pour une connexion locale.

Effectuez la procédure suivante pour spécifier le service d’authentification que vous souhaitez utiliser dans le paramètre strAuthority de la méthode SWbemLocator.ConnectServer ou de la connexion de chaîne moniker .

Pour spécifier l’authentification NTLM ou Kerberos avec l’API script pour WMI

  1. Si le paramètre strAuthority commence par la chaîne « kerberos : », WMI suppose que la chaîne fait référence à un nom de principal Kerberos et que l’authentification Kerberos est utilisée. Si le paramètre strAuthority commence par la chaîne « ntlmdomain: », WMI utilise l’authentification NTLM à la place.

  2. Vous pouvez également utiliser la partie autorité d’un moniker pour spécifier le type d’authentification utilisé pour vous connecter à WMI. Pour utiliser l’authentification Kerberos lors de l’utilisation d’un moniker, incluez la chaîne « authority=kerberos: » suivie du nom du principal. Pour utiliser l’authentification NTLM, incluez la chaîne « authority=ntlmdomain: » suivie du nom de domaine NTLM.

    L’exemple suivant montre un moniker qui demande l’authentification Kerberos à l’aide du principal « mydomain\server ».

    winmgmts:{impersonationLevel=delegate, _
        authority=kerberos:mydomain\server} _
        !//myserver/root/default:__cimomidentification=@

    En revanche, l’exemple suivant montre un moniker qui demande l’authentification NTLM à l’aide du domaine « mydomain ».

    winmgmts:{impersonationLevel=impersonate, _
        authority=ntlmdomain:mydomain} _
        !//myserver/root/default:__cimomidentification=@