Impostazione del servizio di autenticazione tramite VBScript
Quando si accede a un server WMI (Windows Management Instrumentation) con uno script, è possibile scegliere tra NT LAN Manager (NTLM) o protocolli di autenticazione Kerberos. Non è necessario specificare Kerberos, tranne quando si usa la delega. Per altre informazioni, vedere Connessione a una terza delega computer.
Poiché le versioni del sistema operativo differiscono in base al servizio di autenticazione usato, è consigliabile non specificare un valore per il campo dell'autorità durante la connessione a un sistema remoto. Consentire invece al sistema operativo e alla versione distribuita di Component Object Model (DCOM) di selezionare NTLM o Kerberos. Se viene specificato un servizio di autenticazione, la sintassi richiede il nome dell'entità server, ovvero il nome del computer di destinazione anziché il controller di dominio.
È possibile usare il parametro authority solo con connessioni a server WMI remoti. Il tentativo di connessione ha esito negativo se si tenta di impostare i livelli di autorizzazione come parte di un moniker o con una chiamata a SWbemLocator.ConnectServer per una connessione locale.
Eseguire la procedura seguente per specificare il servizio di autenticazione che si vuole usare nel parametro strAuthority del metodo SWbemLocator.ConnectServer o della connessione di stringa moniker .
Per specificare l'autenticazione NTLM o Kerberos con l'API di scripting per WMI
Se il parametro strAuthority inizia con la stringa "kerberos:", WMI presuppone che la stringa faccia riferimento a un nome dell'entità Kerberos e che venga usata l'autenticazione Kerberos. Se il parametro strAuthority inizia con la stringa "ntlmdomain:", WMI usa invece l'autenticazione NTLM.
In alternativa, è possibile usare la parte dell'autorità di un moniker per specificare il tipo di autenticazione usato per connettersi a WMI. Per usare l'autenticazione Kerberos quando si usa un moniker, includere la stringa "authority=kerberos:" seguita dal nome dell'entità. Per usare l'autenticazione NTLM, includere la stringa "authority=ntlmdomain:" seguita dal nome di dominio NTLM.
L'esempio seguente mostra un moniker che richiede l'autenticazione Kerberos usando l'entità "mydomain\server".
winmgmts:{impersonationLevel=delegate, _ authority=kerberos:mydomain\server} _ !//myserver/root/default:__cimomidentification=@L'esempio seguente mostra invece un moniker che richiede l'autenticazione NTLM usando il dominio "mydomain".
winmgmts:{impersonationLevel=impersonate, _ authority=ntlmdomain:mydomain} _ !//myserver/root/default:__cimomidentification=@
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per