Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Quando si accede a un server WMI (Windows Management Instrumentation) con uno script, è possibile scegliere tra NT LAN Manager (NTLM) o protocolli di autenticazione Kerberos. L'impostazione di Kerberos non è necessaria tranne quando si usa la delega. Per ulteriori informazioni, consulta Connessione a una terza delegazione di computer.
Poiché le versioni del sistema operativo differiscono in base al servizio di autenticazione in uso, è consigliabile non specificare un valore per il campo autorità durante la connessione a un sistema remoto. Consentire invece al sistema operativo e alla versione distribuita di Component Object Model (DCOM) di selezionare NTLM o Kerberos. Se viene specificato un servizio di autenticazione, la sintassi richiede il nome dell'entità server, ovvero il nome del computer di destinazione anziché il controller di dominio.
È possibile usare il parametro authority solo con connessioni a server WMI remoti. Il tentativo di connessione non riesce se si tenta di impostare i livelli di autorizzazione come parte di un moniker o con una chiamata a SWbemLocator.ConnectServer per una connessione locale.
Eseguire la procedura seguente per specificare il servizio di autenticazione da utilizzare nel parametro strAuthority del metodo SWbemLocator.ConnectServer o nella stringa di connessione moniker .
Per specificare l'autenticazione NTLM o Kerberos con la Scripting API per WMI
Se il parametro strAuthority inizia con la stringa "kerberos:", WMI presuppone che la stringa faccia riferimento a un nome dell'entità Kerberos e che venga usata l'autenticazione Kerberos. Se il parametro strAuthority inizia con la stringa "ntlmdomain:", WMI usa invece l'autenticazione NTLM.
In alternativa, è possibile usare la parte autorità di un moniker per specificare il tipo di autenticazione usato per connettersi a WMI. Per utilizzare l'autenticazione Kerberos quando si usa un moniker, includere la stringa "authority=kerberos:" seguita dal nome principale. Per usare l'autenticazione NTLM, includere la stringa "authority=ntlmdomain:" seguita dal nome di dominio NTLM.
L'esempio seguente mostra un moniker che richiede l'autenticazione Kerberos usando il principale "mydomain\server".
winmgmts:{impersonationLevel=delegate, _ authority=kerberos:mydomain\server} _ !//myserver/root/default:__cimomidentification=@L'esempio seguente mostra invece un moniker che richiede l'autenticazione NTLM usando il dominio "mydomain".
winmgmts:{impersonationLevel=impersonate, _ authority=ntlmdomain:mydomain} _ !//myserver/root/default:__cimomidentification=@