Definir o serviço de autenticação usando VBScript
Ao acessar um servidor WMI (Instrumentação de Gerenciamento do Windows) com um script, você pode escolher entre os protocolos de autenticação NTLM (NT LAN Manager) ou Kerberos. A especificação de Kerberos não é necessária, exceto ao usar delegação. Para obter mais informações, consulte Conectando-se a uma terceira delegação de computador.
Como as versões do sistema operacional diferem sobre qual serviço de autenticação costumam usar, é recomendável que você não especifique um valor para o campo de autoridade ao se conectar a um sistema remoto. Em vez disso, permita que o sistema operacional e a versão distribuída do DCOM (Component Object Model) selecionem NTLM ou Kerberos. Se um serviço de autenticação for especificado, a sintaxe exigirá o nome da entidade de segurança do servidor, que é o nome do computador de destino em vez do controlador de domínio.
Você pode usar o parâmetro de autoridade apenas em conexões com servidores WMI remotos. A tentativa de conexão falhará se você tentar definir níveis de autorização como parte de um moniker ou com uma chamada para SWbemLocator.ConnectServer em uma conexão local.
Execute o procedimento a seguir para especificar o serviço de autenticação que você deseja usar no parâmetro strAuthority do método SWbemLocator.ConnectServer ou na conexão de cadeia de caracteres do moniker.
Para especificar a autenticação NTLM ou Kerberos com a API de Script para WMI
Se o parâmetro strAuthority começar com a cadeia de caracteres "kerberos:", o WMI irá pressupor que a cadeia de caracteres se refere a um nome de entidade de segurança Kerberos e será usada a autenticação Kerberos. Se o parâmetro strAuthority começar com a cadeia de caracteres "ntlmdomain:", o WMI usará a autenticação NTLM.
Como alternativa, você pode usar a parte de autoridade de um moniker para especificar o tipo de autenticação usado para se conectar ao WMI. Para usar a autenticação Kerberos ao usar um moniker, inclua a cadeia de caracteres "authority=kerberos:" seguida pelo nome da entidade. Para usar a autenticação NTLM, inclua a cadeia de caracteres "authority=ntlmdomain:" seguida pelo nome de domínio NTLM.
O exemplo a seguir mostra um moniker que solicita a autenticação Kerberos usando a entidade de segurança "mydomain\server".
winmgmts:{impersonationLevel=delegate, _ authority=kerberos:mydomain\server} _ !//myserver/root/default:__cimomidentification=@Em contrapartida, o exemplo a seguir mostra um moniker que solicita a autenticação NTLM usando o domínio "mydomain".
winmgmts:{impersonationLevel=impersonate, _ authority=ntlmdomain:mydomain} _ !//myserver/root/default:__cimomidentification=@
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários