Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Константы проверки подлинности — это константы в перечислении __WSManSessionFlags , которые указывают метод проверки подлинности и как обрабатывать серверы сертификатов для транспорта запросов HTTPS.
Одна или несколько констант, перечисленных в следующем списке, требуются в параметре флагов в вызовах WSMan.CreateSession или в вызовах IWSMan::CreateSession , которые подключаются к удаленному компьютеру.
-
WSManFlagCredUsernamePassword
-
-
4096 (0x1000)
-
Используйте имя пользователя и пароль в качестве учетных данных. Задайте этот флаг при создании объекта ConnectionOptions и укажите имя пользователя и пароль. Учетные данные могут быть учетной записью домена или учетной записью на локальном компьютере. По умолчанию учетная запись должна быть членом группы локальных администраторов на локальном или удаленном компьютере. Однако служба WinRM может быть настроена, чтобы разрешить другим пользователям. Дополнительные сведения см. в разделе Installation and Configuration for Windows Remote Management. Этот флаг можно задать при указании учетных данных для проверки подлинности "Согласование" (также известного как
Windows встроенная проверка подлинности < .Basic authentication Связанный метод скриптов — WSMan.SessionFlagCredUsernamePassword, а метод C++ — IWSManEx.SessionFlagCredUsernamePassword.
-
-
WSManFlagSkipCACheck
-
-
8192 (0x2000)
-
При подключении по протоколу HTTPS клиент не проверяет, подписан ли сертификат сервера доверенным центром сертификации (ЦС). Используйте это значение только в том случае, если удаленный компьютер является доверенным, например, если удаленный компьютер является частью сети, которая физически безопасна и изолирована, или удаленный компьютер указан как доверенный узел в конфигурации WinRM.
Связанный метод скриптов — WSMan.SessionFlagSkipCACheck, а метод C++ — IWSManEx.SessionFlagSkipCACheck.
-
-
WSManFlagSkipCNCheck
-
-
16384 (0x4000)
-
При подключении по протоколу HTTPS клиент не проверяет, совпадает ли общее имя (CN) в сертификате сервера с именем компьютера в строка подключения. Используйте только в том случае, если удаленный компьютер является доверенным, например, если удаленный компьютер является частью сети, которая физически безопасна и изолирована, или удаленный компьютер указан в качестве доверенного узла в конфигурации WinRM.
Связанный метод скриптов — WSMan.SessionFlagSkipCNCheck, а метод C++ — IWSManEx.SessionFlagSkipCNCheck.
-
-
WSManFlagUseNoAuthentication
-
-
32768 (0x8000)
-
Не используйте проверку подлинности. Укажите эту константу при тестировании подключения к удаленному компьютеру, чтобы определить, настроена ли служба, реализующая протокол WS-Management, для прослушивания запросов данных. WSManFlagUseNoAuthentication нельзя объединить с любой другой константой сеанса . Связанный метод скриптов — WSMan.SessionFlagUseNoAuthentication, а метод C++ — WSManEx.SessionFlagUseNoAuthentication.
-
-
WSManFlagUseDigest
-
-
65536 (0x10000)
-
Используйте дайджест-проверку подлинности. Только клиентский компьютер может инициировать запрос на проверку подлинности дайджеста. Клиент отправляет серверу запрос на проверку подлинности и получает строку маркера с сервера. Затем клиент отправляет запрос ресурса, включая имя пользователя и криптографический хэш пароля в сочетании со строкой токена. Аутентификация дайджеста поддерживается для HTTP и HTTPS. Клиентские скрипты и приложения WinRM могут указывать проверку подлинности дайджеста, но не службу.
Связанный метод скриптов — WSMan.SessionFlagUseDigest, а метод C++ — IWSManEx.SessionFlagUseDigest.
-
-
WSManFlagUseNegotiate
-
-
131072 (0x20000)
-
Используйте проверку подлинности "Согласование". Клиент отправляет запрос серверу для проверки подлинности. Сервер определяет, следует ли использовать Kerberos или NTLM. Kerberos выбран для проверки подлинности учетной записи домена, а NTLM выбран для учетных записей локального компьютера. Имя пользователя должно быть указано в домене формы\имя пользователя домена или имени сервера\имя пользователя для локального пользователя на серверном компьютере.
Контроль учетных записей пользователей (UAC) влияет на доступ к службе WinRM. При использовании проверки подлинности "Согласование" в рабочей группе или домене доступ к службе может получить только встроенная учетная запись администратора. Чтобы разрешить всем учетным записям в группе администраторов доступ к службе, задайте для следующего раздела реестра значение 1: HKEY_LOCAL_MACHINE\SOFTWARE\Майкрософт\Windows\CurrentVersion\Policies\system\LocalAccountTokenFilterPolicy.
Связанный метод скриптов — WSMan.SessionFlagUseNegotiate, а метод C++ — IWSManEx.SessionFlagUseNegotiate.
-
-
WSManFlagUseBasic
-
-
262144 (0x40000)
-
Используйте обычную проверку подлинности. Клиент предоставляет учетные данные в виде имени пользователя и пароля, передаваемого непосредственно в сообщении запроса. Вы можете указать только учетные данные, которые определяют учетную запись локального администратора на удаленном компьютере.
Связанный метод скриптов — WSMan.SessionFlagUseBasic, а метод C++ — IWSManEx.SessionFlagUseBasic.
-
-
WSManFlagUseKerberos
-
-
524288 (0x80000)
-
Используйте проверку подлинности Kerberos. Клиент и сервер взаимно проходят проверку подлинности с помощью билетов Kerberos.
Связанный метод скриптов — WSMan.SessionFlagUseKerberos, а метод C++ — IWSManEx.WSMan.SessionFlagUseKerberos.
-
-
WSManFlagNoEncryption
-
-
1048576 (0x100000)
-
Не используйте шифрование. Незашифрованный трафик не разрешен по умолчанию и должен быть включен как на клиенте, так и на сервере.
Связанный метод скриптов — WSMan.SessionFlagNoEncryption, а метод C++ — IWSManEx.SessionFlagNoEncryption.
-
-
WSManFlagUseClientCertificate
-
-
2097152 (0x200000)
-
Используйте проверку подлинности на основе сертификата клиента.
Связанный метод скриптов — WSMan.SessionFlagUseClientCertificate, а метод C++ — IWSManEx2.SessionFlagUseClientCertificate.
-
-
WSManFlagUseCredSsp
-
-
16777216 (0x1000000)
-
Используйте проверку подлинности поставщика поддержки безопасности учетных данных (CredSSP).
Связанный метод скриптов — WSMan.SessionFlagUseCredSsp, а метод C++ — IWSManEx3.SessionFlagUseCredSsp.
-
-
WSManFlagSkipRevocationCheck
-
-
0x2000000
-
Не проверяйте отзыв сертификата во время проверки подлинности.
-
-
WSManFlagAllowNegotiateImplicitCredentials
-
-
0x4000000
-
Разрешить неявные учетные данные.
-
-
WSManFlagUseSsl
-
-
0x8000000
-
Используйте защищенный слой сокетов, включает ПРОТОКОЛ HTTPS.
-
Требования
| Требование | Ценность |
|---|---|
| Минимальный поддерживаемый клиент |
Windows Vista |
| Минимальный поддерживаемый сервер |
Windows Server 2008 г. |
| Header |
|
| IDL |
|