Константы проверки подлинности
Константы проверки подлинности — это константы в перечислении __WSManSessionFlags , которые определяют метод проверки подлинности и способ обработки серверов сертификатов для передачи запросов ПО HTTPS.
Одна или несколько констант, перечисленных в следующем списке, необходимы в параметре flags в вызовах WSMan.CreateSession или в вызовах IWSMan::CreateSession , которые подключаются к удаленному компьютеру.
-
WSManFlagCredUsernamePassword
-
-
4096 (0x1000)
-
Используйте имя пользователя и пароль в качестве учетных данных. Установите этот флаг при создании объекта ConnectionOptions и укажите имя пользователя и пароль. Учетные данные могут быть учетной записью домена или учетной записью на локальном компьютере. По умолчанию учетная запись должна быть членом локальной группы администраторов на локальном или удаленном компьютере. Однако службу WinRM можно настроить для разрешения других пользователей. Дополнительные сведения см. в статье Установка и настройка удаленного управления Windows. Этот флаг можно установить при указании учетных данных для проверки подлинности Negotiate (также известной как встроенная проверка подлинности Windows) или обычной проверки подлинности.
Связанный метод скрипта — WSMan.SessionFlagCredCredUsernamePassword, а метод C++ — IWSManEx.SessionFlagCredUsernamePassword.
-
-
WSManFlagSkipCACheck
-
-
8192 (0x2000)
-
При подключении по протоколу HTTPS клиент не проверяет, подписан ли сертификат сервера доверенным центром сертификации (ЦС). Используйте это значение только в том случае, если удаленный компьютер является доверенным с помощью других средств, например, если удаленный компьютер является частью физически защищенной и изолированной сети или удаленный компьютер указан в качестве доверенного узла в конфигурации WinRM.
Связанный метод скрипта — WSMan.SessionFlagSkipCACheck, а метод C++ — IWSManEx.SessionFlagSkipCACheck.
-
-
WSManFlagSkipCNCheck
-
-
16384 (0x4000)
-
При подключении по протоколу HTTPS клиент не проверяет, совпадает ли общее имя (CN) в сертификате сервера с именем компьютера в строке подключения. Используется только в том случае, если удаленный компьютер является доверенным с помощью других средств, например, если удаленный компьютер является частью сети, которая физически защищена и изолирована, или удаленный компьютер указан в качестве доверенного узла в конфигурации WinRM.
Связанный метод скрипта — WSMan.SessionFlagSkipCNCheck, а метод C++ — IWSManEx.SessionFlagSkipCNCheck.
-
-
WSManFlagUseNoAuthentication
-
-
32768 (0x8000)
-
Не используйте проверку подлинности. Укажите эту константу при тестировании подключения к удаленному компьютеру, чтобы определить, настроена ли служба, реализующая протокол WS-Management, для прослушивания запросов данных. WSManFlagUseNoAuthentication нельзя сочетать с любой другой константой сеанса . Связанный метод скрипта — WSMan.SessionFlagUseNoAuthentication, а метод C++ — WSManEx.SessionFlagUseNoAuthentication.
-
-
WSManFlagUseDigest
-
-
65536 (0x10000)
-
Используйте дайджест-проверку подлинности. Инициировать запрос дайджест-проверки подлинности может только клиентский компьютер. Клиент отправляет серверу запрос на проверку подлинности и получает от сервера строку маркера. Затем клиент отправляет запрос ресурса, включая имя пользователя и криптографический хэш пароля в сочетании со строкой маркера. Дайджест-проверка подлинности поддерживается для HTTP и HTTPS. Клиентские скрипты и приложения WinRM могут указывать дайджест-проверку подлинности, но не службу.
Связанный метод скрипта — WSMan.SessionFlagUseDigest, а метод C++ — IWSManEx.SessionFlagUseDigest.
-
-
WSManFlagUseNegotiate
-
-
131072 (0x20000)
-
Используйте проверку подлинности Negotiate. Клиент отправляет серверу запрос на проверку подлинности. Сервер определяет, следует ли использовать Kerberos или NTLM. Для проверки подлинности учетной записи домена выбран протокол Kerberos, а для учетных записей локальных компьютеров — NTLM. Имя пользователя должно быть указано в формате домен\имя_пользователя для пользователя домена или имя_сервера\имя_пользователя для локального пользователя на серверном компьютере.
Контроль учетных записей (UAC) влияет на доступ к службе WinRM. Если проверка подлинности Negotiate используется в рабочей группе или домене, доступ к службе может получить только встроенная учетная запись администратора. Чтобы разрешить всем учетным записям в группе Администраторы доступ к службе, задайте для следующего раздела реестра значение 1: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system\LocalAccountTokenFilterPolicy.
Связанный метод скрипта — WSMan.SessionFlagUseNegotiate, а метод C++ — IWSManEx.SessionFlagUseNegotiate.
-
-
WSManFlagUseBasic
-
-
262144 (0x40000)
-
Используйте обычную проверку подлинности. Клиент предоставляет учетные данные в виде имени пользователя и пароля, которые передаются непосредственно в сообщении запроса. Можно указать только учетные данные, которые идентифицируют учетную запись локального администратора на удаленном компьютере.
Связанный метод скрипта — WSMan.SessionFlagUseBasic, а метод C++ — IWSManEx.SessionFlagUseBasic.
-
-
WSManFlagUseKerberos
-
-
524288 (0x80000)
-
Используйте проверку подлинности Kerberos. Клиент и сервер выполняют взаимную проверку подлинности с помощью билетов Kerberos.
Связанный метод скрипта — WSMan.SessionFlagUseKerberos, а метод C++ — IWSManEx.WSMan.SessionFlagUseKerberos.
-
-
WSManFlagNoEncryption
-
-
1048576 (0x100000)
-
Не используйте шифрование. Незашифрованный трафик по умолчанию не разрешен и должен быть включен как на клиенте, так и на сервере.
Связанный метод скрипта — WSMan.SessionFlagNoEncryption, а метод C++ — IWSManEx.SessionFlagNoEncryption.
-
-
WSManFlagUseClientCertificate
-
-
2097152 (0x200000)
-
Используйте проверку подлинности на основе сертификата клиента.
Связанный метод скрипта — WSMan.SessionFlagUseClientCertificate, а метод C++ — IWSManEx2.SessionFlagUseClientCertificate.
-
-
WSManFlagUseCredSsp
-
-
16777216 (0x1000000)
-
Используйте проверку подлинности поставщика поддержки безопасности учетных данных (CredSSP).
Связанный метод скрипта — WSMan.SessionFlagUseCredSsp, а метод C++ — IWSManEx3.SessionFlagUseCredSsp.
-
-
WSManFlagSkipRevocationCheck
-
-
0x2000000
-
Не проверка отзыва сертификата во время проверки подлинности.
-
-
WSManFlagAllowNegotiateImplicitCredentials
-
-
0x4000000
-
Разрешить неявные учетные данные.
-
-
WSManFlagUseSsl
-
-
0x8000000
-
Используйте безопасный уровень сокетов, включает ПРОТОКОЛ HTTPS.
-
Требования
| Требование | Значение |
|---|---|
| Минимальная версия клиента |
Windows Vista |
| Минимальная версия сервера |
Windows Server 2008 |
| Заголовок |
|
| IDL |
|
См. также раздел
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по