策略 CSP - ADMX_WindowsRemoteManagement

提示

此 CSP 包含 ADMX 支持的策略，这些策略需要特殊的 SyncML 格式才能启用或禁用。必须在 SyncML 中将数据类型指定为 <Format>chr</Format>。有关详细信息，请参阅了解 ADMX 支持的策略。

SyncML 的有效负载必须是 XML 编码的;对于此 XML 编码，可以使用各种联机编码器。若要避免对有效负载进行编码，可以使用 CDATA（如果 MDM 支持）。有关详细信息，请参阅 CDATA 节。

DisallowKerberos_1

范围	版本	适用的操作系统
✅ 设备 ❌ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅Windows 10版本 2004 [10.0.19041.1202] 及更高版本 ✅Windows 10版本 2009 [10.0.19042.1202] 及更高版本 ✅Windows 10版本 21H1 [10.0.19043.1202] 及更高版本 ✅Windows 11版本 21H2 [10.0.22000] 及更高版本

./Device/Vendor/MSFT/Policy/Config/ADMX_WindowsRemoteManagement/DisallowKerberos_1

使用此策略设置，可以管理 Windows 远程管理 (WinRM) 服务是否通过网络接受 Kerberos 凭据。

描述框架属性:

属性名	属性值
格式	`chr` (字符串)
访问类型	添加、删除、获取、替换

提示

这是 ADMX 支持的策略，需要 SyncML 格式进行配置。有关 SyncML 格式的示例，请参阅启用策略。

ADMX 映射：

名称	值
名称	DisallowKerberos_1
友好名称	禁止 Kerberos 身份验证
位置	“计算机配置”
路径	Windows 组件 > Windows 远程管理 (WinRM) > WinRM 服务
注册表项名称	Software\Policies\Microsoft\Windows\WinRM\Service
注册表值名称	AllowKerberos
ADMX 文件名	WindowsRemoteManagement.admx

范围	版本	适用的操作系统
✅ 设备 ❌ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅Windows 10版本 2004 [10.0.19041.1202] 及更高版本 ✅Windows 10版本 2009 [10.0.19042.1202] 及更高版本 ✅Windows 10版本 21H1 [10.0.19043.1202] 及更高版本 ✅Windows 11版本 21H2 [10.0.22000] 及更高版本

./Device/Vendor/MSFT/Policy/Config/ADMX_WindowsRemoteManagement/DisallowKerberos_2

使用此策略设置，可以管理 Windows 远程管理 (WinRM) 客户端是否直接使用 Kerberos 身份验证。

如果启用此策略设置，Windows 远程管理 (WinRM) 客户端不会直接使用 Kerberos 身份验证。如果 WinRM 客户端使用协商身份验证并选择了 Kerberos，则仍可使用 Kerberos。
如果禁用或不配置此策略设置，WinRM 客户端将直接使用 Kerberos 身份验证。

描述框架属性:

属性名	属性值
格式	`chr` (字符串)
访问类型	添加、删除、获取、替换

提示

这是 ADMX 支持的策略，需要 SyncML 格式进行配置。有关 SyncML 格式的示例，请参阅启用策略。

ADMX 映射：

名称	值
名称	DisallowKerberos_2
友好名称	禁止 Kerberos 身份验证
位置	“计算机配置”
路径	Windows 组件 > Windows 远程管理 (WinRM) > WinRM 客户端
注册表项名称	Software\Policies\Microsoft\Windows\WinRM\Client
注册表值名称	AllowKerberos
ADMX 文件名	WindowsRemoteManagement.admx