WSManAuthenticationFlags 枚举 (wsman.h)

  • 项目

确定操作的身份验证方法。

语法

typedef enum WSManAuthenticationFlags {
  WSMAN_FLAG_DEFAULT_AUTHENTICATION = 0x0,
  WSMAN_FLAG_NO_AUTHENTICATION = 0x1,
  WSMAN_FLAG_AUTH_DIGEST = 0x2,
  WSMAN_FLAG_AUTH_NEGOTIATE = 0x4,
  WSMAN_FLAG_AUTH_BASIC = 0x8,
  WSMAN_FLAG_AUTH_KERBEROS = 0x10,
  WSMAN_FLAG_AUTH_CREDSSP = 0x80,
  WSMAN_FLAG_AUTH_CLIENT_CERTIFICATE = 0x20
} ;

常量

 
WSMAN_FLAG_DEFAULT_AUTHENTICATION
值: 0x0
使用默认身份验证。
WSMAN_FLAG_NO_AUTHENTICATION
值: 0x1
不对远程操作使用身份验证。
WSMAN_FLAG_AUTH_DIGEST
值: 0x2
使用摘要式身份验证。 仅客户端计算机可以发起摘要式身份验证请求。 客户端向服务器发送请求以进行身份验证,并从服务器接收令牌字符串。 然后,客户端发送资源请求,包括用户名以及密码的加密哈希以及令牌字符串。 HTTP 和 HTTPS 支持摘要式身份验证。 WinRM Shell 客户端脚本和应用程序可以指定摘要式身份验证,但服务不能。
WSMAN_FLAG_AUTH_NEGOTIATE
值: 0x4
使用协商身份验证。 客户端向服务器发送请求进行身份验证。 服务器确定是使用 Kerberos 还是 NTLM。 通常,选择 Kerberos 对域帐户进行身份验证,为本地计算机帐户选择 NTLM。 但也存在选择 Kerberos/NTLM 的一些特殊情况。 用户名应采用域用户的 DOMAIN\username 格式或服务器计算机上的本地用户的 SERVERNAME\username 格式指定。
WSMAN_FLAG_AUTH_BASIC
值: 0x8
使用基本身份验证。 客户端以直接在请求消息中传输的用户名和密码的形式提供凭据。 只能在远程计算机上指定本地管理员帐户的凭据。
WSMAN_FLAG_AUTH_KERBEROS
值: 0x10
使用 Kerberos 身份验证。 客户端和服务器使用 Kerberos 证书相互进行身份验证。
WSMAN_FLAG_AUTH_CREDSSP
值: 0x80
对远程操作使用 CredSSP 身份验证。 如果使用本地计算机的证书对服务器进行身份验证,则必须允许网络服务访问证书的私钥。
WSMAN_FLAG_AUTH_CLIENT_CERTIFICATE
值: 0x20
使用客户端证书身份验证。 证书指纹作为 WSMAN_AUTHENTICATION_CREDENTIALS 结构的一部分传递。 WinRM 客户端将尝试在计算机存储中查找证书,然后在当前用户存储中查找证书(如果未找到)。 如果未找到匹配的证书,则会向用户报告错误。

要求

要求
最低受支持的客户端 Windows 7
最低受支持的服务器 Windows Server 2008 R2
标头 wsman.h
可再发行组件 Windows Server 2008 SP2 和 Windows Vista SP2 上的Windows Management Framework