共用方式為


驗證常數

驗證常數是 __WSManSessionFlags 列舉中的常數,可指定驗證方法,以及如何處理用於 HTTPS 傳輸要求的憑證服務器。

呼叫WSMan.CreateSession或在連線到遠端電腦的IWSMan::CreateSession呼叫中,需要下列清單所列的一或多個常數。

WSManFlagCredUsernamePassword

4096 (0x1000)

使用使用者名稱和密碼作為認證。 當您建立 ConnectionOptions 物件並提供 UsernamePassword時,請設定此旗標。 認證可以是網域帳戶或本機電腦上的帳戶。 根據預設,帳戶必須是本機或遠端電腦上的本機 Administrators 群組成員。 不過,WinRM 服務可以設定為允許其他使用者。 如需詳細資訊,請參閱 Windows 遠端系統管理的安裝和設定。 當您指定交涉驗證的認證 (也稱為 Windows 整合 式驗證) 或 基本驗證時,您可以設定此旗標。

相關聯的腳本方法是 WSMan.SessionFlagCredUsernamePassword,而 C++ 方法是 IWSManEx.SessionFlagCredUsernamePassword

WSManFlagSkipCACheck

8192 (0x2000)

透過 HTTPS 連線時,用戶端不會驗證伺服器憑證是由受信任的憑證授權單位單位簽署, (CA) 。 只有當遠端電腦受到其他方式信任時,才使用這個值,例如,如果遠端電腦是實際安全且隔離的網路,或遠端電腦會列為 WinRM 組態中的受信任主機。

相關聯的腳本方法是 WSMan.SessionFlagSkipCACheck,而 C++ 方法是 IWSManEx.SessionFlagSkipCACheck

WSManFlagSkipCNCheck

16384 (0x4000)

透過 HTTPS 連線時,用戶端不會驗證伺服器憑證中的一般名稱 (CN) 符合連接字串中的電腦名稱稱。 只有當遠端電腦受到其他方式信任時,才使用 ,例如,如果遠端電腦是實際安全且隔離的網路,或遠端電腦會列為 WinRM 組態中的受信任主機。

相關聯的腳本方法是 WSMan.SessionFlagSkipCNCheck,而 C++ 方法是 IWSManEx.SessionFlagSkipCNCheck

WSManFlagUseNoAuthentication

32768 (0x8000)

不使用驗證。 測試與遠端電腦的連線時,請指定這個常數,以判斷實作WS-Management通訊協定的服務是否設定為接聽資料要求。 WSManFlagUseNoAuthentication 無法與任何其他 會話 常數結合。 相關聯的腳本方法是 WSMan.SessionFlagUseNoAuthentication,而 C++ 方法是 WSManEx.SessionFlagUseNoAuthentication

WSManFlagUseDigest

65536 (0x10000)

使用摘要式驗證。 只有用戶端電腦可以起始摘要式驗證要求。 用戶端會將要求傳送至伺服器,以驗證並接收來自伺服器的權杖字串。 然後,用戶端會傳送資源要求,包括使用者名稱和密碼編譯雜湊,以及與權杖字串結合的密碼編譯雜湊。 HTTP 和 HTTPS 支援摘要式驗證。 WinRM 用戶端腳本和應用程式可以指定摘要式驗證,但不能指定服務。

相關聯的腳本方法是 WSMan.SessionFlagUseDigest,而 C++ 方法是 IWSManEx.SessionFlagUseDigest

WSManFlagUseNegotiate

131072 (0x20000)

使用交涉驗證。 用戶端會將要求傳送至伺服器進行驗證。 伺服器會判斷是否要使用 Kerberos 或 NTLM。 已選取 Kerberos 來驗證網域帳戶,並針對本機電腦帳戶選取 NTLM。 使用者名稱應該以網域使用者的 domain\username 格式指定,或伺服器電腦上的本機使用者名稱\username。

使用者帳戶控制 (UAC) 會影響 WinRM 服務的存取權。 當交涉驗證用於工作組或網域時,只有內建的系統管理員帳戶可以存取服務。 若要允許系統管理員群組中的所有帳戶存取服務,請將下列登錄機碼設定為 1: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system\LocalAccountTokenFilterPolicy

相關聯的腳本方法是 WSMan.SessionFlagUseNegotiate,而 C++ 方法是 IWSManEx.SessionFlagUseNegotiate

WSManFlagUseBasic

262144 (0x40000)

使用基本驗證。 用戶端會以使用者名稱和密碼的形式呈現認證,直接在要求訊息中傳輸。 您只能指定認證來識別遠端電腦上的本機系統管理員帳戶。

相關聯的腳本方法是 WSMan.SessionFlagUseBasic,而 C++ 方法是 IWSManEx.SessionFlagUseBasic

WSManFlagUseKerberos

524288 (0x80000)

使用 Kerberos 驗證。 用戶端和伺服器會使用 Kerberos 票證相互驗證。

相關聯的腳本方法是 WSMan.SessionFlagUseKerberos,而 C++ 方法是 IWSManEx.WSMan.SessionFlagUseKerberos

WSManFlagNoEncryption

1048576 (0x100000)

不使用加密。 預設不允許未加密的流量,而且必須在用戶端和伺服器上啟用。

相關聯的腳本方法是 WSMan.SessionFlagNoEncryption,而 C++ 方法是 IWSManEx.SessionFlagNoEncryption

WSManFlagUseClientCertificate

2097152 (0x200000)

使用用戶端憑證式驗證。

相關聯的腳本方法是 WSMan.SessionFlagUseClientCertificate,而 C++ 方法是 IWSManEx2.SessionFlagUseClientCertificate

WSManFlagUseCredSsp

16777216 (0x1000000)

使用認證安全性支援提供者 (CredSSP) 驗證。

相關聯的腳本方法是 WSMan.SessionFlagUseCredSsp,而 C++ 方法是 IWSManEx3.SessionFlagUseCredSsp

WSManFlagSkipRevocationCheck

0x2000000

請勿在驗證期間檢查憑證撤銷。

WSManFlagAllowNegotiateImplicitCredentials

0x4000000

允許隱含認證。

WSManFlagUseSsl

0x8000000

使用安全通訊端層,啟用 HTTPS。

規格需求

需求
最低支援的用戶端
Windows Vista
最低支援的伺服器
Windows Server 2008
標頭
WSManDisp.h
Idl
WSManDisp.idl

另請參閱

會話常數