winrm에 대한 협상 인증을 설정하는 방법 the configuration

다음을 실행하여 서버에서 winrm 서비스에 대한 인증 협상을 비활성화했습니다.

winrm put winrm/config/service/Auth @{Negotiate="false"}

그리고 이제 winrm으로 모든 작업을 수행 할 수 있습니다. 오류가 발생합니다.

    Message = The WinRM client cannot process the request. The WinRM client trie
d to use Negotiate authentication mechanism, but the destination computer (local
host:47001) returned an 'access denied' error. Change the configuration to allow
 Negotiate authentication mechanism to be used or specify one of the authenticat
ion mechanisms supported by the server. To use Kerberos, specify the local compu
ter name as the remote destination. Also verify that the client computer and the
 destination computer are joined to a domain. To use Basic, specify the local co
mputer name as the remote destination, specify Basic authentication and provide
user name and password. Possible authentication mechanisms reported by server:

오류를 이해하지만 문제는 웹에서 협상 인증을 활성화하는 유일한 방법은 다음을 실행하는 것입니다.

winrm put winrm/config/service/Auth @{Negotiate="true"}

물론 위의 오류가 발생합니다. 협상 인증을 활성화하는 다른 방법이 있습니까?



답변

그룹 정책 사용 :

컴퓨터> 정책> 관리 템플릿> Windows 구성 요소> Windows 원격 관리> WinRM 서비스 :
협상 인증 허용 안 함 : 사용 안 함


답변

레지스트리 키 HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ WSMAN \ Client를 편집하십시오.

auth_kerberos 및 auth_negotiate를 1로 설정하십시오.

서비스를 다시 시작하십시오.


답변

이 답변 에서 제안 되었지만 클라이언트가 아닌 서비스 :

  1. 레지스트리 키를 편집하십시오 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WSMAN\Service.

  2. 설정 auth_kerberosauth_negotiate1 .

  3. WS-Management (Windows 원격 관리) 서비스를 다시 시작하십시오.


답변

서버 2012 / Exchange 2010 시스템에서 AVG 백업 소프트웨어를 사용하려고 할 때이 오류가 발생했습니다.

나는 모두를 제거 발견 maxenvelopesize하고 trusted_hosts이 키에서 속임수를 썼는지

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WSMAN\Client]
"maxEnvelopeSize"=dword:000007d0
"trusted_hosts"="*"


답변

한 서버가 작동했지만 다른 서버는 작동하지 않았습니다. 문제를 찾을 수 없습니다. 마침내 나는 그것을 알아 냈습니다.

보내는 서버에서 : 로컬 정책 Computer Configuration \ Administrative Templates \ System \ Credentials Delegation \ Delegating Fresh Credentials 허용을 설정하십시오. 거기에서 서버를 목록에 추가에서 WSMAN *을 설정하십시오 (또한 OS 기본값 연결로 상자를 선택하십시오).

수신 서버에서 다음을 사용하여 .reg 파일을 만듭니다.

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WSMAN\Client]
"auth_credssp"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WSMAN\Service]
"auth_credssp"=dword:00000001

나를 위해 일한다


답변

컴퓨터 (서버)가 도메인의 구성원이거나 자체가 도메인 컨트롤러 (내 경우에는 Windows Server 2019) 인 경우 도메인 그룹 정책에서 그룹 정책을 적용 할 수 있습니다.
따라서 (이 경우) 아래 명령을 사용하여 “협상 인증 허용 안 함”정책 당첨 가치를 확인하십시오.

C:\Temp\gpresult /h rep.htm

“기본 도메인 컨트롤러 정책”에서 적용될 수 있습니다 !!


답변