2. 질의 응답
  3. WSMan 및 기본 인증

WSMan 및 기본 인증

2012-06-22 4 views
3

기본 승인을 사용하여 WSMan을 작동 시키려고합니다. 나는 항상 Access Denied 오류가 발생합니다. Kerberos 인증이 정상적으로 작동합니다.WSMan 및 기본 인증

Windows 원격 관리 서비스는 Windows 서버 도메인 A 2008 R2에서 실행되는 다음과 같은 설정이있다 : I는 도메인 B에있는 윈도우 7 워크 스테이션에서 테스트-가 WSMan을 실행하고있어

 
Config 
    MaxEnvelopeSizekb = 800 
    MaxTimeoutms = 600000 
    MaxBatchItems = 20 
    MaxProviderRequests = 4294967295 
    Client 
     NetworkDelayms = 5000 
     URLPrefix = wsman 
     AllowUnencrypted = false 
     Auth 
      Basic = true 
      Digest = true 
      Kerberos = true 
      Negotiate = true 
      Certificate = true 
      CredSSP = false 
     DefaultPorts 
      HTTP = 5985 
      HTTPS = 5986 
     TrustedHosts = * 
    Service 
     RootSDDL = O:NSG:BAD:P(A;;GA;;;S-1-5-21-2516571543-3809851355-1508507046-1008)(A;;GA;;;BA)(A;;GAGXGWGR;;;S-1-5-21-3465154619-3242790773-2173928322-17804)S:P(AU;FA;GA;;;WD)(AU;SA;GXGW;;;WD) 
     MaxConcurrentOperations = 4294967295 
     MaxConcurrentOperationsPerUser = 200 
     EnumerationTimeoutms = 600000 
     MaxConnections = 15 
     MaxPacketRetrievalTimeSeconds = 120 
     AllowUnencrypted = true 
     Auth 
      Basic = true 
      Kerberos = true 
      Negotiate = true 
      Certificate = true 
      CredSSP = true 
      CbtHardeningLevel = Relaxed 
     DefaultPorts 
      HTTP = 5985 
      HTTPS = 5986 
     IPv4Filter = * 
     IPv6Filter = * 
     EnableCompatibilityHttpListener = false 
     EnableCompatibilityHttpsListener = false 
     CertificateThumbprint = ee cd g2 5e 61 ad d0 07 07 b7 77 95 ec 38 16 02df 7f 64 51 
    Winrs 
     AllowRemoteShellAccess = true 
     IdleTimeout = 180000 
     MaxConcurrentUsers = 5 
     MaxShellRunTime = 2147483647 
     MaxProcessesPerShell = 15 
     MaxMemoryPerShellMB = 150 
     MaxShellsPerUser = 5

:

 
Test-WSMan -ComputerName https://server2008:5986 -Auth basic -Cred B\MY_USER_NAME

그리고 다음과 같은 오류지고 :

 
Test-WSMan : Access is denied. 
At line:1 char:11 
+ Test-WSMan -ComputerName https://server2008:5986 -Auth basic -Cred B\MY_USER_NAME 
    + CategoryInfo   : InvalidOperation: (https://server2008:5986:5986:String) [Test-WSMan], InvalidOperationException 
    + FullyQualifiedErrorId : WsManError,Microsoft.WSMan.Management.TestWSManCommand

참고 FO가를 llowing 명령은 잘 작동 :

 
Test-WSMan -ComputerName https://server2008:5986 -Auth kerberos

다음 로그는 윈도우 서버에 apear : 

 
Error 6/22/2012 12:21:27 PM Windows Remote Management 168 User authentication 

General: Sending HTTP 401 response to the client and disconnect the connection after sending the response 
Details: 
    Log Name:  Microsoft-Windows-WinRM/Operational 
    Source:  Microsoft-Windows-WinRM 
    Date:   6/22/2012 12:21:27 PM 
    Event ID:  168 
    Task Category: User authentication 
    Level:   Error 
    Keywords:  Security,Server 
    User:   NETWORK SERVICE 
    Computer:  server2008 
    Description: 
     Sending HTTP 401 response to the client and disconnect the connection after sending the response

누군가가 나에게이 문제를 해결하는 데 도움이 될 수 있습니다

? 이 문제가 구성 문제입니까 아니면 제가 잘못하고 있습니까?

감사합니다.

출처

2012-06-22 Sergii Ovcharenko

+0

사용자 이름과 함께 암호를 전달하십시오. 나는 보통 -u : B \ USER_NAME -p를 사용합니다 :

답변

6

WinRM 기본 인증 도메인을 존중하지 않습니다. 기본적으로 대상 컴퓨터의 로컬 사용자로만 인증 할 수 있습니다.

출처

2013-06-21 21:06:50 user1578107

+0

감사합니다. 유용합니다. 당신이 가리킬 수있는 어딘가에 공식 문서가 있습니까? –

관련 문제

 관련 문제