내가 서버의 설정을 실험했다

Question

예약 urlacl 된 netsh를 HTTP를 저장할 수 없습니다, 그것은 netsh를 HTTP 쇼 urlacl에서이 정보를 준 : 그래서 명확하게

Reserved URL   : http://+:47001/wsman/ 
    User: NT SERVICE\WinRM 
     Listen: Yes 
     Delegate: No 
    User: NT SERVICE\Wecsvc 
     Listen: Yes 
     Delegate: No 
     SDDL: D:(A;;GX;;;(redacted)((A;;GX;;;(redacted)) 

두 개의 사용자 계정 같은 URL에 등록을 , 권리? 그러나 그 예약을 삭제 한 이후에 (나는 그것을 대체했으나 더 이상 필요하지 않은 NT AUTHORITY \ NETWORK SERVICE로 바꾸 었습니다.) 예약 당 단일 사용자를 만듭니다.

특별한 구문이 있습니까? 이걸 설정하는 또 다른 방법은? 나는 "그룹으로해라"라고 읽었지 만, 원래는 그룹이 아닌 것처럼 보입니다. 그리고 다른 모든 서버는 이렇게 설정되어 있습니다 ... 그래서 어떤 방법이 있어야합니다. 내가 뭘 놓치고 있니?

감사합니다.

Answer 1

죄송합니다.

해결책은 SDDL을 사용하여 여러 그룹을 지정할 수 있다는 것입니다 (어떤 권한인지는 모르지만 일부 권한 설정과 SID에 대한 간략입니다).

그래서 나는 netsh http add urlacl url=http://+:47001/wsman/ sddl="D:(A;;GX;;;[redacted])(A;;GX;;;[redacted])"

을했다 그리고 마침내 그들이 이전에 있었는지에 설정을 복원. 위의 구문을 받아 들일 수 있도록하려면 위 구문을 정확히 이해해야한다는 것을 기억해야합니다. 또한 PowerShell 명령을 사용하여 위와 같은 사용자 계정을 필요할 때 SID로 변환 할 수 있습니다.

Answer 2

다른 사람들에게 도움이 될 수 있으므로 위의 netsh 명령에 추가하고 싶습니다. [redacted]를 추가하려는 사용자의 SID로 바꾸면됩니다. 한 사용자에 대한 그래서 :

netsh http add urlacl url=http://+:47001/wsman/ sddl="D:(A;;GX;;;<SID>)" 

두 개의 사용자

...

netsh http add urlacl url=http://+:47001/wsman/ sddl="D:(A;;GX;;;<SID1>)(A;;GX;;;<SID2>)" 

등 ...

이 명령은 SID에 의해 지정된 사용자 계정에 GenericExecute 액세스 권한을 부여합니다.

Answer 3

는

추가 관리자 권한으로 명령을 처음 실행 cmd를 사용하여 URL을 제거/URL을 추가하는 방법 : netsh를 HTTP가 urlacl URL = http://192.168.1.143:9608/ 사용자 = 모두 로컬 IP 주소 190.168.1.143를 교체하고 교체를 추가 9608을 로컬 포트에 연결하십시오. 이미 제거하려면

는 URL 존재 : netsh를 HTTP가 urlacl URL을 삭제 = http://192.168.1.1.143:9608

마지막 단계는 포트에 외부 트래픽을 허용 구성 Windows 방화벽에 있습니다 :은 netsh advfirewall는 규칙 이름 = "IISExpressXamarin"디렉토리를 추가 방화벽 = protocol = tcp localport = 9608 profile = private remoteip = localsubnet action = allow