Authentifizierungskonstanten

Authentifizierungskonstanten sind Konstanten in der __WSManSessionFlags-Enumeration , die die Authentifizierungsmethode angeben und wie Zertifikatserver für HTTPS-Transport von Anforderungen behandelt werden.

Eine oder mehrere der in der folgenden Liste aufgeführten Konstanten sind in den Flags-Parametern in Aufrufen von WSMan.CreateSession oder in IWSMan::CreateSession-Aufrufen erforderlich, die eine Verbindung mit einem Remotecomputer herstellen.

WSManFlagCredUsernamePassword

4096 (0x1000)

Verwenden Sie den Benutzernamen und das Kennwort als Anmeldeinformationen. Legen Sie dieses Flag fest, wenn Sie ein ConnectionOptions-Objekt erstellen und Benutzernamen und Kennwort angeben. Die Anmeldeinformationen können ein Domänenkonto oder ein Konto auf dem lokalen Computer sein. Standardmäßig muss das Konto Mitglied der lokalen Administratorgruppe auf dem lokalen oder Remotecomputer sein. Der WinRM-Dienst kann jedoch konfiguriert werden, um anderen Benutzern zu ermöglichen. Weitere Informationen finden Sie unter Installation und Konfiguration für Windows Remoteverwaltung. Sie können dieses Kennzeichen festlegen, wenn Sie Anmeldeinformationen für die Verhandlungsauthentifizierung (auch als Windows integrierte Authentifizierung bezeichnet) oder für die Standardauthentifizierung angeben.

Die zugeordnete Skriptmethode ist WSMan.SessionFlagCredUsernamePassword, und die C++-Methode ist IWSManEx.SessionFlagCredUsernamePassword.

WSManFlagSkipCACheck

8192 (0x2000)

Beim Herstellen einer Verbindung mit HTTPS überprüft der Client nicht, dass das Serverzertifikat von einer vertrauenswürdigen Zertifizierungsstelle (CA) signiert wird. Verwenden Sie diesen Wert nur, wenn der Remotecomputer mit anderen Mitteln vertrauenswürdig ist, z. B. wenn der Remotecomputer Teil eines Netzwerks ist, das physisch sicher und isoliert ist oder der Remotecomputer als vertrauenswürdiger Host in der WinRM-Konfiguration aufgeführt ist.

Die zugeordnete Skriptmethode ist WSMan.SessionFlagSkipCACheck, und die C++-Methode ist IWSManEx.SessionFlagSkipCACheck.

WSManFlagSkipCNCheck

16384 (0x4000)

Beim Herstellen einer Verbindung mit HTTPS überprüft der Client nicht, dass der allgemeine Name (CN) im Serverzertifikat dem Computernamen in der Verbindungszeichenfolge entspricht. Verwenden Sie nur, wenn der Remotecomputer mit anderen Mitteln vertrauenswürdig ist, z. B. wenn der Remotecomputer Teil eines Netzwerks ist, das physisch sicher und isoliert ist oder der Remotecomputer als vertrauenswürdiger Host in der WinRM-Konfiguration aufgeführt ist.

Die zugeordnete Skriptmethode ist WSMan.SessionFlagSkipCNCheck, und die C++-Methode ist IWSManEx.SessionFlagSkipCNCheck.

WSManFlagUseNoAuthentication

32768 (0x8000)

Verwenden Sie keine Authentifizierung. Geben Sie diese Konstante an, wenn Sie eine Verbindung mit einem Remotecomputer testen, um festzustellen, ob ein Dienst, der das WS-Management-Protokoll implementiert, so konfiguriert ist, dass Datenanforderungen überwacht werden. WSManFlagUseNoAuthentication kann nicht mit einer anderen Sitzungskonstanten kombiniert werden. Die zugeordnete Skriptingmethode ist WSMan.SessionFlagUseNoAuthentication, und die C++-Methode ist WSManEx.SessionFlagUseNoAuthentication.

WSManFlagUseDigest

65536 (0x10000)

Verwenden Sie die Digestauthentifizierung. Nur der Clientcomputer kann eine Anforderung der Digestauthentifizierung initiieren. Der Client sendet eine Anforderung an den Server, um sich zu authentifizieren und erhält eine Tokenzeichenfolge vom Server. Der Client sendet dann die Ressourcenanforderung, einschließlich des Benutzernamens und eines kryptografischen Hashs des Kennworts zusammen mit der Tokenzeichenfolge. Die Digestauthentifizierung wird für HTTP und HTTPS unterstützt. WinRM-Clientskripts und -Anwendungen können die Digestauthentifizierung angeben, aber nicht den Dienst.

Die zugeordnete Skriptingmethode ist WSMan.SessionFlagUseDigest, und die C++-Methode ist IWSManEx.SessionFlagUseDigest.

WSManFlagUseNegotiate

131072 (0x20000)

Verwenden Sie die Authentifizierung". Der Client sendet eine Anforderung an den Server, um sich zu authentifizieren. Der Server bestimmt, ob Kerberos oder NTLM verwendet werden sollen. Kerberos wird ausgewählt, um ein Domänenkonto zu authentifizieren, und NTLM wird für lokale Computerkonten ausgewählt. Der Benutzername sollte im Formulardomäne\Benutzername für einen Domänenbenutzer oder servername\Benutzernamen für einen lokalen Benutzer auf einem Servercomputer angegeben werden.

Die Benutzerkontensteuerung (UAC) wirkt sich auf den Zugriff auf den WinRM-Dienst aus. Wenn die Authentifizierung in einer Arbeitsgruppe oder Domäne verwendet wird, kann nur das integrierte Administratorkonto auf den Dienst zugreifen. Um allen Konten in der Gruppe "Administratoren" den Zugriff auf den Dienst zu ermöglichen, legen Sie den folgenden Registrierungsschlüssel auf 1 fest: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system\LocalAccountTokenFilterPolicy.

Die zugeordnete Skriptingmethode ist WSMan.SessionFlagUseNegotiate, und die C++-Methode ist IWSManEx.SessionFlagUseNegotiate.

WSManFlagUseBasic

262144 (0x40000)

Verwenden Sie die Standardauthentifizierung. Der Client stellt Anmeldeinformationen in Form eines Benutzernamens und Kennworts vor, die direkt in der Anforderungsnachricht übertragen werden. Sie können nur Anmeldeinformationen angeben, die ein lokales Administratorkonto auf dem Remotecomputer identifizieren.

Die zugeordnete Skriptmethode ist WSMan.SessionFlagUseBasic, und die C++-Methode ist IWSManManEx.SessionFlagUseBasic.

WSManFlagUseKerberos

524288 (0x80000)

Verwenden Sie Kerberos-Authentifizierung. Der Client und der Server authentifizieren sich gegenseitig mithilfe von Kerberos-Tickets.

Die zugeordnete Skriptingmethode ist WSMan.SessionFlagUseKerberos, und die C++-Methode ist IWSManEx.WSMan.SessionFlagUseKerberos.

WSManFlagNoEncryption

1048576 (0x100000)

Verwenden Sie keine Verschlüsselung. Nicht verschlüsselter Datenverkehr ist standardmäßig zulässig und muss sowohl auf dem Client als auch auf dem Server aktiviert werden.

Die zugeordnete Skriptingmethode ist WSMan.SessionFlagNoEncryption und die C++-Methode ist IWSManEx.SessionFlagNoEncryption.

WSManFlagUseClientCertificate

2097152 (0x200000)

Verwenden Sie die clientbasierte Authentifizierung.

Die zugeordnete Skriptmethode ist WSMan.SessionFlagUseClientCertificate, und die C++-Methode ist IWSManEx2.SessionFlagUseClientCertificate.

WSManFlagUseCredSsp

16777216 (0x1000000)

Verwenden Sie die Credential Security Support Provider (CredSSP)-Authentifizierung.

Die zugeordnete Skriptmethode ist WSMan.SessionFlagUseCredSsp und die C++-Methode ist IWSManEx3.SessionFlagUseCredSsp.

WSManFlagSkipRevocationCheck

0x2000000

Überprüfen Sie während der Authentifizierung nicht nach Zertifikatsperrung.

WSManFlagAllowNegotiateImplicitCredentials

0x4000000

Implizite Anmeldeinformationen zulassen.

WSManFlagUseSsl

0x8000000

Verwenden Sie Secure Socket Layer, ermöglicht HTTPS.

Requirements (Anforderungen)

Anforderung Wert
Unterstützte Mindestversion (Client)
Windows Vista
Unterstützte Mindestversion (Server)
Windows Server 2008
Header
WSManDisp.h
IDL
WSManDisp.idl

Siehe auch

Sitzungskonstanten