Настройка службы проверки подлинности с помощью VBScript
При доступе к серверу инструментария управления Windows (WMI) с помощью скрипта можно выбрать один из протоколов проверки подлинности NT LAN Manager (NTLM) или Kerberos. Указание Kerberos не требуется, за исключением случаев, когда используется делегирование. Дополнительные сведения см. в разделе Подключение к делегированию 3-го компьютера.
Так как версии операционной системы отличаются по используемой службе проверки подлинности, не рекомендуется указывать значение поля центра при подключении к удаленной системе. Вместо этого разрешите операционной системе и распределенной версии компонентной объектной модели (DCOM) выбрать NTLM или Kerberos. Если указана служба проверки подлинности, для синтаксиса требуется имя субъекта-сервера, которое является именем целевого компьютера, а не контроллера домена.
Параметр authority можно использовать только с подключениями к удаленным серверам WMI. Попытка подключения завершается ошибкой, если вы пытаетесь задать уровни авторизации как часть моникера или при вызове SWbemLocator.ConnectServer для локального подключения.
Выполните следующую процедуру, чтобы указать службу проверки подлинности, которую вы хотите использовать в параметре strAuthority метода SWbemLocator.ConnectServer или подключения строки моникера .
Указание проверки подлинности NTLM или Kerberos с помощью API сценариев для WMI
Если параметр strAuthority начинается со строки "kerberos:", WMI предполагает, что строка ссылается на имя участника Kerberos и используется проверка подлинности Kerberos. Если параметр strAuthority начинается со строки "ntlmdomain:", WMI использует проверку подлинности NTLM.
Кроме того, можно использовать часть центра моникера, чтобы указать тип проверки подлинности, используемой для подключения к WMI. Чтобы использовать проверку подлинности Kerberos при использовании моникера, включите строку "authority=kerberos:", за которой следует имя участника. Чтобы использовать проверку подлинности NTLM, добавьте строку "authority=ntlmdomain:", за которой следует доменное имя NTLM.
В следующем примере показан моникер, запрашивающий проверку подлинности Kerberos с помощью субъекта mydomain\server.
winmgmts:{impersonationLevel=delegate, _ authority=kerberos:mydomain\server} _ !//myserver/root/default:__cimomidentification=@В отличие от этого, в следующем примере показан моникер, который запрашивает проверку подлинности NTLM с помощью домена mydomain.
winmgmts:{impersonationLevel=impersonate, _ authority=ntlmdomain:mydomain} _ !//myserver/root/default:__cimomidentification=@
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по