身份验证常量
身份验证常量是 __WSManSessionFlags 枚举中的常量,用于指定身份验证方法和如何处理请求的 HTTPS 传输的证书服务器。
以下列表中列出的一个或多个常量在对 WSMan.CreateSession 的调用或连接到远程计算机的 IWSMan::CreateSession 调用中的 flags 参数中是必需的。
-
WSManFlagCredUsernamePassword
-
-
4096 (0x1000)
-
使用用户名和密码作为凭据。 创建 ConnectionOptions 对象并提供用户名和密码时设置此标志。 凭据可以是域帐户,也可以是本地计算机上的帐户。 默认情况下,该帐户必须是本地或远程计算机上的本地管理员组的成员。 但是,WinRM 服务可以配置为允许其他用户。 有关详细信息,请参阅 Windows 远程管理的安装和配置。 为协商身份验证指定凭据时,可以设置此标志 (也称为 Windows 集成身份验证) 或 基本身份验证。
关联的脚本方法是 WSMan.SessionFlagCredUsernamePassword,C++ 方法是 IWSManEx.SessionFlagCredUsernamePassword。
-
-
WSManFlagSkipCACheck
-
-
8192 (0x2000)
-
通过 HTTPS 进行连接时,客户端不会验证服务器证书是否由受信任的证书颁发机构 (CA) 签名。 仅当远程计算机受到其他方式信任时,才使用此值,例如,如果远程计算机是物理上安全且隔离的网络的一部分,或者远程计算机在 WinRM 配置中列为受信任的主机。
关联的脚本方法是 WSMan.SessionFlagSkipCACheck,C++ 方法是 IWSManEx.SessionFlagSkipCACheck。
-
-
WSManFlagSkipCNCheck
-
-
16384 (0x4000)
-
通过 HTTPS 进行连接时,客户端不会验证服务器证书中 cn) (公用名是否与连接字符串中的计算机名称匹配。 仅当远程计算机受到其他方式信任时使用,例如,如果远程计算机是物理上安全且隔离的网络的一部分,或者远程计算机在 WinRM 配置中列为受信任的主机。
关联的脚本方法是 WSMan.SessionFlagSkipCNCheck,C++ 方法是 IWSManEx.SessionFlagSkipCNCheck。
-
-
WSManFlagUseNoAuthentication
-
-
32768 (0x8000)
-
不使用身份验证。 在测试与远程计算机的连接时指定此常量,以确定实现WS-Management协议的服务是否配置为侦听数据请求。 WSManFlagUseNoAuthentication 不能与任何其他 会话 常量组合使用。 关联的脚本方法是 WSMan.SessionFlagUseNoAuthentication,C++ 方法是 WSManEx.SessionFlagUseNoAuthentication。
-
-
WSManFlagUseDigest
-
-
65536 (0x10000)
-
使用摘要式身份验证。 仅客户端计算机可以发起摘要式身份验证请求。 客户端向服务器发送请求以进行身份验证,并从服务器接收令牌字符串。 然后,客户端发送资源请求,包括用户名以及密码的加密哈希以及令牌字符串。 HTTP 和 HTTPS 支持摘要式身份验证。 WinRM 客户端脚本和应用程序可以指定摘要式身份验证,但不能指定服务。
关联的脚本方法是 WSMan.SessionFlagUseDigest,C++ 方法是 IWSManEx.SessionFlagUseDigest。
-
-
WSManFlagUseNegotiate
-
-
131072 (0x20000)
-
使用协商身份验证。 客户端将请求发送到服务器进行身份验证。 服务器确定是使用 Kerberos 还是 NTLM。 选择 Kerberos 对域帐户进行身份验证,为本地计算机帐户选择 NTLM。 用户名应以域用户域\用户名的形式指定,服务器计算机上的本地用户的 servername\username 格式指定。
用户帐户控制 (UAC) 会影响对 WinRM 服务的访问权限。 在工作组或域中使用协商身份验证时,只有内置的管理员帐户可以访问该服务。 若要允许管理员组中的所有帐户访问该服务,请将以下注册表项设置为 1: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system\LocalAccountTokenFilterPolicy。
关联的脚本方法是 WSMan.SessionFlagUseNegotiate,C++ 方法是 IWSManEx.SessionFlagUseNegotiate。
-
-
WSManFlagUseBasic
-
-
262144 (0x40000)
-
使用基本身份验证。 客户端以用户名和密码的形式提供凭据,这些凭据直接在请求消息中传输。 只能指定标识远程计算机上的本地管理员帐户的凭据。
关联的脚本方法是 WSMan.SessionFlagUseBasic,C++ 方法是 IWSManEx.SessionFlagUseBasic。
-
-
WSManFlagUseKerberos
-
-
524288 (0x80000)
-
使用 Kerberos 身份验证。 客户端和服务器使用 Kerberos 票证相互进行身份验证。
关联的脚本方法是 WSMan.SessionFlagUseKerberos,C++ 方法是 IWSManEx.WSMan.SessionFlagUseKerberos。
-
-
WSManFlagNoEncryption
-
-
1048576 (0x100000)
-
不使用加密。 默认情况下不允许未加密的流量,必须在客户端和服务器上启用。
关联的脚本方法是 WSMan.SessionFlagNoEncryption,C++ 方法是 IWSManEx.SessionFlagNoEncryption。
-
-
WSManFlagUseClientCertificate
-
-
2097152 (0x200000)
-
使用基于客户端证书的身份验证。
关联的脚本方法是 WSMan.SessionFlagUseClientCertificate,C++ 方法是 IWSManEx2.SessionFlagUseClientCertificate。
-
-
WSManFlagUseCredSsp
-
-
16777216 (0x1000000)
-
使用凭据安全支持提供程序 (CredSSP) 身份验证。
关联的脚本方法是 WSMan.SessionFlagUseCredSsp,C++ 方法是 IWSManEx3.SessionFlagUseCredSsp。
-
-
WSManFlagSkipRevocationCheck
-
-
0x2000000
-
请勿在身份验证期间检查证书吊销。
-
-
WSManFlagAllowNegotiateImplicitCredentials
-
-
0x4000000
-
允许隐式凭据。
-
-
WSManFlagUseSsl
-
-
0x8000000
-
使用安全套接字层启用 HTTPS。
-
要求
| 要求 | 值 |
|---|---|
| 最低受支持的客户端 |
Windows Vista |
| 最低受支持的服务器 |
Windows Server 2008 |
| 标头 |
|
| IDL |
|
另请参阅
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈