驗證常數

驗證常數是 __WSManSessionFlags 列舉中的常數，可指定驗證方法，以及如何處理用於 HTTPS 傳輸要求的憑證服務器。

呼叫WSMan.CreateSession或在連線到遠端電腦的IWSMan：：CreateSession呼叫中，需要下列清單所列的一或多個常數。

WSManFlagCredUsernamePassword

4096 (0x1000)
使用使用者名稱和密碼作為認證。當您建立 ConnectionOptions 物件並提供 Username 和 Password時，請設定此旗標。認證可以是網域帳戶或本機電腦上的帳戶。根據預設，帳戶必須是本機或遠端電腦上的本機 Administrators 群組成員。不過，WinRM 服務可以設定為允許其他使用者。如需詳細資訊，請參閱 Windows 遠端系統管理的安裝和設定。當您指定交涉驗證的認證 (也稱為 Windows 整合 式驗證) 或 基本驗證時，您可以設定此旗標。

相關聯的腳本方法是 WSMan.SessionFlagCredUsernamePassword，而 C++ 方法是 IWSManEx.SessionFlagCredUsernamePassword。

WSManFlagSkipCACheck

8192 (0x2000)
透過 HTTPS 連線時，用戶端不會驗證伺服器憑證是由受信任的憑證授權單位單位簽署， (CA) 。只有當遠端電腦受到其他方式信任時，才使用這個值，例如，如果遠端電腦是實際安全且隔離的網路，或遠端電腦會列為 WinRM 組態中的受信任主機。

相關聯的腳本方法是 WSMan.SessionFlagSkipCACheck，而 C++ 方法是 IWSManEx.SessionFlagSkipCACheck。

WSManFlagSkipCNCheck

16384 (0x4000)
透過 HTTPS 連線時，用戶端不會驗證伺服器憑證中的一般名稱 (CN) 符合連接字串中的電腦名稱稱。只有當遠端電腦受到其他方式信任時，才使用，例如，如果遠端電腦是實際安全且隔離的網路，或遠端電腦會列為 WinRM 組態中的受信任主機。

相關聯的腳本方法是 WSMan.SessionFlagSkipCNCheck，而 C++ 方法是 IWSManEx.SessionFlagSkipCNCheck。

WSManFlagUseNoAuthentication

32768 (0x8000)
不使用驗證。測試與遠端電腦的連線時，請指定這個常數，以判斷實作WS-Management通訊協定的服務是否設定為接聽資料要求。 WSManFlagUseNoAuthentication 無法與任何其他會話常數結合。相關聯的腳本方法是 WSMan.SessionFlagUseNoAuthentication，而 C++ 方法是 WSManEx.SessionFlagUseNoAuthentication。

WSManFlagUseDigest

65536 (0x10000)
使用摘要式驗證。只有用戶端電腦可以起始摘要式驗證要求。用戶端會將要求傳送至伺服器，以驗證並接收來自伺服器的權杖字串。然後，用戶端會傳送資源要求，包括使用者名稱和密碼編譯雜湊，以及與權杖字串結合的密碼編譯雜湊。 HTTP 和 HTTPS 支援摘要式驗證。 WinRM 用戶端腳本和應用程式可以指定摘要式驗證，但不能指定服務。

相關聯的腳本方法是 WSMan.SessionFlagUseDigest，而 C++ 方法是 IWSManEx.SessionFlagUseDigest。

WSManFlagUseNegotiate

131072 (0x20000)
使用交涉驗證。用戶端會將要求傳送至伺服器進行驗證。伺服器會判斷是否要使用 Kerberos 或 NTLM。已選取 Kerberos 來驗證網域帳戶，並針對本機電腦帳戶選取 NTLM。使用者名稱應該以網域使用者的 domain\username 格式指定，或伺服器電腦上的本機使用者名稱\username。

使用者帳戶控制 (UAC) 會影響 WinRM 服務的存取權。當交涉驗證用於工作組或網域時，只有內建的系統管理員帳戶可以存取服務。若要允許系統管理員群組中的所有帳戶存取服務，請將下列登錄機碼設定為 1： HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system\LocalAccountTokenFilterPolicy。

相關聯的腳本方法是 WSMan.SessionFlagUseNegotiate，而 C++ 方法是 IWSManEx.SessionFlagUseNegotiate。

WSManFlagUseBasic

262144 (0x40000)
使用基本驗證。用戶端會以使用者名稱和密碼的形式呈現認證，直接在要求訊息中傳輸。您只能指定認證來識別遠端電腦上的本機系統管理員帳戶。

相關聯的腳本方法是 WSMan.SessionFlagUseBasic，而 C++ 方法是 IWSManEx.SessionFlagUseBasic。

WSManFlagUseKerberos

524288 (0x80000)
使用 Kerberos 驗證。用戶端和伺服器會使用 Kerberos 票證相互驗證。

相關聯的腳本方法是 WSMan.SessionFlagUseKerberos，而 C++ 方法是 IWSManEx.WSMan.SessionFlagUseKerberos。

WSManFlagNoEncryption

1048576 (0x100000)
不使用加密。預設不允許未加密的流量，而且必須在用戶端和伺服器上啟用。

相關聯的腳本方法是 WSMan.SessionFlagNoEncryption，而 C++ 方法是 IWSManEx.SessionFlagNoEncryption。

WSManFlagUseClientCertificate

2097152 (0x200000)
使用用戶端憑證式驗證。

相關聯的腳本方法是 WSMan.SessionFlagUseClientCertificate，而 C++ 方法是 IWSManEx2.SessionFlagUseClientCertificate。

WSManFlagUseCredSsp

16777216 (0x1000000)
使用認證安全性支援提供者 (CredSSP) 驗證。

相關聯的腳本方法是 WSMan.SessionFlagUseCredSsp，而 C++ 方法是 IWSManEx3.SessionFlagUseCredSsp。

WSManFlagSkipRevocationCheck

WSManFlagAllowNegotiateImplicitCredentials

WSManFlagUseSsl

規格需求