我正在尝试使用基本授权让 WSMan 工作。我总是收到拒绝访问错误。Kerberos 身份验证工作正常。
Windows 远程管理服务在域 A 中的 Windows Server 2008 R2 上运行,并具有以下配置:
配置
MaxEnvelopeSizekb = 800
MaxTimeoutms = 600000
MaxBatchItems = 20
MaxProviderRequests = 4294967295
客户
网络延迟 = 5000
URLPrefix = wsman
AllowUnencrypted = false
认证
基本=真
摘要 = 真
Kerberos = 真
协商=真
证书 = 真
CredSSP = 假
默认端口
HTTP = 5985
HTTPS = 5986
受信任主机 = *
服务
RootSDDL = O:NSG:BAD:P(A;;GA;;;S-1-5-21-2516571543-3809851355-1508507046-1008)(A;;GA;;;BA)(A;;GAGXGWGR;; ;S-1-5-21-3465154619-3242790773-2173928322-17804)S:P(AU;FA;GA;;;WD)(AU;SA;GXGW;;;WD)
MaxConcurrentOperations = 4294967295
MaxConcurrentOperationsPerUser = 200
枚举超时时间 = 600000
最大连接数 = 15
MaxPacketRetrievalTimeSeconds = 120
AllowUnencrypted = true
认证
基本=真
Kerberos = 真
协商=真
证书 = 真
CredSSP = 真
CbtHardeningLevel = 放松
默认端口
HTTP = 5985
HTTPS = 5986
IPv4过滤器 = *
IPv6过滤器 = *
EnableCompatibilityHttpListener = false
EnableCompatibilityHttpsListener = false
CertificateThumbprint = ee cd g2 5e 61 ad d0 07 07 b7 77 95 ec 38 16 02df 7f 64 51
赢家
AllowRemoteShellAccess = true
空闲超时 = 180000
最大并发用户数 = 5
MaxShellRunTime = 2147483647
MaxProcessesPerShell = 15
MaxMemoryPerShellMB = 150
MaxShellsPerUser = 5
我正在域 B 中的 Windows 7 工作站上执行 Test-WSMan:
Test-WSMan -ComputerName https://server2008:5986 -Auth basic -Cred B\MY_USER_NAME
并得到以下错误:
Test-WSMan:访问被拒绝。
在行:1 字符:11
+ 测试-WSMan -ComputerName https://server2008:5986 -Auth basic -Cred B\MY_USER_NAME
+ CategoryInfo : InvalidOperation: (https://server2008:5986:5986:String) [Test-WSMan], InvalidOperationException
+ FullyQualifiedErrorId : WsManError,Microsoft.WSMan.Management.TestWSManCommand
请注意,以下命令可以正常工作:
Test-WSMan -ComputerName https://server2008:5986 -Auth kerberos
Windows Server 上出现以下日志:
错误 6/22/2012 12:21:27 PM Windows 远程管理 168 用户身份验证
常规:向客户端发送 HTTP 401 响应并在发送响应后断开连接
细节:
日志名称:Microsoft-Windows-WinRM/Operational
来源:Microsoft-Windows-WinRM
日期:2012 年 6 月 22 日下午 12:21:27
事件编号:168
任务类别:用户认证
级别:错误
关键词:安全、服务器
用户:网络服务
电脑:server2008
描述:
向客户端发送 HTTP 401 响应并在发送响应后断开连接
有人可以帮我解决这个问题吗?这是配置问题还是我做错了什么?
谢谢。