Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Verificatieconstanten zijn constanten in de __WSManSessionFlags opsomming waarmee de verificatiemethode wordt opgegeven en hoe u certificaatservers kunt verwerken voor HTTPS-transport van aanvragen.
Een of meer van de constanten in de volgende lijst zijn vereist in de parameter vlaggen bij aanroepen naar WSMan.CreateSession of in IWSMan::CreateSession-aanroepen die verbinding maken met een externe computer.
-
WSManFlagCredUsernamePassword
-
-
4096 (0x1000)
-
Gebruik de gebruikersnaam en het wachtwoord als referenties. Stel deze vlag in wanneer u een ConnectionOptions-object maakt en gebruikersnaam en wachtwoord opgeeft. De referenties kunnen een domeinaccount of een account op de lokale computer zijn. Standaard moet het account lid zijn van de lokale groep Administrators op de lokale of externe computer. De WinRM-service kan echter worden geconfigureerd om andere gebruikers toe te staan. Zie Installation and Configuration for Windows Remote Management voor meer informatie. U kunt deze vlag instellen wanneer u referenties opgeeft voor negotiate-verificatie (ook wel bekend als Windows geïntegreerde verificatie) of voor Basische verificatie.
De bijbehorende scriptmethode is WSMan.SessionFlagCredUsernamePassword en de C++-methode is IWSManEx.SessionFlagCredUsernamePassword.
-
-
WSManFlagSkipCACheck
-
-
8192 (0x2000)
-
Wanneer u verbinding maakt via HTTPS, valideert de client niet of het servercertificaat is ondertekend door een vertrouwde certificeringsinstantie (CA). Gebruik deze waarde alleen als de externe computer op een andere manier wordt vertrouwd, bijvoorbeeld als de externe computer deel uitmaakt van een netwerk dat fysiek veilig en geïsoleerd is of de externe computer wordt vermeld als een vertrouwde host in de WinRM-configuratie.
De bijbehorende scriptingmethode is WSMan.SessionFlagSkipCACheck en de C++-methode is IWSManEx.SessionFlagSkipCACheck.
-
-
WSManFlagSkipCNCheck
-
-
16384 (0x4000)
-
Wanneer de client verbinding maakt via HTTPS, wordt niet gevalideerd of de algemene naam (CN) in het servercertificaat overeenkomt met de computernaam in de verbindingsreeks. Gebruik alleen wanneer de externe computer op een andere manier wordt vertrouwd, bijvoorbeeld als de externe computer deel uitmaakt van een netwerk dat fysiek veilig en geïsoleerd is of als een vertrouwde host in de WinRM-configuratie wordt vermeld.
De bijbehorende scriptmethode is WSMan.SessionFlagSkipCNCheck en de C++-methode is IWSManEx.SessionFlagSkipCNCheck.
-
-
WSManFlagUseNoAuthentication
-
-
32768 (0x8000)
-
Geen verificatie gebruiken. Geef deze constante op bij het testen van een verbinding met een externe computer om te bepalen of een service die het WS-Management-protocol implementeert, is geconfigureerd om te luisteren naar gegevensaanvragen. WSManFlagUseNoAuthentication kan niet worden gecombineerd met een andere sessieconstante . De bijbehorende scriptingmethode is WSMan.SessionFlagUseNoAuthentication en de C++-methode is WSManEx.SessionFlagUseNoAuthentication.
-
-
WSManFlagUseDigest
-
-
65536 (0x10000)
-
Gebruik Digest-verificatie. Alleen de clientcomputer kan een digest-verificatieaanvraag initiëren. De client verzendt een aanvraag naar de server om een tokentekenreeks van de server te verifiëren en te ontvangen. De client verzendt vervolgens de resourceaanvraag, inclusief de gebruikersnaam en een cryptografische hash van het wachtwoord in combinatie met de tokentekenreeks. Digest-verificatie wordt ondersteund voor HTTP en HTTPS. WinRM-clientscripts en -toepassingen kunnen digest-verificatie opgeven, maar niet de service.
De bijbehorende scriptmethode is WSMan.SessionFlagUseDigest en de C++-methode is IWSManEx.SessionFlagUseDigest.
-
-
WSManFlagUseNegotiate
-
-
131072 (0x20000)
-
Gebruik Negotiate-verificatie. De client verzendt een aanvraag naar de server om te verifiëren. De server bepaalt of Kerberos of NTLM moet worden gebruikt. Kerberos is geselecteerd om een domeinaccount te verifiëren en NTLM is geselecteerd voor lokale computeraccounts. De gebruikersnaam moet worden opgegeven in het formulierdomein\gebruikersnaam voor een domeingebruiker of servernaam\gebruikersnaam voor een lokale gebruiker op een servercomputer.
Gebruikersaccountbeheer (UAC) heeft invloed op de toegang tot de WinRM-service. Wanneer negotiate-verificatie wordt gebruikt in een werkgroep of domein, heeft alleen het ingebouwde administratoraccount toegang tot de service. Als u alle accounts in de groep Administrators toegang wilt geven tot de service, stelt u de volgende registersleutel in op 1: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system\LocalAccountTokenFilterPolicy.
De bijbehorende scriptmethode is WSMan.SessionFlagUseNegotiate en de C++-methode is IWSManEx.SessionFlagUseNegotiate.
-
-
WSManFlagUseBasic
-
-
262144 (0x40000)
-
Gebruik basisverificatie. De client geeft referenties weer in de vorm van een gebruikersnaam en wachtwoord, rechtstreeks verzonden in het aanvraagbericht. U kunt alleen referenties opgeven waarmee een lokaal beheerdersaccount op de externe computer wordt geïdentificeerd.
De bijbehorende scriptmethode is WSMan.SessionFlagUseBasic en de C++-methode is IWSManEx.SessionFlagUseBasic.
-
-
WSManFlagUseKerberos
-
-
524288 (0x80000)
-
Kerberos-verificatie gebruiken. De client en server verifiëren elkaar wederzijds met Kerberos-tickets.
De bijbehorende scriptmethode is WSMan.SessionFlagUseKerberos en de C++-methode is IWSManEx.WSMan.SessionFlagUseKerberos.
-
-
WSManFlagNoEncryption
-
-
1048576 (0x100000)
-
Gebruik geen versleuteling. Niet-versleuteld verkeer is niet standaard toegestaan en moet zijn ingeschakeld op zowel de client als de server.
De bijbehorende scriptingmethode is WSMan.SessionFlagNoEncryption en de C++-methode is IWSManEx.SessionFlagNoEncryption.
-
-
WSManFlagUseClientCertificate
-
-
2097152 (0x200000)
-
Gebruik verificatie op basis van clientcertificaten.
De bijbehorende scriptmethode is WSMan.SessionFlagUseClientCertificate en de C++-methode is IWSManEx2.SessionFlagUseClientCertificate.
-
-
WSManFlagUseCredSsp
-
-
16777216 (0x1000000)
-
Gebruik CredSSP-verificatie (Credential Security Support Provider).
De bijbehorende scriptingmethode is WSMan.SessionFlagUseCredSsp en de C++-methode is IWSManEx3.SessionFlagUseCredSsp.
-
-
WSManFlagSkipRevocationCheck
-
-
0x2000000
-
Controleer niet op certificaatintrekking tijdens verificatie.
-
-
WSManFlagAllowNegotiateImplicitCredentials
-
-
0x4000000
-
Impliciete referenties toestaan.
-
-
WSManFlagUseSsl
-
-
0x8000000
-
Gebruik Secure Socket Layer en schakelt HTTPS in.
-
Requirements
| Requirement | Waarde |
|---|---|
| Minimaal ondersteunde client |
Windows Vista |
| Minimaal ondersteunde server |
Windows Server 2008 |
| Koptekst |
|
| IDL |
|