Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
As constantes de autenticação são constantes na enumeração __WSManSessionFlags que especificam o método de autenticação e como lidar com servidores de certificados para o transporte HTTPS de pedidos.
Uma ou mais das constantes listadas na lista seguinte são necessárias no parâmetro flags nas chamadas para WSMan.CreateSession ou em chamadas IWSMan::CreateSession que se ligam a um computador remoto.
-
WSManFlagCredNomeUtilizadorPalavra-passe
-
-
4096 (0x1000)
-
Use o nome de utilizador e a palavra-passe como credenciais. Defina este flag quando criar um objeto ConnectionOptions e forneça o Nome de Utilizador e a Palavra-passe. As credenciais podem ser uma conta de domínio ou uma conta no computador local. Por defeito, a conta deve ser membro do grupo local de Administradores no computador local ou remoto. No entanto, o serviço WinRM pode ser configurado para permitir outros utilizadores. Para mais informações, consulte Instalação e Configuração para Windows Gestão Remota. Pode definir esta flag quando especificar credenciais para autenticação Negotiate (também conhecida como Windows Autenticação Integrada) ou para Autenticação básica.
O método de scripting associado é WSMan.SessionFlagCredUsernamePassword, e o método C++ é IWSManEx.SessionFlagCredUsernamePassword.
-
-
WSManFlagSkipCACheck
-
-
8192 (0x2000)
-
Ao ligar via HTTPS, o cliente não valida que o certificado do servidor está assinado por uma autoridade certificadora (CA) de confiança. Use este valor apenas quando o computador remoto for confiável por outros meios, por exemplo, se o computador remoto fizer parte de uma rede fisicamente segura e isolada ou se o computador remoto estiver listado como um host confiável na configuração do WinRM.
O método de scripting associado é WSMan.SessionFlagSkipCACheck, e o método C++ é IWSManEx.SessionFlagSkipCACheck.
-
-
WSManFlagSkipCNCheck
-
-
16384 (0x4000)
-
Ao ligar via HTTPS, o cliente não irá validar se o nome comum (CN) no certificado do servidor corresponde ao nome do computador na cadeia de ligação. Use apenas quando o computador remoto é confiável por outros meios, por exemplo, se o computador remoto fizer parte de uma rede fisicamente segura e isolada ou se o computador remoto estiver listado como um host confiável na configuração do WinRM.
O método de scripting associado é WSMan.SessionFlagSkipCNCheck, e o método C++ é IWSManEx.SessionFlagSkipCNCheck.
-
-
WSManFlagUseNoAuthentication
-
-
32768 (0x8000)
-
Não uses autenticação. Especifique esta constante ao testar uma ligação a um computador remoto para determinar se um serviço que implementa o protocolo WS-Management está configurado para ouvir pedidos de dados. WSManFlagUseNoAuthentication não pode ser combinado com qualquer outra constante de Sessão . O método de scripting associado é WSMan.SessionFlagUseNoAuthentication, e o método C++ é WSManEx.SessionFlagUseNoAuthentication.
-
-
WSManFlagUseDigest
-
-
65536 (0x10000)
-
Use a autenticação Digest. Só o computador cliente pode iniciar um pedido de autenticação Digest. O cliente envia um pedido ao servidor para autenticação e recebe uma cadeia de tokens do servidor. O cliente envia então o pedido de recurso, incluindo o nome de utilizador e um hash criptográfico da palavra-passe combinado com a cadeia de tokens. A autenticação por resumo é suportada para HTTP e HTTPS. Scripts e aplicações cliente WinRM podem especificar autenticação Digest, mas não o serviço.
O método de scripting associado é WSMan.SessionFlagUseDigest, e o método C++ é IWSManEx.SessionFlagUseDigest.
-
-
WSManFlagUseNegotiate
-
-
131072 (0x20000)
-
Use a autenticação Negotiate. O cliente envia um pedido ao servidor para autenticação. O servidor decide se deve usar Kerberos ou NTLM. O Kerberos é selecionado para autenticar uma conta de domínio e o NTLM é selecionado para contas de computadores locais. O nome de utilizador deve ser especificado na forma domínio\nome de utilizador para um utilizador de domínio ou nome de servidor\nome de utilizador para um utilizador local num computador servidor.
O Controlo de Conta de Utilizador (UAC) afeta o acesso ao serviço WinRM. Quando a autenticação Negotiate é usada num grupo de trabalho ou domínio, apenas a conta de Administrador incorporada pode aceder ao serviço. Para permitir que todas as contas do grupo de Administradores acedam ao serviço, defina a seguinte chave de registo para 1: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system\LocalAccountTokenFilterPolicy.
O método de scripting associado é WSMan.SessionFlagUseNegotiate, e o método C++ é IWSManEx.SessionFlagUseNegotiate.
-
-
WSManFlagUseBasic
-
-
262144 (0x40000)
-
Use autenticação básica. O cliente apresenta as credenciais sob a forma de um nome de utilizador e palavra-passe, transmitidas diretamente na mensagem de pedido. Pode especificar apenas credenciais que identifiquem uma conta de administrador local no computador remoto.
O método de scripting associado é WSMan.SessionFlagUseBasic, e o método C++ é IWSManEx.SessionFlagUseBasic.
-
-
WSManFlagUseKerberos
-
-
524288 (0x80000)
-
Use a autenticação Kerberos. O cliente e o servidor autenticam-se mutuamente usando tickets Kerberos.
O método de scripting associado é WSMan.SessionFlagUseKerberos, e o método C++ é IWSManEx.WSMan.SessionFlagUseKerberos.
-
-
WSManFlagNoEncryption
-
-
1048576 (0x100000)
-
Não uses encriptação. O tráfego não encriptado não é permitido por defeito e deve ser ativado tanto no cliente como no servidor.
O método de scripting associado é WSMan.SessionFlagNoEncryption, e o método C++ é IWSManEx.SessionFlagNoEncryption.
-
-
WSManFlagUseClientCertificate
-
-
2097152 (0x200000)
-
Utilize autenticação baseada em certificados de clientes.
O método de scripting associado é WSMan.SessionFlagUseClientCertificate, e o método C++ é IWSManEx2.SessionFlagUseClientCertificate.
-
-
WSManFlagUseCredSsp
-
-
16777216 (0x1000000)
-
Utilize a autenticação do Fornecedor de Suporte de Segurança de Credenciais (CredSSP).
O método de scripting associado é WSMan.SessionFlagUseCredSsp, e o método C++ é IWSManEx3.SessionFlagUseCredSsp.
-
-
WSManFlagSkipRevocationCheck
-
-
0x2000000
-
Não verifique a revogação do certificado durante a autenticação.
-
-
WSManFlagAllowNegotiateImplicitCredentials
-
-
0x4000000
-
Permitir credenciais implícitas.
-
-
WSManFlagUseSsl
-
-
0x8000000
-
Usa o Secure Socket Layer, ativa o HTTPS.
-
Requisitos
| Requisito | Valor |
|---|---|
| Cliente mínimo suportado |
Windows Vista |
| Servidor mínimo suportado |
Windows Server 2008 |
| Cabeçalho |
|
| IDL |
|