Autentiseringskonstanter

Autentiseringskonstanter är konstanter i __WSManSessionFlags uppräkning som anger autentiseringsmetoden och hur du hanterar certifikatservrar för HTTPS-transport av begäranden.

En eller flera av konstanterna som anges i följande lista krävs i parametern flags i anrop till WSMan.CreateSession eller i IWSMan::CreateSession-anrop som ansluter till en fjärrdator.

WSManFlagCredUsernamePassword

4096 (0x1000)

Använd användarnamnet och lösenordet som autentiseringsuppgifter. Ange den här flaggan när du skapar ett ConnectionOptions-objekt och ange användarnamn och lösenord. Autentiseringsuppgifterna kan vara ett domänkonto eller ett konto på den lokala datorn. Som standard måste kontot vara medlem i den lokala gruppen Administratörer på den lokala datorn eller fjärrdatorn. WinRM-tjänsten kan dock konfigureras för att tillåta andra användare. Mer information finns i Installation och konfiguration för Windows fjärrhantering. Du kan ange den här flaggan när du anger autentiseringsuppgifter för Förhandla om autentisering (kallas även Windows integrerad autentisering) eller för Basisk autentisering.

Den associerade skriptmetoden är WSMan.SessionFlagCredUsernamePassword och C++-metoden är IWSManEx.SessionFlagCredUsernamePassword.

WSManFlagSkipCACheck

8192 (0x2000)

När du ansluter via HTTPS verifierar klienten inte att servercertifikatet har signerats av en betrodd certifikatutfärdare (CA). Använd endast det här värdet när fjärrdatorn är betrodd på annat sätt, till exempel om fjärrdatorn är en del av ett nätverk som är fysiskt säkert och isolerat eller fjärrdatorn anges som en betrodd värd i WinRM-konfigurationen.

Den associerade skriptmetoden är WSMan.SessionFlagSkipCACheck och C++-metoden är IWSManEx.SessionFlagSkipCACheck.

WSManFlagSkipCNCheck

16384 (0x4000)

När du ansluter via HTTPS verifierar klienten inte att det gemensamma namnet (CN) i servercertifikatet matchar datornamnet i reťazec pripojenia. Använd endast när fjärrdatorn är betrodd på annat sätt, till exempel om fjärrdatorn är en del av ett nätverk som är fysiskt säkert och isolerat eller fjärrdatorn anges som en betrodd värd i WinRM-konfigurationen.

Den associerade skriptmetoden är WSMan.SessionFlagSkipCNCheck och C++-metoden är IWSManEx.SessionFlagSkipCNCheck.

WSManFlagUseNoAuthentication

32768 (0x8000)

Använd ingen autentisering. Ange den här konstanten när du testar en anslutning till en fjärrdator för att avgöra om en tjänst som implementerar WS-Management-protokollet har konfigurerats för att lyssna efter databegäranden. WSManFlagUseNoAuthentication kan inte kombineras med någon annan sessionskonstant . Den associerade skriptmetoden är WSMan.SessionFlagUseNoAuthentication och C++-metoden är WSManEx.SessionFlagUseNoAuthentication.

WSManFlagUseDigest

65536 (0x10000)

Använd sammanfattad autentisering. Endast klientdatorn kan initiera en begäran om sammanfattad autentisering. Klienten skickar en begäran till servern om att autentisera och tar emot en tokensträng från servern. Klienten skickar sedan resursbegäran, inklusive användarnamnet och en kryptografisk hash för lösenordet i kombination med tokensträngen. Sammanfattad autentisering stöds för HTTP och HTTPS. WinRM-klientskript och -program kan ange sammanfattad autentisering, men inte tjänsten.

Den associerade skriptmetoden är WSMan.SessionFlagUseDigest och C++-metoden är IWSManEx.SessionFlagUseDigest.

WSManFlagUseNegotiate

131072 (0x20000)

Använd Förhandla om autentisering. Klienten skickar en begäran till servern om att autentisera. Servern avgör om Kerberos eller NTLM ska användas. Kerberos har valts för att autentisera ett domänkonto och NTLM har valts för lokala datorkonton. Användarnamnet ska anges i formuläret domän\användarnamn för en domänanvändare eller servernamn\användarnamn för en lokal användare på en serverdator.

Användarkontokontroll (UAC) påverkar åtkomsten till WinRM-tjänsten. När Negotiate-autentisering används i en arbetsgrupp eller domän kan endast det inbyggda administratörskontot komma åt tjänsten. Om du vill tillåta att alla konton i gruppen Administratörer får åtkomst till tjänsten anger du följande registernyckel till 1: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system\LocalAccountTokenFilterPolicy.

Den associerade skriptmetoden är WSMan.SessionFlagUseNegotiate och C++-metoden är IWSManEx.SessionFlagUseNegotiate.

WSManFlagUseBasic

262144 (0x40000)

Använd Grundläggande autentisering. Klienten visar autentiseringsuppgifter i form av ett användarnamn och lösenord som skickas direkt i begärandemeddelandet. Du kan bara ange autentiseringsuppgifter som identifierar ett lokalt administratörskonto på fjärrdatorn.

Den associerade skriptmetoden är WSMan.SessionFlagUseBasic och C++-metoden är IWSManEx.SessionFlagUseBasic.

WSManFlagUseKerberos

524288 (0x80000)

Använd Kerberos-autentisering. Klienten och servern autentiserar ömsesidigt med Kerberos-biljetter.

Den associerade skriptmetoden är WSMan.SessionFlagUseKerberos och C++-metoden är IWSManEx.WSMan.SessionFlagUseKerberos.

WSManFlagNoEncryption

1048576 (0x100000)

Använd ingen kryptering. Okrypterad trafik tillåts inte som standard och måste vara aktiverad på både klienten och servern.

Den associerade skriptmetoden är WSMan.SessionFlagNoEncryption och C++-metoden är IWSManEx.SessionFlagNoEncryption.

WSManFlagUseClientCertificate

2097152 (0x200000)

Använd klientcertifikatbaserad autentisering.

Den associerade skriptmetoden är WSMan.SessionFlagUseClientCertificate och C++-metoden är IWSManEx2.SessionFlagUseClientCertificate.

WSManFlagUseCredSsp

16777216 (0x1000000)

Använd CredSSP-autentisering (Credential Security Support Provider).

Den associerade skriptmetoden är WSMan.SessionFlagUseCredSsp och C++-metoden är IWSManEx3.SessionFlagUseCredSsp.

WSManFlagSkipRevocationCheck

0x2000000

Kontrollera inte om certifikatet återkallas under autentiseringen.

WSManFlagAllowNegotiateImplicitCredentials

0x4000000

Tillåt implicita autentiseringsuppgifter.

WSManFlagUseSsl

0x8000000

Använd Secure Socket Layer, aktiverar HTTPS.

Requirements

Se även

Sessionskonstanter