Ich habe die Verhandlungsauthentifizierung für den WinRM-Dienst auf meinem Server deaktiviert, indem ich Folgendes ausgeführt habe:
winrm put winrm/config/service/Auth @{Negotiate="false"}
Und jetzt kann ich jede Operation mit winrm durchführen. Ich bekomme den Fehler:
Message = The WinRM client cannot process the request. The WinRM client trie
d to use Negotiate authentication mechanism, but the destination computer (local
host:47001) returned an 'access denied' error. Change the configuration to allow
Negotiate authentication mechanism to be used or specify one of the authenticat
ion mechanisms supported by the server. To use Kerberos, specify the local compu
ter name as the remote destination. Also verify that the client computer and the
destination computer are joined to a domain. To use Basic, specify the local co
mputer name as the remote destination, specify Basic authentication and provide
user name and password. Possible authentication mechanisms reported by server:
Ich verstehe den Fehler, aber das Problem ist, dass der einzige Weg, den ich im Web finde, um die Authentifizierung zu verhandeln, darin besteht, Folgendes auszuführen:
winrm put winrm/config/service/Auth @{Negotiate="true"}
Was natürlich den obigen Fehler ergibt. Gibt es eine andere Möglichkeit, die Authentifizierung zu verhandeln?
windows
authentication
winrm
Ivaylo Strandjev
quelle
quelle
gpedit.msc
und wählen SieComputer Configuration
->Administrative Templates
...Bearbeiten Sie den Registrierungsschlüssel HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ WSMAN \ Client.
Setzen Sie auth_kerberos und auth_negotiate auf 1.
Starten Sie den Dienst neu.
quelle
Wie in dieser Antwort vorgeschlagen , aber Service, nicht Client:
Bearbeiten Sie den Registrierungsschlüssel
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WSMAN\Service
.Setze
auth_kerberos
undauth_negotiate
auf 1 .Starten Sie den Windows-Remoteverwaltungsdienst (WS-Management) neu.
quelle
Auf unserem Server 2012 / Exchange 2010-Computer trat dieser Fehler auf, als wir versuchten, die AVG-Sicherungssoftware zu verwenden.
Ich fand beide zu entfernen
maxenvelopesize
undtrusted_hosts
unter diesem Schlüssel tat der Trickquelle
Ich hatte einen Server in Betrieb, ein anderer nicht. Ich konnte das Problem nicht finden. Endlich habe ich es herausgefunden.
Auf dem sendenden Server: Legen Sie die lokale Richtlinie Computerkonfiguration \ Administrative Vorlagen \ System \ Delegierung von Anmeldeinformationen \ Delegieren neuer Anmeldeinformationen zulassen fest. Stellen Sie dort WSMAN * in der Liste Server zur Liste hinzufügen ein (aktivieren Sie auch das Kontrollkästchen, um die Standardeinstellungen des Betriebssystems zu verketten).
Auf dem empfangenden Server (Erstellen Sie eine REG-Datei mit den folgenden Angaben :):
funktioniert bei mir
quelle
Beachten Sie, dass die Gruppenrichtlinie über die Domänengruppenrichtlinie angewendet werden kann, wenn der Computer (Server) Mitglied einer Domäne oder selbst ein Domänencontroller ist (in meinem Fall Windows Server 2019).
Daher schlage ich (in diesen Fällen) vor, den folgenden Befehl zu verwenden und den Gewinnwert der Richtlinie "Authentifizierung nicht aushandeln" zu überprüfen.
Es kann aus der "Standardrichtlinie für Domänencontroller" angewendet werden !!
quelle