Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Le costanti di autenticazione sono costanti nell'enumerazione __WSManSessionFlags che specificano il metodo di autenticazione e come gestire i server certificati per il trasporto HTTPS delle richieste.
Una o più costanti elencate nell'elenco seguente sono necessarie nel parametro flags nelle chiamate a WSMan.CreateSession o in IWSMan::CreateSession chiamate che si connettono a un computer remoto.
-
WSManFlagCredUsernamePassword
-
-
4096 (0x1000)
-
Usare il nome utente e la password come credenziali. Impostare questo flag quando si crea un oggetto ConnectionOptions e si specificano nome utente e password. Le credenziali possono essere un account di dominio o un account nel computer locale. Per impostazione predefinita, l'account deve essere membro del gruppo Administrators locale nel computer locale o remoto. Tuttavia, il servizio WinRM può essere configurato per consentire ad altri utenti. Per altre informazioni, vedere Installazione e configurazione per Windows Gestione remota. È possibile impostare questo flag quando si specificano le credenziali per l'autenticazione Negotiate (nota anche come Windows l'autenticazione integrata) o per Autenticazione.
Il metodo di scripting associato è WSMan.SessionFlagCredUsernamePassword e il metodo C++ è IWSManEx.SessionFlagCredUsernamePassword.
-
-
WSManFlagSkipCACheck
-
-
8192 (0x2000)
-
Quando ci si connette tramite HTTPS, il client non convalida che il certificato del server sia firmato da un'autorità di certificazione attendibile (CA). Usare questo valore solo quando il computer remoto è considerato attendibile da altri mezzi, ad esempio se il computer remoto fa parte di una rete fisicamente sicura e isolata o il computer remoto è elencato come host attendibile nella configurazione WinRM.
Il metodo di scripting associato è WSMan.SessionFlagSkipCACheck e il metodo C++ è IWSManEx.SessionFlagSkipCACheck.
-
-
WSManFlagSkipCNCheck
-
-
16384 (0x4000)
-
Durante la connessione tramite HTTPS, il client non convaliderà che il nome comune (CN) nel certificato server corrisponda al nome del computer nel stringa di connessione. Usare solo quando il computer remoto è considerato attendibile da altri mezzi, ad esempio se il computer remoto fa parte di una rete fisicamente sicura e isolata o il computer remoto è elencato come host attendibile nella configurazione WinRM.
Il metodo di scripting associato è WSMan.SessionFlagSkipCNCheck e il metodo C++ è IWSManEx.SessionFlagSkipCNCheck.
-
-
WSManFlagUseNoAuthentication
-
-
32768 (0x8000)
-
Non usare l'autenticazione. Specificare questa costante durante il test di una connessione a un computer remoto per determinare se un servizio che implementa il protocollo WS-Management è configurato per l'ascolto delle richieste di dati. WSManFlagUseNoAuthentication non può essere combinato con qualsiasi altra costante Session . Il metodo di scripting associato è WSMan.SessionFlagUseNoAuthentication e il metodo C++ è WSManEx.SessionFlagUseNoAuthentication.
-
-
WSManFlagUseDigest
-
-
65536 (0x10000)
-
Usare l'autenticazione digest. Solo il computer client può avviare una richiesta di autenticazione digest. Il client invia una richiesta al server per l'autenticazione e riceve una stringa di token dal server. Il client invia quindi la richiesta di risorsa, incluso il nome utente e un hash crittografico della password combinata con la stringa del token. L'autenticazione digest è supportata per HTTP e HTTPS. Gli script client WinRM e le applicazioni possono specificare l'autenticazione digest, ma non il servizio.
Il metodo di scripting associato è WSMan.SessionFlagUseDigest e il metodo C++ è IWSManEx.SessionFlagUseDigest.
-
-
WSManFlagUseNegotiate
-
-
131072 (0x20000)
-
Usare l'autenticazione Negotiate. Il client invia una richiesta al server per l'autenticazione. Il server determina se utilizzare Kerberos o NTLM. Kerberos è selezionato per autenticare un account di dominio e NTLM è selezionato per gli account computer locali. Il nome utente deve essere specificato nel formato dominio\nomeutente per un utente di dominio o nomeserver\nomeutente per un utente locale in un computer server.
Il controllo dell'account utente influisce sull'accesso al servizio WinRM. Quando l'autenticazione Negotiate viene usata in un gruppo di lavoro o in un dominio, solo l'account amministratore predefinito può accedere al servizio. Per consentire a tutti gli account del gruppo Administrators di accedere al servizio, impostare la chiave del Registro di sistema seguente su 1: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system\LocalAccountTokenFilterPolicy.
Il metodo di scripting associato è WSMan.SessionFlagUseNegotiate e il metodo C++ è IWSManEx.SessionFlagUseNegotiate.
-
-
WSManFlagUseBasic
-
-
262144 (0x40000)
-
Usare l'autenticazione di base. Il client presenta le credenziali sotto forma di nome utente e password, trasmesse direttamente nel messaggio di richiesta. È possibile specificare solo le credenziali che identificano un account amministratore locale nel computer remoto.
Il metodo di scripting associato è WSMan.SessionFlagUseBasic e il metodo C++ è IWSManEx.SessionFlagUseBasic.
-
-
WSManFlagUseKerberos
-
-
524288 (0x80000)
-
Utilizzo dell'autenticazione Kerberos. Il client e il server eseguono l'autenticazione reciproca usando i ticket Kerberos.
Il metodo di scripting associato è WSMan.SessionFlagUseKerberos e il metodo C++ è IWSManEx.WSMan.SessionFlagUseKerberos.
-
-
WSManFlagNoEncryption
-
-
1048576 (0x100000)
-
Non usare alcuna crittografia. Il traffico non crittografato non è consentito per impostazione predefinita e deve essere abilitato sia nel client che nel server.
Il metodo di scripting associato è WSMan.SessionFlagNoEncryption e il metodo C++ è IWSManEx.SessionFlagNoEncryption.
-
-
WSManFlagUseClientCertificate
-
-
2097152 (0x200000)
-
Usare l'autenticazione basata su certificati client.
Il metodo di scripting associato è WSMan.SessionFlagUseClientCertificate e il metodo C++ è IWSManEx2.SessionFlagUseClientCertificate.
-
-
WSManflagUseCredSsp
-
-
16777216 (0x1000000)
-
Usare l'autenticazione CredSSP (Credential Security Support Provider).
Il metodo di scripting associato è WSMan.SessionFlagUseCredSsp e il metodo C++ è IWSManEx3.SessionFlagUseCredSsp.
-
-
WSManFlagSkipRevocationCheck
-
-
0x2000000
-
Non verificare la revoca dei certificati durante l'autenticazione.
-
-
WSManFlagAllowNegotiateImplicitCredentials
-
-
0x4000000
-
Consenti credenziali implicite.
-
-
WSManFlagUseSsl
-
-
0x8000000
-
Usare Secure Socket Layer, abilita HTTPS.
-
Requisiti
| Requisito | Valore |
|---|---|
| Client minimo supportato |
Windows Vista |
| Server minimo supportato |
Windows Server 2008 |
| Intestazione |
|
| "Linguaggio di Definizione dell'Interfaccia (IDL)" |
|