Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Podczas uzyskiwania dostępu do serwera instrumentacji zarządzania Windows (WMI) za pomocą skryptu można wybrać między protokołami uwierzytelniania NT LAN Manager (NTLM) lub Kerberos. Wskazywanie protokołu Kerberos nie jest wymagane, z wyjątkiem przypadków korzystania z delegacji. Aby uzyskać więcej informacji, zobacz Połączenie z trzecim komputerem-delegacja.
Ponieważ wersje systemu operacyjnego różnią się w zależności od używanej usługi uwierzytelniania, zaleca się, aby nie określać wartości pola urzędu podczas nawiązywania połączenia z systemem zdalnym. Zamiast tego pozwól, aby zarówno system operacyjny, jak i rozproszona wersja modelu obiektów składników (DCOM) samodzielnie wybrały protokół NTLM lub Kerberos. Jeśli określono usługę uwierzytelniania, składnia wymaga głównej nazwy serwera, która jest nazwą komputera docelowego, a nie kontrolera domeny.
Parametr authority można używać tylko z połączeniami z zdalnymi serwerami WMI. Próba połączenia nie powiedzie się, jeśli próbujesz ustawić poziomy autoryzacji jako część monikera lub za pomocą wywołania SWbemLocator.ConnectServer dla połączenia lokalnego.
Wykonaj poniższą procedurę, aby określić usługę uwierzytelniania, której chcesz użyć w parametrze strAuthority SWbemLocator.ConnectServer lub moniker połączenia parametrów.
Aby określić uwierzytelnianie NTLM lub Kerberos za pomocą interfejsu API skryptów dla usługi WMI
Jeśli parametr strAuthority rozpoczyna się od ciągu "kerberos:", WMI zakłada, że ciąg odnosi się do nazwy głównej Kerberos i uwierzytelnianie Kerberos jest używane. Jeśli parametr strAuthority rozpoczyna się od ciągu "ntlmdomain:", zamiast tego usługa WMI używa uwierzytelniania NTLM.
Alternatywnie możesz użyć części autoryzacyjnej monikera, aby określić typ uwierzytelniania używanego do połączenia z WMI. Aby użyć uwierzytelniania Kerberos podczas korzystania z monikera, dołącz ciąg "authority=kerberos:", a następnie nazwę główną. Aby użyć uwierzytelniania NTLM, dołącz ciąg "authority=ntlmdomain:", a następnie nazwę domeny NTLM.
W poniższym przykładzie przedstawiono pseudonim, który żąda uwierzytelniania Kerberos przy użyciu głównego "mydomain\server".
winmgmts:{impersonationLevel=delegate, _ authority=kerberos:mydomain\server} _ !//myserver/root/default:__cimomidentification=@Z kolei w poniższym przykładzie pokazano pseudonim, który żąda uwierzytelniania NTLM przy użyciu domeny "mydomain".
winmgmts:{impersonationLevel=impersonate, _ authority=ntlmdomain:mydomain} _ !//myserver/root/default:__cimomidentification=@