Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Ao acessar um servidor WMI (Instrumentação de Gerenciamento do Windows) com um script, você pode escolher entre os protocolos de autenticação NT LAN Manager (NTLM) ou Kerberos. Não é necessário especificar o Kerberos, exceto ao utilizar delegação. Para obter mais informações, consulte Ligação a um 3.º computador - Delegação.
Como as versões do sistema operacional diferem em qual serviço de autenticação eles usam, é recomendável que você não especifique um valor para o campo de autoridade ao se conectar a um sistema remoto. Em vez disso, permita que o sistema operacional e a versão distribuída do DCOM (Component Object Model) selecionem NTLM ou Kerberos. Se um serviço de autenticação for especificado, a sintaxe exigirá o nome principal do servidor, que é o nome do computador de destino em vez do nome do controlador de domínio.
Você pode usar o parâmetro authority somente com conexões com servidores WMI remotos. A tentativa de conexão falhará se você tentar definir níveis de autorização como parte de um moniker ou com uma chamada para SWbemLocator.ConnectServer para uma conexão local.
Execute o procedimento seguinte para especificar o serviço de autenticação que pretende usar no parâmetro strAuthority do método SWbemLocator.ConnectServer ou na cadeia de caracteres de ligação moniker .
Para especificar a autenticação NTLM ou Kerberos com a API de script para WMI
Se o parâmetro strAuthority começar com a cadeia de caracteres "kerberos:", o WMI assumirá que a cadeia de caracteres se refere a um nome principal Kerberos e a autenticação Kerberos será usada. Se o parâmetro strAuthority começar com a cadeia de caracteres "ntlmdomain:", o WMI usará a autenticação NTLM.
Como alternativa, você pode usar a parte de autoridade de um moniker para especificar o tipo de autenticação usado para se conectar ao WMI. Para usar a autenticação Kerberos ao usar um moniker, inclua a cadeia de caracteres "authority=kerberos:" seguida do nome principal. Para usar a autenticação NTLM, inclua a cadeia de caracteres "authority=ntlmdomain:" seguida pelo nome de domínio NTLM.
O exemplo a seguir mostra um moniker que solicita a autenticação Kerberos usando o principal "mydomain\server".
winmgmts:{impersonationLevel=delegate, _ authority=kerberos:mydomain\server} _ !//myserver/root/default:__cimomidentification=@Por outro lado, o exemplo a seguir mostra um moniker que solicita autenticação NTLM usando o domínio "mydomain".
winmgmts:{impersonationLevel=impersonate, _ authority=ntlmdomain:mydomain} _ !//myserver/root/default:__cimomidentification=@