Use a Política de Grupo:
Computador > Políticas > Modelos Administrativos > Componentes do Windows > Gerenciamento Remoto do Windows > Serviço WinRM:
Proibir Negociar Autenticação: Desativado.
Desativei negociar a autenticação do serviço winrm no meu servidor executando:
winrm put winrm/config/service/Auth @{Negotiate="false"}
E agora posso realizar qualquer operação com o winrm. Eu recebo o erro:
Message = The WinRM client cannot process the request. The WinRM client trie
d to use Negotiate authentication mechanism, but the destination computer (local
host:47001) returned an 'access denied' error. Change the configuration to allow
Negotiate authentication mechanism to be used or specify one of the authenticat
ion mechanisms supported by the server. To use Kerberos, specify the local compu
ter name as the remote destination. Also verify that the client computer and the
destination computer are joined to a domain. To use Basic, specify the local co
mputer name as the remote destination, specify Basic authentication and provide
user name and password. Possible authentication mechanisms reported by server:
Eu entendo o erro, mas o problema é que a única maneira que eu encontro na web para ativar a autenticação Negotiate é através da execução:
winrm put winrm/config/service/Auth @{Negotiate="true"}
O que, claro, dá o erro acima. Existe outra maneira de ativar a autenticação Negotiate?
Edite a chave do registro HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ WSMAN \ Client.
Defina auth_kerberos e auth_negotiate como 1.
Reinicie o serviço.
Na máquina do nosso servidor 2012 / exchange 2010, tivemos esse erro ao tentar usar o software de backup do AVG.
Descobri que remover os dois maxenvelopesize
e trusted_hosts
sob essa chave fez o truque
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WSMAN\Client]
"maxEnvelopeSize"=dword:000007d0
"trusted_hosts"="*"
Eu tinha um servidor funcionando, mas outro não. Eu não consegui encontrar o problema. Finalmente eu descobri.
No servidor de envio: defina a política local Configuração do Computador \ Modelos Administrativos \ Sistema \ Delegação de Credenciais \ Permitir a Delegação de Credenciais Criativas. Ali, configure WSMAN * nos servidores Add para a lista (também marque a caixa para concatenar os padrões do SO)
No servidor de recebimento (Crie um arquivo .reg com o seguinte:):
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WSMAN\Client]
"auth_credssp"=dword:00000000
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WSMAN\Service]
"auth_credssp"=dword:00000001
funciona para mim
Como sugerido em esta resposta , mas Serviço, não Cliente:
Edite a chave de registro HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WSMAN\Service
.
Defina auth_kerberos
e auth_negotiate
como 1 .
Reinicie o serviço de Gerenciamento Remoto do Windows (WS-Management).
Tags authentication windows winrm