Como ativar a autenticação de negociação para o winrm

Question

Como ativar a autenticação de negociação para o winrm

#1 resposta do (12 votos)
#2 resposta do (2 votos)
#3 resposta do (0 votos)
#4 resposta do (0 votos)
#5 resposta do (0 votos)

9

Desativei negociar a autenticação do serviço winrm no meu servidor executando:

winrm put winrm/config/service/Auth @{Negotiate="false"}

E agora posso realizar qualquer operação com o winrm. Eu recebo o erro:

    Message = The WinRM client cannot process the request. The WinRM client trie
d to use Negotiate authentication mechanism, but the destination computer (local
host:47001) returned an 'access denied' error. Change the configuration to allow
 Negotiate authentication mechanism to be used or specify one of the authenticat
ion mechanisms supported by the server. To use Kerberos, specify the local compu
ter name as the remote destination. Also verify that the client computer and the
 destination computer are joined to a domain. To use Basic, specify the local co
mputer name as the remote destination, specify Basic authentication and provide
user name and password. Possible authentication mechanisms reported by server:

Eu entendo o erro, mas o problema é que a única maneira que eu encontro na web para ativar a autenticação Negotiate é através da execução:

winrm put winrm/config/service/Auth @{Negotiate="true"}

O que, claro, dá o erro acima. Existe outra maneira de ativar a autenticação Negotiate?

authentication windows winrm

por Ivaylo Strandjev 01.11.2013 / 11:24

5 respostas

2

Edite a chave do registro HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ WSMAN \ Client.

Defina auth_kerberos e auth_negotiate como 1.

Reinicie o serviço.

por 01.01.2015 / 10:48

0

Na máquina do nosso servidor 2012 / exchange 2010, tivemos esse erro ao tentar usar o software de backup do AVG.

Descobri que remover os dois maxenvelopesize e trusted_hosts sob essa chave fez o truque

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WSMAN\Client]
"maxEnvelopeSize"=dword:000007d0
"trusted_hosts"="*"

por 24.06.2015 / 12:36

0

Eu tinha um servidor funcionando, mas outro não. Eu não consegui encontrar o problema. Finalmente eu descobri.

No servidor de envio: defina a política local Configuração do Computador \ Modelos Administrativos \ Sistema \ Delegação de Credenciais \ Permitir a Delegação de Credenciais Criativas. Ali, configure WSMAN * nos servidores Add para a lista (também marque a caixa para concatenar os padrões do SO)

No servidor de recebimento (Crie um arquivo .reg com o seguinte:):

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WSMAN\Client] 
"auth_credssp"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WSMAN\Service]
"auth_credssp"=dword:00000001

funciona para mim

por 02.08.2016 / 23:56

0

Como sugerido em esta resposta , mas Serviço, não Cliente:

Edite a chave de registro HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WSMAN\Service .
Defina auth_kerberos e auth_negotiate como 1 .
Reinicie o serviço de Gerenciamento Remoto do Windows (WS-Management).

por 19.05.2017 / 01:43

Tags authentication windows winrm

Alterar permissões na chave do registro via linha de comando O Apache não encontra a pasta no sistema de arquivos; Anexando “\ xe2 \ x80 \ x9d” ao final dos caminhos de arquivo

score 12 · Accepted Answer

Use a Política de Grupo:

Computador > Políticas > Modelos Administrativos > Componentes do Windows > Gerenciamento Remoto do Windows > Serviço WinRM:
Proibir Negociar Autenticação: Desativado.