Sdílet prostřednictvím

Nastavení ověřovací služby pomocí jazyka VBScript

  • Článek

Při přístupu k serveru WMI (Windows Management Instrumentation) pomocí skriptu si můžete vybrat mezi protokoly ověřování NT LAN Manager (NTLM) nebo Kerberos. Určení protokolu Kerberos se nevyžaduje, s výjimkou případu použití delegování. Další informace naleznete v tématu Připojení ke třetí delegaci počítače.

Vzhledem k tomu, že verze operačního systému se liší v tom, jakou službu ověřování používají, doporučujeme při připojování ke vzdálenému systému nezadávat hodnotu pole autority. Místo toho povolte, aby operační systém a distribuovaná verze modelu DCOM (Component Object Model) vybrali protokol NTLM nebo Kerberos. Pokud je zadaná ověřovací služba, syntaxe vyžaduje hlavní název serveru, což je název cílového počítače místo řadiče domény.

Parametr autority můžete použít pouze s připojeními ke vzdáleným serverům WMI. Pokus o připojení selže, pokud se pokusíte nastavit úrovně autorizace ve formě monikeru nebo s voláním SWbemLocator.ConnectServer pro místní připojení.

Pomocí následujícího postupu určete ověřovací službu, kterou chcete použít ve strAuthority parametru metody SWbemLocator.ConnectServer nebo ve řetězcovém připojení monikeru.

Specifikace ověření pomocí NTLM nebo Kerberos pro skriptovací API WMI

  1. Pokud parametr strAuthority začíná řetězcem "kerberos:", WMI předpokládá, že se řetězec odkazuje na hlavní jméno protokolu Kerberos a použije se autentizace Kerberos. Pokud strAuthority parametr začíná řetězcem ntlmdomain:, WMI místo toho používá ověřování NTLM.

  2. Alternativně můžete použít autoritu monikeru k určení typu ověřování použitého pro připojení k rozhraní WMI. Pokud chcete použít ověřování Kerberos, zadejte při použití monikeru řetězec "authority=kerberos:", za kterým následuje hlavní název. Pokud chcete použít ověřování NTLM, zahrňte řetězec "authority=ntlmdomain:" následovaný názvem domény NTLM.

    Následující příklad ukazuje moniker, který požaduje ověřování Kerberos pomocí instančního objektu mydomain\server.

    winmgmts:{impersonationLevel=delegate, _
        authority=kerberos:mydomain\server} _
        !//myserver/root/default:__cimomidentification=@

    Naproti tomu následující příklad ukazuje moniker, který požaduje ověřování NTLM pomocí domény mydomain.

    winmgmts:{impersonationLevel=impersonate, _
        authority=ntlmdomain:mydomain} _
        !//myserver/root/default:__cimomidentification=@