Freigeben über


Festlegen des Authentifizierungsdiensts mithilfe von VBScript

Wenn Sie mithilfe eines Skripts auf einen WMI-Server (Windows Management Instrumentation, Windows-Verwaltungsinstrumentation) zugreifen, können Sie zwischen den Authentifizierungsprotokollen „NTLM“ (NT LAN Manager) und „Kerberos“ auswählen. Die Angabe von Kerberos ist außer bei der Delegierung nicht erforderlich. Weitere Informationen finden Sie unter Herstellen einer Verbindung per Delegierung über einen dritten Computer.

Da Betriebssystemversionen sich in Bezug auf den verwendeten Authentifizierungsdienst unterscheiden, wird empfohlen, beim Herstellen einer Verbindung mit einem Remotesystem keinen Wert für das Autoritätsfeld anzugeben. Erlauben Sie stattdessen dem Betriebssystem und der verteilten Version von Component Object Model (DCOM) die Auswahl von NTLM oder Kerberos. Wenn ein Authentifizierungsdienst angegeben wird, erfordert die Syntax den Serverprinzipalnamen, bei dem es sich um den Namen des Zielcomputers handelt, nicht des Domänencontrollers.

Sie können den Parameter „authority“ nur bei Verbindungen mit WMI-Remoteservern verwenden. Wenn Sie versuchen, Autorisierungsstufen als Teil eines Monikers oder mit einem Aufruf von SWbemLocator.ConnectServer für eine lokale Verbindung festzulegen, wird keine Verbindung hergestellt.

Führen Sie das folgende Verfahren aus, um den Authentifizierungsdienst anzugeben, den Sie im strAuthority-Parameter der SWbemLocator.ConnectServer-Methode oder der Moniker-Zeichenfolgenverbindung verwenden möchten.

Angeben der NTLM- oder Kerberos-Authentifizierung mit der Skripterstellungs-API für WMI

  1. Wenn der strAuthority-Parameter mit der Zeichenfolge „kerberos:“ beginnt, geht WMI davon aus, dass die Zeichenfolge auf einen Kerberos-Prinzipalnamen verweist, und verwendet die Kerberos-Authentifizierung. Wenn der strAuthority-Parameter mit der Zeichenfolge „ntlmdomain:“ beginnt, verwendet WMI stattdessen die NTLM-Authentifizierung.

  2. Alternativ dazu können Sie den authority-Teil eines Monikers verwenden, um den Typ der Authentifizierung anzugeben, der für die Verbindung mit WMI verwendet wird. Um bei einem Moniker die Kerberos-Authentifizierung zu verwenden, schließen Sie die Zeichenfolge „authority=kerberos:“ gefolgt vom Prinzipalnamen ein. Um die NTLM-Authentifizierung zu verwenden, schließen Sie die Zeichenfolge „authority=ntlmdomain:“ gefolgt vom NTLM-Domänennamen ein.

    Das folgende Beispiel zeigt einen Moniker, der die Kerberos-Authentifizierung mithilfe des Prinzipals „mydomain\server“ anfordert.

    winmgmts:{impersonationLevel=delegate, _
            authority=kerberos:mydomain\server} _
            !//myserver/root/default:__cimomidentification=@
    

    Im Gegensatz dazu zeigt das folgende Beispiel einen Moniker, der die NTLM-Authentifizierung mithilfe der Domäne „mydomain“ anfordert.

    winmgmts:{impersonationLevel=impersonate, _
            authority=ntlmdomain:mydomain} _
            !//myserver/root/default:__cimomidentification=@