Condividi tramite

Impostazione del servizio di autenticazione tramite VBScript

  • Articolo

Quando si accede a un server WMI (Windows Management Instrumentation) con uno script, è possibile scegliere tra NT LAN Manager (NTLM) o protocolli di autenticazione Kerberos. Non è necessario specificare Kerberos, tranne quando si usa la delega. Per altre informazioni, vedere Connessione a una terza delega computer.

Poiché le versioni del sistema operativo differiscono in base al servizio di autenticazione usato, è consigliabile non specificare un valore per il campo dell'autorità durante la connessione a un sistema remoto. Consentire invece al sistema operativo e alla versione distribuita di Component Object Model (DCOM) di selezionare NTLM o Kerberos. Se viene specificato un servizio di autenticazione, la sintassi richiede il nome dell'entità server, ovvero il nome del computer di destinazione anziché il controller di dominio.

È possibile usare il parametro authority solo con connessioni a server WMI remoti. Il tentativo di connessione ha esito negativo se si tenta di impostare i livelli di autorizzazione come parte di un moniker o con una chiamata a SWbemLocator.ConnectServer per una connessione locale.

Eseguire la procedura seguente per specificare il servizio di autenticazione che si vuole usare nel parametro strAuthority del metodo SWbemLocator.ConnectServer o della connessione di stringa moniker .

Per specificare l'autenticazione NTLM o Kerberos con l'API di scripting per WMI

  1. Se il parametro strAuthority inizia con la stringa "kerberos:", WMI presuppone che la stringa faccia riferimento a un nome dell'entità Kerberos e che venga usata l'autenticazione Kerberos. Se il parametro strAuthority inizia con la stringa "ntlmdomain:", WMI usa invece l'autenticazione NTLM.

  2. In alternativa, è possibile usare la parte dell'autorità di un moniker per specificare il tipo di autenticazione usato per connettersi a WMI. Per usare l'autenticazione Kerberos quando si usa un moniker, includere la stringa "authority=kerberos:" seguita dal nome dell'entità. Per usare l'autenticazione NTLM, includere la stringa "authority=ntlmdomain:" seguita dal nome di dominio NTLM.

    L'esempio seguente mostra un moniker che richiede l'autenticazione Kerberos usando l'entità "mydomain\server".

    winmgmts:{impersonationLevel=delegate, _
        authority=kerberos:mydomain\server} _
        !//myserver/root/default:__cimomidentification=@

    L'esempio seguente mostra invece un moniker che richiede l'autenticazione NTLM usando il dominio "mydomain".

    winmgmts:{impersonationLevel=impersonate, _
        authority=ntlmdomain:mydomain} _
        !//myserver/root/default:__cimomidentification=@