Delen via

De verificatieservice instellen met VBScript

  • Artikel

Wanneer u een WMI-server (Windows Management Instrumentation) opent met een script, kunt u kiezen tussen NT LAN Manager (NTLM) of Kerberos-verificatieprotocollen. Het opgeven van Kerberos is niet vereist, behalve wanneer u delegatie gebruikt. Zie Verbinding maken met een derde computerdelegeringvoor meer informatie.

Omdat versies van besturingssystemen verschillen in welke verificatieservice ze gebruiken, is het raadzaam dat u geen waarde opgeeft voor het veld instantie wanneer u verbinding maakt met een extern systeem. In plaats daarvan staat u toe dat het besturingssysteem en de gedistribueerde versie van Component Object Model (DCOM) NTLM of Kerberos selecteren. Als er een verificatieservice is opgegeven, is voor de syntaxis de serverprincipaalnaam vereist. Dit is de naam van de doelcomputer in plaats van de domeincontroller.

U kunt de instantieparameter alleen gebruiken met verbindingen met externe WMI-servers. De verbindingspoging mislukt als u autorisatieniveaus probeert in te stellen als onderdeel van een moniker of met een aanroep naar SWbemLocator.ConnectServer voor een lokale verbinding.

Voer de volgende procedure uit om de verificatieservice op te geven die u wilt gebruiken in de parameter strAuthority van de methode SWbemLocator.ConnectServer of de moniker tekenreeksverbinding.

NTLM- of Kerberos-verificatie opgeven met de Scripting-API voor WMI-

  1. Als de parameter strAuthority begint met de tekenreeks 'kerberos:', gaat WMI ervan uit dat de tekenreeks verwijst naar een Kerberos-principalnaam en Kerberos-verificatie wordt gebruikt. Als de parameter strAuthority begint met de tekenreeks 'ntlmdomain:', gebruikt WMI in plaats daarvan NTLM-verificatie.

  2. Als alternatief kunt u het autoriteitengedeelte van een moniker gebruiken om het type verificatie op te geven dat wordt gebruikt om verbinding te maken met WMI. Als u Kerberos-verificatie wilt gebruiken bij het gebruik van een moniker, neemt u de tekenreeks 'authority=kerberos:' gevolgd door de hoofdnaam. Als u NTLM-verificatie wilt gebruiken, neemt u de tekenreeks 'authority=ntlmdomain:' op, gevolgd door de NTLM-domeinnaam.

    In het volgende voorbeeld ziet u een moniker die Kerberos-verificatie aanvraagt met behulp van de principal 'mydomain\server'.

    winmgmts:{impersonationLevel=delegate, _
        authority=kerberos:mydomain\server} _
        !//myserver/root/default:__cimomidentification=@

    In het volgende voorbeeld ziet u daarentegen een moniker die NTLM-verificatie aanvraagt met behulp van het domein 'mydomain'.

    winmgmts:{impersonationLevel=impersonate, _
        authority=ntlmdomain:mydomain} _
        !//myserver/root/default:__cimomidentification=@