Compartilhar via


Definir o serviço de autenticação usando VBScript

Ao acessar um servidor WMI (Instrumentação de Gerenciamento do Windows) com um script, você pode escolher entre os protocolos de autenticação NTLM (NT LAN Manager) ou Kerberos. A especificação de Kerberos não é necessária, exceto ao usar delegação. Para obter mais informações, consulte Conectando-se a uma terceira delegação de computador.

Como as versões do sistema operacional diferem sobre qual serviço de autenticação costumam usar, é recomendável que você não especifique um valor para o campo de autoridade ao se conectar a um sistema remoto. Em vez disso, permita que o sistema operacional e a versão distribuída do DCOM (Component Object Model) selecionem NTLM ou Kerberos. Se um serviço de autenticação for especificado, a sintaxe exigirá o nome da entidade de segurança do servidor, que é o nome do computador de destino em vez do controlador de domínio.

Você pode usar o parâmetro de autoridade apenas em conexões com servidores WMI remotos. A tentativa de conexão falhará se você tentar definir níveis de autorização como parte de um moniker ou com uma chamada para SWbemLocator.ConnectServer em uma conexão local.

Execute o procedimento a seguir para especificar o serviço de autenticação que você deseja usar no parâmetro strAuthority do método SWbemLocator.ConnectServer ou na conexão de cadeia de caracteres do moniker.

Para especificar a autenticação NTLM ou Kerberos com a API de Script para WMI

  1. Se o parâmetro strAuthority começar com a cadeia de caracteres "kerberos:", o WMI irá pressupor que a cadeia de caracteres se refere a um nome de entidade de segurança Kerberos e será usada a autenticação Kerberos. Se o parâmetro strAuthority começar com a cadeia de caracteres "ntlmdomain:", o WMI usará a autenticação NTLM.

  2. Como alternativa, você pode usar a parte de autoridade de um moniker para especificar o tipo de autenticação usado para se conectar ao WMI. Para usar a autenticação Kerberos ao usar um moniker, inclua a cadeia de caracteres "authority=kerberos:" seguida pelo nome da entidade. Para usar a autenticação NTLM, inclua a cadeia de caracteres "authority=ntlmdomain:" seguida pelo nome de domínio NTLM.

    O exemplo a seguir mostra um moniker que solicita a autenticação Kerberos usando a entidade de segurança "mydomain\server".

    winmgmts:{impersonationLevel=delegate, _
            authority=kerberos:mydomain\server} _
            !//myserver/root/default:__cimomidentification=@
    

    Em contrapartida, o exemplo a seguir mostra um moniker que solicita a autenticação NTLM usando o domínio "mydomain".

    winmgmts:{impersonationLevel=impersonate, _
            authority=ntlmdomain:mydomain} _
            !//myserver/root/default:__cimomidentification=@