WSManAuthenticationFlags 枚举 (wsman.h)
确定操作的身份验证方法。
语法
typedef enum WSManAuthenticationFlags {
WSMAN_FLAG_DEFAULT_AUTHENTICATION = 0x0,
WSMAN_FLAG_NO_AUTHENTICATION = 0x1,
WSMAN_FLAG_AUTH_DIGEST = 0x2,
WSMAN_FLAG_AUTH_NEGOTIATE = 0x4,
WSMAN_FLAG_AUTH_BASIC = 0x8,
WSMAN_FLAG_AUTH_KERBEROS = 0x10,
WSMAN_FLAG_AUTH_CREDSSP = 0x80,
WSMAN_FLAG_AUTH_CLIENT_CERTIFICATE = 0x20
} ;
常量
WSMAN_FLAG_DEFAULT_AUTHENTICATION值: 0x0 使用默认身份验证。 |
WSMAN_FLAG_NO_AUTHENTICATION值: 0x1 不对远程操作使用身份验证。 |
WSMAN_FLAG_AUTH_DIGEST值: 0x2 使用摘要式身份验证。 仅客户端计算机可以发起摘要式身份验证请求。 客户端向服务器发送请求以进行身份验证,并从服务器接收令牌字符串。 然后,客户端发送资源请求,包括用户名以及密码的加密哈希以及令牌字符串。 HTTP 和 HTTPS 支持摘要式身份验证。 WinRM Shell 客户端脚本和应用程序可以指定摘要式身份验证,但服务不能。 |
WSMAN_FLAG_AUTH_NEGOTIATE值: 0x4 使用协商身份验证。 客户端向服务器发送请求进行身份验证。 服务器确定是使用 Kerberos 还是 NTLM。 通常,选择 Kerberos 对域帐户进行身份验证,为本地计算机帐户选择 NTLM。 但也存在选择 Kerberos/NTLM 的一些特殊情况。 用户名应采用域用户的 DOMAIN\username 格式或服务器计算机上的本地用户的 SERVERNAME\username 格式指定。 |
WSMAN_FLAG_AUTH_BASIC值: 0x8 使用基本身份验证。 客户端以直接在请求消息中传输的用户名和密码的形式提供凭据。 只能在远程计算机上指定本地管理员帐户的凭据。 |
WSMAN_FLAG_AUTH_KERBEROS值: 0x10 使用 Kerberos 身份验证。 客户端和服务器使用 Kerberos 证书相互进行身份验证。 |
WSMAN_FLAG_AUTH_CREDSSP值: 0x80 对远程操作使用 CredSSP 身份验证。 如果使用本地计算机的证书对服务器进行身份验证,则必须允许网络服务访问证书的私钥。 |
WSMAN_FLAG_AUTH_CLIENT_CERTIFICATE值: 0x20 使用客户端证书身份验证。 证书指纹作为 WSMAN_AUTHENTICATION_CREDENTIALS 结构的一部分传递。 WinRM 客户端将尝试在计算机存储中查找证书,然后在当前用户存储中查找证书(如果未找到)。 如果未找到匹配的证书,则会向用户报告错误。 |
要求
| 要求 | 值 |
|---|---|
| 最低受支持的客户端 | Windows 7 |
| 最低受支持的服务器 | Windows Server 2008 R2 |
| 标头 | wsman.h |
| 可再发行组件 | Windows Server 2008 SP2 和 Windows Vista SP2 上的Windows Management Framework |