身份验证常量

身份验证常量是 __WSManSessionFlags 枚举中的常量,用于指定身份验证方法和如何处理请求的 HTTPS 传输的证书服务器。

以下列表中列出的一个或多个常量在对 WSMan.CreateSession 的调用或连接到远程计算机的 IWSMan::CreateSession 调用中的 flags 参数中是必需的。

WSManFlagCredUsernamePassword

4096 (0x1000)

使用用户名和密码作为凭据。 创建 ConnectionOptions 对象并提供用户名和密码时设置此标志。 凭据可以是域帐户,也可以是本地计算机上的帐户。 默认情况下,该帐户必须是本地或远程计算机上的本地管理员组的成员。 但是,WinRM 服务可以配置为允许其他用户。 有关详细信息,请参阅 Windows 远程管理的安装和配置。 为协商身份验证指定凭据时,可以设置此标志 (也称为 Windows 集成身份验证) 或 基本身份验证

关联的脚本方法是 WSMan.SessionFlagCredUsernamePassword,C++ 方法是 IWSManEx.SessionFlagCredUsernamePassword

WSManFlagSkipCACheck

8192 (0x2000)

通过 HTTPS 进行连接时,客户端不会验证服务器证书是否由受信任的证书颁发机构 (CA) 签名。 仅当远程计算机受到其他方式信任时,才使用此值,例如,如果远程计算机是物理上安全且隔离的网络的一部分,或者远程计算机在 WinRM 配置中列为受信任的主机。

关联的脚本方法是 WSMan.SessionFlagSkipCACheck,C++ 方法是 IWSManEx.SessionFlagSkipCACheck

WSManFlagSkipCNCheck

16384 (0x4000)

通过 HTTPS 进行连接时,客户端不会验证服务器证书中 cn) (公用名是否与连接字符串中的计算机名称匹配。 仅当远程计算机受到其他方式信任时使用,例如,如果远程计算机是物理上安全且隔离的网络的一部分,或者远程计算机在 WinRM 配置中列为受信任的主机。

关联的脚本方法是 WSMan.SessionFlagSkipCNCheck,C++ 方法是 IWSManEx.SessionFlagSkipCNCheck

WSManFlagUseNoAuthentication

32768 (0x8000)

不使用身份验证。 在测试与远程计算机的连接时指定此常量,以确定实现WS-Management协议的服务是否配置为侦听数据请求。 WSManFlagUseNoAuthentication 不能与任何其他 会话 常量组合使用。 关联的脚本方法是 WSMan.SessionFlagUseNoAuthentication,C++ 方法是 WSManEx.SessionFlagUseNoAuthentication

WSManFlagUseDigest

65536 (0x10000)

使用摘要式身份验证。 仅客户端计算机可以发起摘要式身份验证请求。 客户端向服务器发送请求以进行身份验证,并从服务器接收令牌字符串。 然后,客户端发送资源请求,包括用户名以及密码的加密哈希以及令牌字符串。 HTTP 和 HTTPS 支持摘要式身份验证。 WinRM 客户端脚本和应用程序可以指定摘要式身份验证,但不能指定服务。

关联的脚本方法是 WSMan.SessionFlagUseDigest,C++ 方法是 IWSManEx.SessionFlagUseDigest

WSManFlagUseNegotiate

131072 (0x20000)

使用协商身份验证。 客户端将请求发送到服务器进行身份验证。 服务器确定是使用 Kerberos 还是 NTLM。 选择 Kerberos 对域帐户进行身份验证,为本地计算机帐户选择 NTLM。 用户名应以域用户域\用户名的形式指定,服务器计算机上的本地用户的 servername\username 格式指定。

用户帐户控制 (UAC) 会影响对 WinRM 服务的访问权限。 在工作组或域中使用协商身份验证时,只有内置的管理员帐户可以访问该服务。 若要允许管理员组中的所有帐户访问该服务,请将以下注册表项设置为 1: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system\LocalAccountTokenFilterPolicy

关联的脚本方法是 WSMan.SessionFlagUseNegotiate,C++ 方法是 IWSManEx.SessionFlagUseNegotiate

WSManFlagUseBasic

262144 (0x40000)

使用基本身份验证。 客户端以用户名和密码的形式提供凭据,这些凭据直接在请求消息中传输。 只能指定标识远程计算机上的本地管理员帐户的凭据。

关联的脚本方法是 WSMan.SessionFlagUseBasic,C++ 方法是 IWSManEx.SessionFlagUseBasic

WSManFlagUseKerberos

524288 (0x80000)

使用 Kerberos 身份验证。 客户端和服务器使用 Kerberos 票证相互进行身份验证。

关联的脚本方法是 WSMan.SessionFlagUseKerberos,C++ 方法是 IWSManEx.WSMan.SessionFlagUseKerberos

WSManFlagNoEncryption

1048576 (0x100000)

不使用加密。 默认情况下不允许未加密的流量,必须在客户端和服务器上启用。

关联的脚本方法是 WSMan.SessionFlagNoEncryption,C++ 方法是 IWSManEx.SessionFlagNoEncryption

WSManFlagUseClientCertificate

2097152 (0x200000)

使用基于客户端证书的身份验证。

关联的脚本方法是 WSMan.SessionFlagUseClientCertificate,C++ 方法是 IWSManEx2.SessionFlagUseClientCertificate

WSManFlagUseCredSsp

16777216 (0x1000000)

使用凭据安全支持提供程序 (CredSSP) 身份验证。

关联的脚本方法是 WSMan.SessionFlagUseCredSsp,C++ 方法是 IWSManEx3.SessionFlagUseCredSsp

WSManFlagSkipRevocationCheck

0x2000000

请勿在身份验证期间检查证书吊销。

WSManFlagAllowNegotiateImplicitCredentials

0x4000000

允许隐式凭据。

WSManFlagUseSsl

0x8000000

使用安全套接字层启用 HTTPS。

要求

要求
最低受支持的客户端
Windows Vista
最低受支持的服务器
Windows Server 2008
标头
WSManDisp.h
IDL
WSManDisp.idl

另请参阅

会话常量