WSManAuthenticationFlags 列舉 (wsman.h)
決定作業的驗證方法。
Syntax
typedef enum WSManAuthenticationFlags {
WSMAN_FLAG_DEFAULT_AUTHENTICATION = 0x0,
WSMAN_FLAG_NO_AUTHENTICATION = 0x1,
WSMAN_FLAG_AUTH_DIGEST = 0x2,
WSMAN_FLAG_AUTH_NEGOTIATE = 0x4,
WSMAN_FLAG_AUTH_BASIC = 0x8,
WSMAN_FLAG_AUTH_KERBEROS = 0x10,
WSMAN_FLAG_AUTH_CREDSSP = 0x80,
WSMAN_FLAG_AUTH_CLIENT_CERTIFICATE = 0x20
} ;
常數
WSMAN_FLAG_DEFAULT_AUTHENTICATION值: 0x0 使用預設驗證。 |
WSMAN_FLAG_NO_AUTHENTICATION值: 0x1 遠端作業不會使用任何驗證。 |
WSMAN_FLAG_AUTH_DIGEST值: 0x2 使用摘要式驗證。 只有用戶端電腦可以起始摘要式驗證要求。 用戶端會將要求傳送至伺服器,以驗證並從伺服器接收令牌字串。 然後,用戶端會傳送資源要求,包括使用者名稱和密碼編譯哈希,以及結合令牌字串的密碼編譯哈希。 HTTP 和 HTTPS 支援摘要式驗證。 WinRM Shell 用戶端腳本和應用程式可以指定摘要式驗證,但服務無法指定。 |
WSMAN_FLAG_AUTH_NEGOTIATE值: 0x4 使用交涉驗證。 用戶端會將要求傳送至伺服器進行驗證。 伺服器會決定要使用 Kerberos 或 NTLM。 一般而言,系統會選取 Kerberos 來驗證網域帳戶,並針對本機電腦帳戶選取 NTLM。 但也有一些特殊案例會選取 Kerberos/NTLM。 使用者名稱應該以網域使用者的 DOMAIN\username 格式指定,或伺服器電腦上本機使用者的 SERVERNAME\username 格式指定。 |
WSMAN_FLAG_AUTH_BASIC值: 0x8 使用基本身份驗證。 用戶端會以直接在要求訊息中傳輸的使用者名稱和密碼形式呈現認證。 您只能在遠端電腦上指定本機系統管理員帳戶的認證。 |
WSMAN_FLAG_AUTH_KERBEROS值: 0x10 使用 Kerberos 驗證。 用戶端和伺服器會使用 Kerberos 憑證相互驗證。 |
WSMAN_FLAG_AUTH_CREDSSP值: 0x80 針對遠端作業使用 CredSSP 驗證。 如果使用來自本機計算機的憑證來驗證伺服器,則必須允許網路服務存取憑證的私鑰。 |
WSMAN_FLAG_AUTH_CLIENT_CERTIFICATE值: 0x20 使用客戶端憑證驗證。 憑證指紋會當做 WSMAN_AUTHENTICATION_CREDENTIALS 結構的一部分傳遞。 WinRM 用戶端會嘗試在計算機存放區中尋找憑證,然後在目前的使用者存放區中找不到該憑證。 如果找不到相符的憑證,則會向用戶回報錯誤。 |
規格需求
| 需求 | 值 |
|---|---|
| 最低支援的用戶端 | Windows 7 |
| 最低支援的伺服器 | Windows Server 2008 R2 |
| 標頭 | wsman.h |
| 可轉散發套件 | windows Server 2008 SP2 和 Windows Vista SP2 上的 Windows Management Framework |