驗證常數
驗證常數是 __WSManSessionFlags 列舉中的常數,可指定驗證方法,以及如何處理用於 HTTPS 傳輸要求的憑證服務器。
呼叫WSMan.CreateSession或在連線到遠端電腦的IWSMan::CreateSession呼叫中,需要下列清單所列的一或多個常數。
-
WSManFlagCredUsernamePassword
-
-
4096 (0x1000)
-
使用使用者名稱和密碼作為認證。 當您建立 ConnectionOptions 物件並提供 Username 和 Password時,請設定此旗標。 認證可以是網域帳戶或本機電腦上的帳戶。 根據預設,帳戶必須是本機或遠端電腦上的本機 Administrators 群組成員。 不過,WinRM 服務可以設定為允許其他使用者。 如需詳細資訊,請參閱 Windows 遠端系統管理的安裝和設定。 當您指定交涉驗證的認證 (也稱為 Windows 整合 式驗證) 或 基本驗證時,您可以設定此旗標。
相關聯的腳本方法是 WSMan.SessionFlagCredUsernamePassword,而 C++ 方法是 IWSManEx.SessionFlagCredUsernamePassword。
-
-
WSManFlagSkipCACheck
-
-
8192 (0x2000)
-
透過 HTTPS 連線時,用戶端不會驗證伺服器憑證是由受信任的憑證授權單位單位簽署, (CA) 。 只有當遠端電腦受到其他方式信任時,才使用這個值,例如,如果遠端電腦是實際安全且隔離的網路,或遠端電腦會列為 WinRM 組態中的受信任主機。
相關聯的腳本方法是 WSMan.SessionFlagSkipCACheck,而 C++ 方法是 IWSManEx.SessionFlagSkipCACheck。
-
-
WSManFlagSkipCNCheck
-
-
16384 (0x4000)
-
透過 HTTPS 連線時,用戶端不會驗證伺服器憑證中的一般名稱 (CN) 符合連接字串中的電腦名稱稱。 只有當遠端電腦受到其他方式信任時,才使用 ,例如,如果遠端電腦是實際安全且隔離的網路,或遠端電腦會列為 WinRM 組態中的受信任主機。
相關聯的腳本方法是 WSMan.SessionFlagSkipCNCheck,而 C++ 方法是 IWSManEx.SessionFlagSkipCNCheck。
-
-
WSManFlagUseNoAuthentication
-
-
32768 (0x8000)
-
不使用驗證。 測試與遠端電腦的連線時,請指定這個常數,以判斷實作WS-Management通訊協定的服務是否設定為接聽資料要求。 WSManFlagUseNoAuthentication 無法與任何其他 會話 常數結合。 相關聯的腳本方法是 WSMan.SessionFlagUseNoAuthentication,而 C++ 方法是 WSManEx.SessionFlagUseNoAuthentication。
-
-
WSManFlagUseDigest
-
-
65536 (0x10000)
-
使用摘要式驗證。 只有用戶端電腦可以起始摘要式驗證要求。 用戶端會將要求傳送至伺服器,以驗證並接收來自伺服器的權杖字串。 然後,用戶端會傳送資源要求,包括使用者名稱和密碼編譯雜湊,以及與權杖字串結合的密碼編譯雜湊。 HTTP 和 HTTPS 支援摘要式驗證。 WinRM 用戶端腳本和應用程式可以指定摘要式驗證,但不能指定服務。
相關聯的腳本方法是 WSMan.SessionFlagUseDigest,而 C++ 方法是 IWSManEx.SessionFlagUseDigest。
-
-
WSManFlagUseNegotiate
-
-
131072 (0x20000)
-
使用交涉驗證。 用戶端會將要求傳送至伺服器進行驗證。 伺服器會判斷是否要使用 Kerberos 或 NTLM。 已選取 Kerberos 來驗證網域帳戶,並針對本機電腦帳戶選取 NTLM。 使用者名稱應該以網域使用者的 domain\username 格式指定,或伺服器電腦上的本機使用者名稱\username。
使用者帳戶控制 (UAC) 會影響 WinRM 服務的存取權。 當交涉驗證用於工作組或網域時,只有內建的系統管理員帳戶可以存取服務。 若要允許系統管理員群組中的所有帳戶存取服務,請將下列登錄機碼設定為 1: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system\LocalAccountTokenFilterPolicy。
相關聯的腳本方法是 WSMan.SessionFlagUseNegotiate,而 C++ 方法是 IWSManEx.SessionFlagUseNegotiate。
-
-
WSManFlagUseBasic
-
-
262144 (0x40000)
-
使用基本驗證。 用戶端會以使用者名稱和密碼的形式呈現認證,直接在要求訊息中傳輸。 您只能指定認證來識別遠端電腦上的本機系統管理員帳戶。
相關聯的腳本方法是 WSMan.SessionFlagUseBasic,而 C++ 方法是 IWSManEx.SessionFlagUseBasic。
-
-
WSManFlagUseKerberos
-
-
524288 (0x80000)
-
使用 Kerberos 驗證。 用戶端和伺服器會使用 Kerberos 票證相互驗證。
相關聯的腳本方法是 WSMan.SessionFlagUseKerberos,而 C++ 方法是 IWSManEx.WSMan.SessionFlagUseKerberos。
-
-
WSManFlagNoEncryption
-
-
1048576 (0x100000)
-
不使用加密。 預設不允許未加密的流量,而且必須在用戶端和伺服器上啟用。
相關聯的腳本方法是 WSMan.SessionFlagNoEncryption,而 C++ 方法是 IWSManEx.SessionFlagNoEncryption。
-
-
WSManFlagUseClientCertificate
-
-
2097152 (0x200000)
-
使用用戶端憑證式驗證。
相關聯的腳本方法是 WSMan.SessionFlagUseClientCertificate,而 C++ 方法是 IWSManEx2.SessionFlagUseClientCertificate。
-
-
WSManFlagUseCredSsp
-
-
16777216 (0x1000000)
-
使用認證安全性支援提供者 (CredSSP) 驗證。
相關聯的腳本方法是 WSMan.SessionFlagUseCredSsp,而 C++ 方法是 IWSManEx3.SessionFlagUseCredSsp。
-
-
WSManFlagSkipRevocationCheck
-
-
0x2000000
-
請勿在驗證期間檢查憑證撤銷。
-
-
WSManFlagAllowNegotiateImplicitCredentials
-
-
0x4000000
-
允許隱含認證。
-
-
WSManFlagUseSsl
-
-
0x8000000
-
使用安全通訊端層,啟用 HTTPS。
-
規格需求
| 需求 | 值 |
|---|---|
| 最低支援的用戶端 |
Windows Vista |
| 最低支援的伺服器 |
Windows Server 2008 |
| 標頭 |
|
| Idl |
|