4

基本認証を使用して WSMan を機能させようとしています。アクセス拒否エラーが常に発生します。Kerberos 認証は正常に機能します。

Windows リモート管理サービスは、ドメイン A の Windows Server 2008 R2 で実行されており、次の構成があります。

設定
    MaxEnvelopeSizekb = 800
    MaxTimeoutms = 600000
    MaxBatchItems = 20
    MaxProviderRequests = 4294967295
    クライアント
        NetworkDelayms = 5000
        URLPrefix = wsman
        AllowUnencrypted = false
        認証
            基本=真
            ダイジェスト = 真
            ケルベロス = 真
            交渉する = true
            証明書 = true
            CredSSP = false
        デフォルトポート
            HTTP = 5985
            HTTPS = 5986
        TrustedHosts = *
    サービス
        RootSDDL = O:NSG:BAD:P(A;;GA;;;S-1-5-21-2516571543-3809851355-1508507046-1008)(A;;GA;;;BA)(A;;GAGXGWGR;; ;S-1-5-21-3465154619-3242790773-2173928322-17804)S:P(AU;FA;GA;;;WD)(AU;SA;GXGW;;;WD)
        MaxConcurrentOperations = 4294967295
        MaxConcurrentOperationsPerUser = 200
        EnumerationTimeoutms = 600000
        最大接続数 = 15
        MaxPacketRetrievalTimeSeconds = 120
        AllowUnencrypted = true
        認証
            基本=真
            ケルベロス = 真
            交渉する = true
            証明書 = true
            CredSSP = true
            CbtHardeningLevel = リラックス
        デフォルトポート
            HTTP = 5985
            HTTPS = 5986
        IPv4Filter = *
        IPv6フィルター = *
        EnableCompatibilityHttpListener = false
        EnableCompatibilityHttpsListener = false
        CertificateThumbprint = ee cd g2 5e 61 ad d0 07 07 b7 77 95 ec 38 16 02df 7f 64 51
    勝者
        AllowRemoteShellAccess = true
        アイドルタイムアウト = 180000
        最大同時ユーザー = 5
        MaxShellRunTime = 2147483647
        MaxProcessesPerShell = 15
        MaxMemoryPerShellMB = 150
        MaxShellsPerUser = 5

ドメイン B にある Windows 7 ワークステーションで Test-WSMan を実行しています。

Test-WSMan -ComputerName https://server2008:5986 -Auth basic -Cred B\MY_USER_NAME

そして、次のエラーが発生します。

Test-WSMan : アクセスが拒否されました。
行:1 文字:11
+ Test-WSMan -ComputerName https://server2008:5986 -Auth basic -Cred B\MY_USER_NAME
    + CategoryInfo : InvalidOperation: (https://server2008:5986:5986:String) [Test-WSMan], InvalidOperationException
    + FullyQualifiedErrorId : WsManError,Microsoft.WSMan.Management.TestWSManCommand

次のコマンドは正常に機能することに注意してください。

Test-WSMan -ComputerName https://server2008:5986 -Auth kerberos

次のログが Windows Server に表示されます。

エラー 6/22/2012 12:21:27 PM Windows リモート管理 168 ユーザー認証

一般: HTTP 401 応答をクライアントに送信し、応答の送信後に接続を切断する
詳細:
    ログ名: Microsoft-Windows-WinRM/Operational
    ソース: Microsoft-Windows-WinRM
    日付: 2012 年 6 月 22 日 12:21:27 PM
    イベント ID: 168
    タスク カテゴリ: ユーザー認証
    レベル: エラー
    キーワード: セキュリティ、サーバー
    ユーザー: ネットワークサービス
    コンピューター: server2008
    説明:
        HTTP 401 応答をクライアントに送信し、応答の送信後に接続を切断する

誰かがこの問題を解決するのを手伝ってくれますか? これは構成の問題ですか、それとも何か間違っていますか?

ありがとう。

4

1 に答える 1