基本認証を使用して WSMan を機能させようとしています。アクセス拒否エラーが常に発生します。Kerberos 認証は正常に機能します。
Windows リモート管理サービスは、ドメイン A の Windows Server 2008 R2 で実行されており、次の構成があります。
設定 MaxEnvelopeSizekb = 800 MaxTimeoutms = 600000 MaxBatchItems = 20 MaxProviderRequests = 4294967295 クライアント NetworkDelayms = 5000 URLPrefix = wsman AllowUnencrypted = false 認証 基本=真 ダイジェスト = 真 ケルベロス = 真 交渉する = true 証明書 = true CredSSP = false デフォルトポート HTTP = 5985 HTTPS = 5986 TrustedHosts = * サービス RootSDDL = O:NSG:BAD:P(A;;GA;;;S-1-5-21-2516571543-3809851355-1508507046-1008)(A;;GA;;;BA)(A;;GAGXGWGR;; ;S-1-5-21-3465154619-3242790773-2173928322-17804)S:P(AU;FA;GA;;;WD)(AU;SA;GXGW;;;WD) MaxConcurrentOperations = 4294967295 MaxConcurrentOperationsPerUser = 200 EnumerationTimeoutms = 600000 最大接続数 = 15 MaxPacketRetrievalTimeSeconds = 120 AllowUnencrypted = true 認証 基本=真 ケルベロス = 真 交渉する = true 証明書 = true CredSSP = true CbtHardeningLevel = リラックス デフォルトポート HTTP = 5985 HTTPS = 5986 IPv4Filter = * IPv6フィルター = * EnableCompatibilityHttpListener = false EnableCompatibilityHttpsListener = false CertificateThumbprint = ee cd g2 5e 61 ad d0 07 07 b7 77 95 ec 38 16 02df 7f 64 51 勝者 AllowRemoteShellAccess = true アイドルタイムアウト = 180000 最大同時ユーザー = 5 MaxShellRunTime = 2147483647 MaxProcessesPerShell = 15 MaxMemoryPerShellMB = 150 MaxShellsPerUser = 5
ドメイン B にある Windows 7 ワークステーションで Test-WSMan を実行しています。
Test-WSMan -ComputerName https://server2008:5986 -Auth basic -Cred B\MY_USER_NAME
そして、次のエラーが発生します。
Test-WSMan : アクセスが拒否されました。 行:1 文字:11 + Test-WSMan -ComputerName https://server2008:5986 -Auth basic -Cred B\MY_USER_NAME + CategoryInfo : InvalidOperation: (https://server2008:5986:5986:String) [Test-WSMan], InvalidOperationException + FullyQualifiedErrorId : WsManError,Microsoft.WSMan.Management.TestWSManCommand
次のコマンドは正常に機能することに注意してください。
Test-WSMan -ComputerName https://server2008:5986 -Auth kerberos
次のログが Windows Server に表示されます。
エラー 6/22/2012 12:21:27 PM Windows リモート管理 168 ユーザー認証 一般: HTTP 401 応答をクライアントに送信し、応答の送信後に接続を切断する 詳細: ログ名: Microsoft-Windows-WinRM/Operational ソース: Microsoft-Windows-WinRM 日付: 2012 年 6 月 22 日 12:21:27 PM イベント ID: 168 タスク カテゴリ: ユーザー認証 レベル: エラー キーワード: セキュリティ、サーバー ユーザー: ネットワークサービス コンピューター: server2008 説明: HTTP 401 応答をクライアントに送信し、応答の送信後に接続を切断する
誰かがこの問題を解決するのを手伝ってくれますか? これは構成の問題ですか、それとも何か間違っていますか?
ありがとう。