4

私はサーバーの設定を試していましたが、netsh httpshowurlaclからこの情報が得られました。

Reserved URL            : http://+:47001/wsman/
    User: NT SERVICE\WinRM
        Listen: Yes
        Delegate: No
    User: NT SERVICE\Wecsvc
        Listen: Yes
        Delegate: No
        SDDL: D:(A;;GX;;;(redacted)((A;;GX;;;(redacted))

つまり、明らかに2つのユーザーアカウントが同じURLに登録されていますね。しかし、その予約を削除してから(どこかで推奨されていたが、本当の原因を修正したのでもう必要ないNT AUTHORITY \ NETWORK SERVICEに置き換えました)、netshは許可しているように見えるだけなので、これらの設定に戻すことはできませんでした。予約ごとに1人のユーザーを作成します。

特別な構文はありますか?これを設定する別の方法は?「グループでやる」と読んだのですが、もともとはグループだったようですね。そして、他のすべてのサーバーはこのように設定されています...したがって、何らかの方法が必要です。私は何が欠けていますか?

ありがとう

4

3 に答える 3

4

すみません、わかりました。

解決策は、SDDLを使用して複数のグループを指定できることです(これが何であるかはわかりませんでしたが、一部の権限設定とSIDの省略形です)。

だから私はnetsh http add urlacl url=http://+:47001/wsman/ sddl="D:(A;;GX;;;[redacted])(A;;GX;;;[redacted])"

そしてついに設定を以前の状態に戻しました。上記の構文を受け入れるには、上記の構文を正確に取得する必要があることに注意してください。また、必要に応じて、ユーザーアカウント(上記のような)をSIDに変換するために使用できるPowerShellコマンドがいくつかあります。

于 2012-12-24T16:47:14.550 に答える
3

他の誰かに役立つかもしれないので、上記のnetshコマンドでそれを追加したいのですが、[編集済み]を追加したいユーザーのSIDに置き換える必要があります。したがって、1人のユーザーの場合:

netsh http add urlacl url=http://+:47001/wsman/ sddl="D:(A;;GX;;;<SID>)"

そして2人のユーザーのために...

netsh http add urlacl url=http://+:47001/wsman/ sddl="D:(A;;GX;;;<SID1>)(A;;GX;;;<SID2>)"

等...

これらのコマンドは、SIDで指定されたユーザーアカウントへのGenericExecuteアクセスを許可します。

于 2014-07-01T07:49:01.560 に答える
1

コマンドを使用してURLを追加/削除するには、最初に管理者としてcmdを実行します

URLを追加するには:netsh http add urlacl url = http://192.168.1.143:9608/ user = everyone 190.168.1.143をローカルIPアドレスに置き換え、9608をローカルポートに置き換えます。

既存のURLを削除するには:netsh http delete urlacl url = http://192.168.1.1.143:9608

最後のステップは、ポートで外部トラフィックを許可するようにWindowsファイアウォールを構成することです。netshadvfirewall Firewall add rule name = "IISExpressXamarin" dir = in protocol = tcp localport = 9608 profile = private remoteip = localsubnet action = allow

于 2016-03-18T06:02:44.083 に答える