Winrm için müzakere kimlik doğrulaması nasıl etkinleştirilir

Çalıştırarak sunucumdaki winrm hizmeti için kimlik doğrulama görüşmesini devre dışı bıraktım:

winrm put winrm/config/service/Auth @{Negotiate="false"}

Ve şimdi winrm ile herhangi bir işlem yapabilirim. Hatayı alıyorum:

    Message = The WinRM client cannot process the request. The WinRM client trie
d to use Negotiate authentication mechanism, but the destination computer (local
host:47001) returned an 'access denied' error. Change the configuration to allow
 Negotiate authentication mechanism to be used or specify one of the authenticat
ion mechanisms supported by the server. To use Kerberos, specify the local compu
ter name as the remote destination. Also verify that the client computer and the
 destination computer are joined to a domain. To use Basic, specify the local co
mputer name as the remote destination, specify Basic authentication and provide
user name and password. Possible authentication mechanisms reported by server:

Hatayı anlıyorum, ancak sorun, Web'de kimlik doğrulamasını anlaşmayı etkinleştirmek için bulduğum tek yolun çalıştırılmasıdır:

winrm put winrm/config/service/Auth @{Negotiate="true"}

Tabii ki yukarıdaki hatayı verir. Kimlik doğrulaması görüşmesini etkinleştirmenin başka bir yolu var mı?

Grup İlkesini Kullan:

Bilgisayar> İlkeler> Yönetim Şablonları> Windows Bileşenleri> Windows Uzaktan Yönetim> WinRM Hizmeti:
Disallow Kimlik Doğrulamasını Anlaş: Devre Dışı.

HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ WSMAN \ Client kayıt defteri anahtarını düzenleyin.

Auth_kerberos ve auth_negotiate değerini 1 olarak ayarlayın.

Hizmeti yeniden başlatın.

Bu yanıtta önerildiği gibi , Müşteri değil Hizmet:

1. Kayıt defteri anahtarını düzenleyin HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WSMAN\Service.

2. Set auth_kerberosve auth_negotiatekarşı 1 .

3. Windows Uzaktan Yönetim (WS-Management) Hizmetini yeniden başlatın.

Sunucu 2012 / exchange 2010 makinemizde AVG yedekleme yazılımını kullanmaya çalışırken bu hatayı aldık.

Her ikisini de kaldırmayı buldum maxenvelopesizeve trusted_hostsbu anahtarın altında hile yaptı

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WSMAN\Client]
"maxEnvelopeSize"=dword:000007d0
"trusted_hosts"="*"

Çalıştığım bir sunucu vardı, ama başka bir sunucu olmazdı. Sorunu bulamadım. Sonunda anladım.

Gönderen sunucuda: yerel ilkeyi Bilgisayar Yapılandırması \ Yönetim Şablonları \ Sistem \ Kimlik Bilgileri Temsilcisi \ Yeni Kimlik Bilgilerinin Temsiline İzin Ver'i ayarlayın. Burada, Sunucu ekle listesine listeden WSMAN * ayarlayın (ayrıca OS varsayılanlarını Birleştir seçeneğine de işaretleyin)

Alıcı sunucuda (Aşağıdakileri içeren bir .reg dosyası oluşturun :):

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WSMAN\Client] 
"auth_credssp"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WSMAN\Service]
"auth_credssp"=dword:00000001

benim için çalışıyor

Bilgisayar (sunucu) bir etki alanının üyesiyse veya kendisinin bir etki alanı denetleyicisiyse (benim durumumda Windows Server 2019), Grup İlkesi'nin etki alanı grup ilkesinden uygulanabileceğini lütfen unutmayın.
Bu nedenle (bu durumlarda) aşağıdaki komutu kullanmanızı ve "Kimlik doğrulamasına katılmayı reddet" politikasının kazanan değerini kontrol etmenizi öneririm.

C:\Temp\gpresult /h rep.htm

"Varsayılan Etki Alanı Denetleyicileri İlkesi" nden uygulanabilir !!