উইনআমির জন্য কীভাবে আলাপ আলোচনার প্রমাণীকরণ সক্ষম করবেন


10

আমি আমার সার্ভারে উইনআরএম পরিষেবার জন্য আলোচনার প্রমাণীকরণ অক্ষম করেছি:

winrm put winrm/config/service/Auth @{Negotiate="false"}

এবং এখন আমি উইন্টার দিয়ে যে কোনও অপারেশন করতে পারি। আমি ত্রুটি পেয়েছি:

    Message = The WinRM client cannot process the request. The WinRM client trie
d to use Negotiate authentication mechanism, but the destination computer (local
host:47001) returned an 'access denied' error. Change the configuration to allow
 Negotiate authentication mechanism to be used or specify one of the authenticat
ion mechanisms supported by the server. To use Kerberos, specify the local compu
ter name as the remote destination. Also verify that the client computer and the
 destination computer are joined to a domain. To use Basic, specify the local co
mputer name as the remote destination, specify Basic authentication and provide
user name and password. Possible authentication mechanisms reported by server:

আমি ত্রুটিটি বুঝতে পারি, তবে সমস্যাটি হ'ল ওয়েটটিতে নেগোসিয়েট প্রমাণীকরণ সক্ষম করার একমাত্র উপায়টি সম্পাদন করে:

winrm put winrm/config/service/Auth @{Negotiate="true"}

উপরের ত্রুটিটি অবশ্যই দেয়। নেগোসিয়েট প্রমাণীকরণ সক্ষম করার অন্য কোনও উপায় আছে কি?

উত্তর:


14

গোষ্ঠী নীতি ব্যবহার করুন:

কম্পিউটার> নীতিসমূহ> প্রশাসনিক টেম্পলেটগুলি> উইন্ডোজ উপাদানসমূহ> উইন্ডোজ রিমোট ম্যানেজমেন্ট> উইনআরএম পরিষেবা:
নেগোসিয়েট প্রমাণীকরণ বাতিল করুন: অক্ষম।


5
ভবিষ্যতের পাঠকদের জন্য: এই মেনুটি চালানোর জন্য রান করুন (উইন + 'আর') gpedit.mscনির্বাচন করুন Computer Configuration-> Administrative Templates...
Ivaylo স্ট্রান্ডজেভ

যদি এটি "কনফিগার করা হয়নি", তবে আপনাকে বোকা বানাবেন না; এটি আপনার প্রত্যাশার মতো ডিফল্টটি তুলছে না। ব্যর্থভাবে রেজিস্ট্রি সমাধানগুলি চেষ্টা করার পরে এটি আমার পক্ষে উত্তর হয়ে গেল।
ডুরেটে

5

HKLM \ সফ্টওয়্যার \ মাইক্রোসফ্ট, উইন্ডোজ \ কারেন্ট ভার্সন \ WSMAN \ ক্লায়েন্ট রেজিস্ট্রি কী সম্পাদনা করুন।

Auth_kerberos এবং auth_negotiate 1 এ সেট করুন।

পরিষেবাটি পুনরায় চালু করুন।


2

যেমন এই উত্তরে পরামর্শ দেওয়া হয়েছে , তবে পরিষেবা, ক্লায়েন্ট নয়:

  1. রেজিস্ট্রি কী সম্পাদনা করুন HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WSMAN\Service

  2. সেট auth_kerberosএবং auth_negotiateকরতে 1

  3. উইন্ডোজ রিমোট ম্যানেজমেন্ট (ডাব্লুএস-ম্যানেজমেন্ট) পরিষেবা পুনরায় চালু করুন।


1

আমাদের সার্ভারে 2012 / এক্সচেঞ্জ 2010 মেশিনে এভিজি ব্যাকআপ সফ্টওয়্যার ব্যবহার করার চেষ্টা করার সময় আমাদের এই ত্রুটি হয়েছিল।

আমি উভয়কে অপসারণ করতে পেরেছি maxenvelopesizeএবং trusted_hostsএই কীটির নীচে কৌশলটি করেছে

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WSMAN\Client]
"maxEnvelopeSize"=dword:000007d0
"trusted_hosts"="*"

1

আমার একটি সার্ভার কাজ করছে, তবে অন্যটি কাজ করবে না। আমি সমস্যাটি খুঁজে পেলাম না। অবশেষে আমি এটি সন্ধান।

প্রেরণকারী সার্ভারে: স্থানীয় নীতি কম্পিউটার কনফিগারেশন সেট করুন \ প্রশাসনিক টেম্পলেটগুলি \ সিস্টেম \ শংসাপত্রের প্রতিনিধি De নতুন শংসাপত্রের প্রতিনিধিকে অনুমতি দিন। সেখানে, তালিকায় সংযুক্ত সার্ভারগুলিতে ডাব্লুএসএমএএন * সেট করুন (ওএস ডিফল্ট কনক্যাটনেট বক্সেও চেক করুন)

প্রাপ্তি সার্ভারে (নিম্নলিখিতগুলির সাথে একটি .reg ফাইল তৈরি করুন :):

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WSMAN\Client] 
"auth_credssp"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WSMAN\Service]
"auth_credssp"=dword:00000001

আমার জন্য কাজ কর


1

দয়া করে মনে রাখবেন যে কম্পিউটার (সার্ভার) ডোমেনের সদস্য হলে বা নিজেই একটি ডোমেন নিয়ামক (আমার ক্ষেত্রে উইন্ডোজ সার্ভার 2019), ডোমেন গ্রুপ নীতি থেকে গ্রুপ নীতি প্রয়োগ করা যেতে পারে।
সুতরাং আমি প্রস্তাব দিচ্ছি (এই ক্ষেত্রে) নীচে কমান্ডটি ব্যবহার করুন এবং "নেগোটিয়েট প্রমাণীকরণ বাতিল করুন" নীতি জয়ের মানটি পরীক্ষা করুন।

C:\Temp\gpresult /h rep.htm

এটি "ডিফল্ট ডোমেন নিয়ন্ত্রক নীতি" থেকে প্রয়োগ করা যেতে পারে !!

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.