Eu desabilitei a autenticação de negociação para o serviço winrm no meu servidor executando:
winrm put winrm/config/service/Auth @{Negotiate="false"}
E agora eu posso executar qualquer operação com o winrm. Eu recebo o erro:
Message = The WinRM client cannot process the request. The WinRM client trie
d to use Negotiate authentication mechanism, but the destination computer (local
host:47001) returned an 'access denied' error. Change the configuration to allow
Negotiate authentication mechanism to be used or specify one of the authenticat
ion mechanisms supported by the server. To use Kerberos, specify the local compu
ter name as the remote destination. Also verify that the client computer and the
destination computer are joined to a domain. To use Basic, specify the local co
mputer name as the remote destination, specify Basic authentication and provide
user name and password. Possible authentication mechanisms reported by server:
Entendo o erro, mas o problema é que a única maneira que encontro na Web para habilitar a autenticação do Negociate é executando:
winrm put winrm/config/service/Auth @{Negotiate="true"}
O que obviamente dá o erro acima. Existe outra maneira de ativar a autenticação de negociação?
windows
authentication
winrm
Ivaylo Strandjev
fonte
fonte
gpedit.msc
e selecioneComputer Configuration
->Administrative Templates
... #Edite a chave do Registro HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ WSMAN \ Client.
Defina auth_kerberos e auth_negotiate como 1.
Reinicie o serviço.
fonte
Conforme sugerido nesta resposta , mas Serviço, não Cliente:
Edite a chave do Registro
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WSMAN\Service
.Defina
auth_kerberos
eauth_negotiate
para 1 .Reinicie o serviço Gerenciamento Remoto do Windows (Gerenciamento WS).
fonte
No computador do servidor 2012 / exchange 2010, tivemos esse erro ao tentar usar o software de backup do AVG.
Descobri remover ambos
maxenvelopesize
etrusted_hosts
sob essa chave fez o truquefonte
Eu tinha um servidor funcionando, mas outro não. Não encontrei o problema. Finalmente eu descobri.
No servidor de envio: defina a política local Configuração do Computador \ Modelos Administrativos \ Sistema \ Delegação de Credenciais \ Permitir a Delegação de Novas Credenciais. Lá, defina o WSMAN * na lista Adicionar servidores à lista (marque também a caixa Concatenate OS default)
No servidor de recebimento (Crie um arquivo .reg com o seguinte :):
funciona para mim
fonte
Observe que, se o computador (servidor) for um membro do domínio, ou ele próprio for um controlador de domínio (no meu caso, Windows Server 2019), a Política de Grupo poderá ser aplicada a partir da política de grupo de domínio.
Então, sugiro (nesses casos) o uso abaixo do comando e verifique o valor de ganho da diretiva "Não permitir autenticação de negociação".
Pode ser aplicado a partir da "Política de Controladores de Domínio Padrão" !!
fonte