我正在尝试使用基本授权让 WSMan 工作。
我总是收到拒绝访问错误。 Kerberos 身份验证工作正常。

Windows 远程管理服务在域 A 中的 Windows Server 2008 R2 上运行，并具有以下配置:

配置
MaxEnvelopeSizekb = 800
MaxTimeoutms = 600000
MaxBatchItems = 20
MaxProviderRequests = 4294967295
客户
网络延迟 = 5000
URLPrefix = wsman
允许未加密 = 假
认证
基本=真
摘要 = 真
Kerberos = 真
协商=真
证书=真
CredSSP = 假
默认端口
HTTP = 5985
HTTPS = 5986
可信主机 = *
服务
RootSDDL = O:NSG:BAD:P(A;;GA;;;S-1-5-21-2516571543-3809851355-1508507046-1008)(A;;GA;;;BA)(A;;GAGXGWGR;; ;S-1-5-21-3465154619-3242790773-2173928322-17804)S:P(AU;FA;GA;;;WD)(AU;SA;GXGW;;;WD)
MaxConcurrentOperations = 4294967295
MaxConcurrentOperationsPerUser = 200
EnumerationTimeoutms = 600000
最大连接数 = 15
MaxPacketRetrievalTimeSeconds = 120
允许未加密 = 真
认证
基本=真
Kerberos = 真
协商=真
证书=真
CredSSP = 真
CbtHardeningLevel = 放松
默认端口
HTTP = 5985
HTTPS = 5986
IPv4过滤器= *
IPv6过滤器= *
EnableCompatibilityHttpListener = false
EnableCompatibilityHttpsListener = false
证书指纹 = ee cd g2 5e 61 ad d0 07 07 b7 77 95 ec 38 16 02df 7f 64 51
胜者
AllowRemoteShellAccess = true
空闲超时 = 180000
最大并发用户数 = 5
MaxShellRunTime = 2147483647
MaxProcessesPerShell = 15
MaxMemoryPerShellMB = 150
MaxShellsPerUser = 5

我正在域 B 中的 Windows 7 工作站上执行 Test-WSMan:

Test-WSMan -ComputerName https://server2008:5986 -Auth basic -Cred B\MY_USER_NAME

并收到以下错误:

Test-WSMan :访问被拒绝。
在行:1 字符:11
+ Test-WSMan -ComputerName https://server2008:5986 -Auth basic -Cred B\MY_USER_NAME
+ CategoryInfo : InvalidOperation: (https://server2008:5986:5986:String) [Test-WSMan], InvalidOperationException
+ FullQualifiedErrorId : WsManError,Microsoft.WSMan.Management.TestWSManCommand

请注意，以下命令可以正常工作:

Test-WSMan -ComputerName https://server2008:5986 -Auth kerberos

Windows Server 上出现以下日志:

错误 6/22/2012 12:21:27 PM Windows 远程管理 168 用户身份验证

通用:向客户端发送HTTP 401响应，发送响应后断开连接
细节:
日志名称:Microsoft-Windows-WinRM/Operational
来源:Microsoft-Windows-WinRM
日期:2012 年 6 月 22 日下午 12:21:27
事件 ID:168
任务类别:用户认证
级别:错误
关键词:安全，服务器
用户:网络服务
电脑:server2008
描述:
向客户端发送 HTTP 401 响应并在发送响应后断开连接

有人可以帮我解决这个问题吗？这是配置问题还是我做错了什么？

谢谢。

WinRM 基本身份验证不支持域。
基本上你只能作为目标机器的本地用户进行身份验证