कैसे winrm के लिए बातचीत प्रमाणीकरण सक्षम करें

मैंने निष्पादित करके अपने सर्वर पर winrm सेवा के लिए बातचीत के प्रमाणीकरण को अक्षम कर दिया है:

winrm put winrm/config/service/Auth @{Negotiate="false"}

और अब मैं winrm के साथ कोई भी ऑपरेशन कर सकता हूँ। मुझे त्रुटि मिली:

    Message = The WinRM client cannot process the request. The WinRM client trie
d to use Negotiate authentication mechanism, but the destination computer (local
host:47001) returned an 'access denied' error. Change the configuration to allow
 Negotiate authentication mechanism to be used or specify one of the authenticat
ion mechanisms supported by the server. To use Kerberos, specify the local compu
ter name as the remote destination. Also verify that the client computer and the
 destination computer are joined to a domain. To use Basic, specify the local co
mputer name as the remote destination, specify Basic authentication and provide
user name and password. Possible authentication mechanisms reported by server:

मैं त्रुटि को समझता हूं, लेकिन समस्या यह है कि जिस तरह से मैं वेब पर केवल निगोशिएट प्रमाणीकरण को सक्षम करने के लिए खोज करता हूं, वह निष्पादित होता है:

winrm put winrm/config/service/Auth @{Negotiate="true"}

कौन सा कोर्स ऊपर त्रुटि देता है। क्या नेगोशिएट प्रमाणीकरण को सक्षम करने का एक और तरीका है?

समूह नीति का उपयोग करें:

कंप्यूटर> नीतियां> प्रशासनिक टेम्पलेट> विंडोज घटक> विंडोज रिमोट प्रबंधन> WinRM सेवा:
बातचीत के प्रमाणीकरण को अस्वीकार करें: अक्षम।

रजिस्ट्री कुंजी HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ WSMAN \ Client संपादित करें।

सेट करें 1

सेवा को पुनरारंभ करें।

जैसा कि इस उत्तर में सुझाया गया है , लेकिन सेवा, ग्राहक नहीं:

1. रजिस्ट्री कुंजी को संपादित करें HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WSMAN\Service।

2. सेट करें auth_kerberosऔर auth_negotiateकरने के लिए 1 ।

3. Windows दूरस्थ प्रबंधन (WS-Management) सेवा को पुनरारंभ करें।

एवीजी बैकअप सॉफ्टवेयर का उपयोग करने की कोशिश करते समय हमारे सर्वर 2012 / एक्सचेंज 2010 मशीन पर हमें यह त्रुटि हुई थी।

मैंने दोनों को हटा दिया maxenvelopesizeऔर trusted_hostsइस कुंजी के तहत चाल चली

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WSMAN\Client]
"maxEnvelopeSize"=dword:000007d0
"trusted_hosts"="*"

मेरे पास एक सर्वर काम कर रहा था, फिर भी दूसरा नहीं होगा। मुझे समस्या नहीं मिली। अंत में मुझे लगा।

भेजने वाले सर्वर पर: स्थानीय नीति निर्धारित करें कंप्यूटर कॉन्फ़िगरेशन \ व्यवस्थापकीय टेम्प्लेट्स \ सिस्टम \ क्रेडेंशियल्स डेलिगेशन \ _ प्रतिनिधि नए क्रेडेंशियल्स की अनुमति दें। सूची में सर्वर में WSMAN * सेट करें (यह भी कोन को OS डिफॉल्ट के लिए बॉक्स को चेक करें)

सर्वर प्राप्त करने पर निम्नलिखित के साथ एक .reg फ़ाइल बनाएँ :):

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WSMAN\Client] 
"auth_credssp"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WSMAN\Service]
"auth_credssp"=dword:00000001

मेरे लिये कार्य करता है

कृपया ध्यान दें कि यदि कंप्यूटर (सर्वर) डोमेन का एक सदस्य है, या स्वयं एक डोमेन नियंत्रक है (मेरे मामले में विंडोज सर्वर 2019), तो समूह नीति को डोमेन समूह नीति से लागू किया जा सकता है।
तो मैं सुझाव देता हूं (इन मामलों में) कमांड के नीचे का उपयोग करें और "अस्वीकृति प्रमाणीकरण को अस्वीकार करें" नीति विजेता मूल्य की जांच करें।

C:\Temp\gpresult /h rep.htm

इसे "डिफ़ॉल्ट डोमेन नियंत्रक नीति" से लागू किया जा सकता है !!