다음을 통해 공유


VBScript를 사용하여 인증 서비스 설정

스크립트를 사용하여 WMI(Windows Management Instrumentation) 서버에 액세스할 때 NTLM(NT LAN 관리자) 또는 Kerberos 인증 프로토콜 중에서 하나를 선택할 수 있습니다. 위임을 사용하는 경우를 제외하면 Kerberos를 지정할 필요가 없습니다. 자세한 내용은 제3의 컴퓨터 위임에 연결을 참조하세요.

운영 체제 버전은 사용하는 인증 서비스가 다르기 때문에 원격 시스템에 연결할 때 기관 필드의 값을 지정하지 않는 것이 좋습니다. 그 대신 운영 체제 및 DCOM(구성 요소 개체 모델)의 분산 버전이 NTLM 또는 Kerberos를 선택하도록 허용합니다. 인증 서비스를 지정하는 경우 구문에는 도메인 컨트롤러가 아닌 대상 컴퓨터의 이름인 서버 보안 주체 이름이 필요합니다.

원격 WMI 서버에 대한 연결에서만 authority 매개 변수를 사용할 수 있습니다. 모니커의 일부로 또는 로컬 연결에 대해 SWbemLocator.ConnectServer를 호출하여 권한 부여 수준을 설정하려고 하면 연결 시도가 실패합니다.

다음 절차를 수행하여 SWbemLocator.ConnectServer 메서드 또는 모니커 문자열 연결의 strAuthority 매개 변수에 사용할 인증 서비스를 지정합니다.

WMI용 스크립팅 API를 사용하여 NTLM 또는 Kerberos 인증을 지정하려면

  1. strAuthority 매개 변수가 문자열 ‘kerberos:’로 시작하는 경우 WMI는 문자열이 Kerberos 보안 주체 이름을 참조하고 Kerberos 인증이 사용된다고 가정합니다. strAuthority 매개 변수가 문자열 ‘ntlmdomain:’으로 시작하는 경우 WMI는 대신 NTLM 인증을 사용합니다.

  2. 또는 모니커의 권한 부분을 사용하여 WMI에 연결하는 데 사용되는 인증 유형을 지정할 수 있습니다. 모니커를 사용할 때 Kerberos 인증을 사용하려면 문자열 ‘authority=kerberos:’ 뒤에 보안 주체 이름이 포함됩니다. NTLM 인증을 사용하려면 문자열 ‘authority=ntlmdomain:’ 뒤에 NTLM 도메인 이름을 포함합니다.

    다음 예제에서는 보안 주체 ‘mydomain\server’를 사용하여 Kerberos 인증을 요청하는 모니커를 보여줍니다.

    winmgmts:{impersonationLevel=delegate, _
            authority=kerberos:mydomain\server} _
            !//myserver/root/default:__cimomidentification=@
    

    반면, 다음 예제에서는 도메인 ‘mydomain’을 사용하여 NTLM 인증을 요청하는 모니커를 보여줍니다.

    winmgmts:{impersonationLevel=impersonate, _
            authority=ntlmdomain:mydomain} _
            !//myserver/root/default:__cimomidentification=@