使用 VBScript 設定驗證服務
使用腳本存取 Windows Management Instrumentation (WMI) 伺服器時,您可以選擇 NT LAN Manager (NTLM) 或 Kerberos 驗證通訊協定。 除非使用委派,否則不需要指定 Kerberos。 如需詳細資訊,請參閱 連線到第三部電腦委派。
由於作業系統版本與它們所使用的驗證服務不同,因此建議您不要在連線到遠端系統時指定授權單位欄位的值。 相反地,允許作業系統和分散式版本的元件物件模型 (DCOM) 選取 NTLM 或 Kerberos。 如果指定驗證服務,語法需要伺服器主體名稱,這是目的電腦的名稱,而不是網域控制站。
您只能搭配遠端 WMI 伺服器的連線使用授權單位參數。 如果您嘗試將授權層級設定為 Moniker 的一部分,或透過呼叫 SWbemLocator.ConnectServer 進行本機連線,連線嘗試就會失敗。
執行下列程式,以指定您想要在SWbemLocator.ConnectServer方法或Moniker字串連線的strAuthority參數中使用的驗證服務。
使用適用于 WMI 的腳本 API 指定 NTLM 或 Kerberos 驗證
如果 strAuthority 參數以字串 「kerberos:」 開頭,WMI 會假設字串參考 Kerberos 主體名稱和 Kerberos 驗證。 如果 strAuthority 參數以字串 「ntlmdomain:」 開頭,WMI 會改用 NTLM 驗證。
或者,您可以使用 Moniker 的授權單位部分來指定用來連線到 WMI 的驗證類型。 若要在使用 Moniker 時使用 Kerberos 驗證,請包含字串「authority=kerberos:」,後面接著主體名稱。 若要使用 NTLM 驗證,請包含字串 「authority=ntlmdomain:」,後面接著 NTLM 功能變數名稱。
下列範例示範使用主體 「mydomain\server」 要求 Kerberos 驗證的 Moniker。
winmgmts:{impersonationLevel=delegate, _ authority=kerberos:mydomain\server} _ !//myserver/root/default:__cimomidentification=@相反地,下列範例會顯示使用網域 「mydomain」 要求 NTLM 驗證的 Moniker。
winmgmts:{impersonationLevel=impersonate, _ authority=ntlmdomain:mydomain} _ !//myserver/root/default:__cimomidentification=@