Поделиться через

Поставщик служб CSP политики — ADMX_WindowsRemoteManagement

  • Статья

Совет

Этот CSP содержит политики, поддерживаемые ADMX, для включения или отключения которых требуется специальный формат SyncML. Необходимо указать тип данных в SyncML как <Format>chr</Format>. Дополнительные сведения см. в разделе Общие сведения о политиках на основе ADMX.

Полезные данные SyncML должны быть в кодировке XML; Для этой кодирования XML существуют различные сетевые кодировщики, которые можно использовать. Чтобы избежать кодирования полезных данных, можно использовать CDATA, если mdm поддерживает их. Дополнительные сведения см. в разделе Разделы CDATA.

DisallowKerberos_1

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌		 ✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC		 ✅ Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий
✅ Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий
✅ Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий
✅ Windows 11 версии 21H2 [10.0.22000] и более поздних версий		 
./Device/Vendor/MSFT/Policy/Config/ADMX_WindowsRemoteManagement/DisallowKerberos_1

Этот параметр политики позволяет управлять тем, принимает ли служба удаленного управления Windows (WinRM) учетные данные Kerberos по сети.

  • Если этот параметр политики включен, служба WinRM не принимает учетные данные Kerberos по сети.

  • Если этот параметр политики отключен или не настроен, служба WinRM принимает проверку подлинности Kerberos от удаленного клиента.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя DisallowKerberos_1
Понятное имя Запрет проверки подлинности Kerberos
Location Конфигурация компьютера
Путь Windows Components > Windows Remote Management (WinRM) > — служба WinRM
Имя раздела реестра Software\Policies\Microsoft\Windows\WinRM\Service
Имя значения реестра AllowKerberos
Имя файла ADMX WindowsRemoteManagement.admx

DisallowKerberos_2

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌		 ✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC		 ✅ Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий
✅ Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий
✅ Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий
✅ Windows 11 версии 21H2 [10.0.22000] и более поздних версий		 
./Device/Vendor/MSFT/Policy/Config/ADMX_WindowsRemoteManagement/DisallowKerberos_2

Этот параметр политики позволяет управлять тем, использует ли клиент удаленного управления Windows (WinRM) проверку подлинности Kerberos напрямую.

  • Если этот параметр политики включен, клиент удаленного управления Windows (WinRM) не использует проверку подлинности Kerberos напрямую. Kerberos по-прежнему можно использовать, если клиент WinRM использует проверку подлинности Согласование и выбран Kerberos.

  • Если этот параметр политики отключен или не настроен, клиент WinRM напрямую использует проверку подлинности Kerberos.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя DisallowKerberos_2
Понятное имя Запрет проверки подлинности Kerberos
Location Конфигурация компьютера
Путь Windows Components > Windows Remote Management (WinRM) > WinRM Client
Имя раздела реестра Software\Policies\Microsoft\Windows\WinRM\Client
Имя значения реестра AllowKerberos
Имя файла ADMX WindowsRemoteManagement.admx

Поставщик служб конфигурации политики