我正在寻找通过 powershell 编辑此策略的方法:
计算机配置 -> 管理模板 -> 系统 -> 凭据委派 ->允许使用仅 NTLM 服务器身份验证委派新凭据
我想激活它,并在值中输入*。
我已经尝试过了,但是没有用:
$allowed = @('WSMAN/*')
$key = 'hklm:\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation'
if (!(Test-Path $key)) {
md $key
}
New-ItemProperty -Path $key -Name AllowFreshCredentials -Value 1 -PropertyType Dword -Force
$key = Join-Path $key 'AllowFreshCredentials'
if (!(Test-Path $key)) {
md $key
}
$i = 1
$allowed |% {
New-ItemProperty -Path $key -Name $i -Value $_ -PropertyType String -Force
$i++
}
它不起作用,Powershell 生成一个错误“WinRM 客户端无法处理该请求。计算机策略不允许将用户凭据委托给目标计算机”
我也尝试手动激活该策略并且它有效。
我的计算机不在域中,而是在工作组中,并且我正在运行带有 Powershell v4.0 的 Windows 7。
感谢您的帮助
答案1
这就是我解决这个问题的方法:
New-ItemProperty -Path 'hklm:\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation' -Name "AllowFreshCredentialsWhenNTLMOnly" -Value 1 -PropertyType Dword -Force
New-Item -Path 'hklm:\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation' -Name "AllowFreshCredentialsWhenNTLMOnly" -Value "Default Value" -Force
New-ItemProperty -Path 'hklm:\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowFreshCredentialsWhenNTLMOnly' -Name "1" -PropertyType "String" -Value '*'