新用户的 winrm 访问被拒绝

新用户的 winrm 访问被拒绝

在 Windows Server 2012 上以管理员身份创建了新用户。在 Powershell 中启动了 WinRM( winrm quickconfig)。

winrm configSDDL default结果却是WSMan fault: access denied。出了什么问题?

答案1

关于这个确切的错误信息有很多帖子。以下是一些应该有帮助的摘录!#LMGTFY :)

来自 Symantec KB: https://support.symantec.com/en_US/article.TECH200047.html

即使该帐户是本地管理员并且命令行以管理员权限运行,也会发生此错误。

要解决此问题,必须通过创建以下 DWORD 注册表项并将其值设置为 1 来禁用本地帐户的 UAC 过滤:

 [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] LocalAccountTokenFilterPolicy

来自微软论坛: https://social.technet.microsoft.com/Forums/office/en-US/e5f8cfee-d4a6-4e5c-9baf-e8a8a67d9316/winrm-a​​ccess-denied

由于用户帐户控制 (UAC),远程帐户必须是域帐户,并且是远程计算机管理员组的成员。如果该帐户是本地计算机管理员组的成员,则 UAC 不允许访问 WinRM 服务。要访问工作组中的远程 WinRM 服务,必须通过创建以下 DWORD 注册表项并将其值设置为 1 来禁用本地帐户的 UAC 筛选:

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] LocalAccountTokenFilterPolicy

关于这一点,我们还有另一个未解答的问题。也许可以将它们合并: 启用 Powershell Remoting,访问被拒绝?

相关内容