Windows

新使用者拒絕 winrm 訪問

  • January 18, 2017

在 windows server 2012 上以管理員身份創建了新使用者。在 powershell 中啟動了 winrm( winrm quickconfig)。

但之後winrm configSDDL default的結果是WSMan fault: access denied。怎麼了?

關於這個確切的錯誤消息有很多文章。以下是一些應該有所幫助的摘錄!#LMGTFY :)

來自賽門鐵克知識庫: https: //support.symantec.com/en_US/article.TECH200047.html

即使帳戶是本地管理員並且以管理員權限執行命令行,也會發生此錯誤。

要解決此問題,必須通過創建以下 DWORD 系統資料庫項並將其值設置為 1 來禁用本地帳戶的 UAC 過濾:

 [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] LocalAccountTokenFilterPolicy

來自微軟論壇: https ://social.technet.microsoft.com/Forums/office/en-US/e5f8cfee-d4a6-4e5c-9baf-e8a8a67d9316/winrm-a​​ccess-denied

由於使用者帳戶控制 (UAC),遠端帳戶必須是域帳戶和遠端電腦管理員組的成員。如果該帳戶是管理員組的本地電腦成員,則 UAC 不允許訪問 WinRM 服務。要訪問工作組中的遠端 WinRM 服務,必須通過創建以下 DWORD 系統資料庫項並將其值設置為 1 來禁用本地帳戶的 UAC 篩選:

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] LocalAccountTokenFilterPolicy

我們對此還有另一個未回答的問題。也許它們可以合併: 啟用 Powershell 遠端處理,訪問被拒絕?

引用自:https://serverfault.com/questions/826717