Windows
新使用者拒絕 winrm 訪問
在 windows server 2012 上以管理員身份創建了新使用者。在 powershell 中啟動了 winrm(
winrm quickconfig
)。但之後
winrm configSDDL default
的結果是WSMan fault: access denied
。怎麼了?
關於這個確切的錯誤消息有很多文章。以下是一些應該有所幫助的摘錄!#LMGTFY :)
來自賽門鐵克知識庫: https: //support.symantec.com/en_US/article.TECH200047.html
即使帳戶是本地管理員並且以管理員權限執行命令行,也會發生此錯誤。
要解決此問題,必須通過創建以下 DWORD 系統資料庫項並將其值設置為 1 來禁用本地帳戶的 UAC 過濾:
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] LocalAccountTokenFilterPolicy
由於使用者帳戶控制 (UAC),遠端帳戶必須是域帳戶和遠端電腦管理員組的成員。如果該帳戶是管理員組的本地電腦成員,則 UAC 不允許訪問 WinRM 服務。要訪問工作組中的遠端 WinRM 服務,必須通過創建以下 DWORD 系統資料庫項並將其值設置為 1 來禁用本地帳戶的 UAC 篩選:
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] LocalAccountTokenFilterPolicy
我們對此還有另一個未回答的問題。也許它們可以合併: 啟用 Powershell 遠端處理,訪問被拒絕?