Я ищу способ отредактировать эту политику через PowerShell:
Конфигурация компьютера -> Административные шаблоны -> Система -> Делегирование учетных данных -> Разрешить делегирование новых учетных данных с проверкой подлинности сервера только с NTLM
Я хочу активировать его и поставить * значение.
Я уже пробовал, но не работает:
$allowed = @('WSMAN/*')
$key = 'hklm:\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation'
if (!(Test-Path $key)) {
md $key
}
New-ItemProperty -Path $key -Name AllowFreshCredentials -Value 1 -PropertyType Dword -Force
$key = Join-Path $key 'AllowFreshCredentials'
if (!(Test-Path $key)) {
md $key
}
$i = 1
$allowed |% {
New-ItemProperty -Path $key -Name $i -Value $_ -PropertyType String -Force
$i++
}
Это не работает, Powershell выдает мне ошибку «Клиент WinRM не может обработать запрос. Политика компьютера не позволяет делегировать учетные данные пользователя на целевой компьютер»
Я также пробовал вручную активировать политику, и она работает.
Мой компьютер находится не в домене, а в рабочей группе, и я запускаю Windows 7 с Powershell v4.0.
Спасибо за вашу помощь
Вот как я решил это:
New-ItemProperty -Path 'hklm:\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation' -Name "AllowFreshCredentialsWhenNTLMOnly" -Value 1 -PropertyType Dword -Force
New-Item -Path 'hklm:\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation' -Name "AllowFreshCredentialsWhenNTLMOnly" -Value "Default Value" -Force
New-ItemProperty -Path 'hklm:\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowFreshCredentialsWhenNTLMOnly' -Name "1" -PropertyType "String" -Value '*'