启用CredSSP身份验证

为什么需要CredSSP？

CredSSP将用户的凭证从一台计算机委托给另一台远程计算机。当远程服务器位于与Applications Manager服务器域不同的域时，请使用CredSSP身份验证。这用于Active Directory、SharePoint Server和Exchange Server监视器，从而监视某些特定指标。

如何启用CredSSP身份验证？

在远程服务器上执行以下步骤：

1. 以管理员身份打开Windows PowerShell并在其中执行以下命令： 
   
   

   Enable-WSManCredSSP -Role Server

1. 打开gpedit.msc并转到本地计算机策略 -> 计算机配置 -> 管理模板 -> 系统 -> 凭证委派

                  - 启用加密Oracle修复并将保护级别设置为缓解（可选）

在Applications Manager服务器上执行以下步骤：

将<HostName>替换为远程服务器的主机名。

1. 以管理员身份打开Windows PowerShell并在管理员PowerShell中执行以下命令： 
   
   

   Enable-WSManCredSSP -Role client -DelegateComputer  <HostName>

1. 打开gpedit.msc并转到本地计算机策略 -> 计算机配置 -> 管理模板 -> 系统 -> 凭证委派。

                  - 启用允许委派新凭证并设置值“wsman/<HostName> ”

                  - 启用允许使用仅NTLM服务器身份验证委派新凭证并设置值“wsman/<HostName> ”

按照Applications Manager安装的服务器中以下步骤进行验证：

1. 在管理员PowerShell中，执行以下命令：

$testSession= New-PSSession -ComputerName <HostName> -Authentication Credssp -Credential Get-Credential

1. 如果创建的会话没有任何错误，请在编辑监视器页面中启用使用CredSSP身份验证选项并更新监视器。
   

在哪里使用CredSSP？

1. 对于Active Directory中的诊断测试，当AD服务器是非主域控制器时，存在于Applications Manager域以外的域中。
   
2. 对于PowerShell模式下的SharePoint Server监控，当SharePoint Server位于Applications Manager域以外的域中时。
   
3. 对于非邮箱角色中的队列，在PowerShell模式下添加了Exchange Server监视器。

• Related Articles

• Microsoft Azure - 对Azure企业帐户模式的“身份验证失败”错误进行故障排除

  “身份验证失败。对提供的Azure企业帐户凭证的访问被拒绝”- 使用Azure企业帐户模式添加新的Azure监视器时出现错误消息。 故障排除： 通过使用相同的凭证登录到portal.azure.com，检查提供的用户电子邮件和密码字段是否正确。密码可能已过期，或者这是用户第一次使用这些凭证登录。  在这种情况下，用户必须在创建新的Azure监视器时更改密码并提供更新后的密码。

• 添加OpenStack监视器时我收到错误消息，“失败。捕获到MalformedURLException。请检查给定的基本身份验证URL格式是否正确。”

  检查OpenStack的基本身份验证URL是否正确。 检查给定的用户名和密码是否正确。 如果Openstack需要与代理连接，请检查需要代理并添加OpenStack监视器。

• 当我尝试监控5.x或更高版本的Tomcat服务器时，我收到消息“身份验证详细信息错误”。

  Applications Manager必须满足以下先决条件才能监控Tomcat服务器：  Manager应用程序必须在Tomcat Server 5.x及更高版本中运行，Applications ...

• 我在通过WMI添加服务器/Microsoft .NET/Exchange服务器时收到消息“身份验证失败，请验证提供的用户名和密码”

  解决方案：输入用户名<DomainName>\<UserName>。 另请参阅：https://desk.zoho.cn/portal/manageengine/kb/articles/authentication-failed-or-access-denied-message-is-shown-when-trying-to-add-the-server-monitor-through-wmi-mode

• ADSSP-用户忘记安全保密问题的答案时如何解决？

  （当管理员配置安全密保问题及答案为身份验证必选项时）如果用户在验证身份时忘记其答案了，怎么解决？ 用户可以使用MFA备份验证码： 如果说在不违背企业安全策略的前提下，管理员可以选择存储用户的安全密保问题及答案为Reversible encryption或者Algorithm方式。请看下图通俗解释: （1）以不可逆存储用户的安全问题答案，管理员界面中，会看到用户设置的问题答案以*代替： ...