Avec wmi – Dell Broadcom NetXtreme Family of Adapters Manuel d'utilisation
Page 62
Installation de l'application de gestion et du pilote Windows : Guide de l'utilisateur de Broadcom NetXtreme BCM57XX
file:///C|/Users/Nalina_N_S/Documents/NetXtreme/French/windrv.htm[9/5/2014 3:33:46 PM]
l. Entrez le mot de passe que vous avez attribué à la clé privée et cliquez sur Suivant.
3. Configurer HTTPS/SSL de WinRM
Vous pouvez exécuter winrm à partir d'un client pour récupérer des informations depuis le serveur via une connexion
HTTPS WinRM. Pour tester la connexion WinRM HTTPS/SSL à partir du client, procédez comme suit :
a. Pour extraire les informations sur le système d'exploitation du serveur, entrez la commande suivante :
b. Pour extraire les informations d'identité WinRM du serveur, entrez la commande suivante :
c. Pour énumérer les services Windows sur le serveur, entrez la commande suivante :
Remarque : Il est important d'utiliser le commutateur -skipCAcheck dans le test de ligne de commande winrm, car le
certificat est auto-généré et non importé sur le client. Sinon, le message d'erreur suivant s'affiche : WSManFault.
Avec WMI
Aucune configuration particulière n'est requise pour utiliser WMI sur Windows Client. Suivez les étapes décrites dans les
sections ci-dessous pour configurer WMI sur Windows Server.
Etape 1 : Configurer la sécurité de l'espace de noms grâce au contrôle WMI
Le contrôle WMI permet de gérer la sécurité de l'espace de noms. La commande ci-dessous permet de démarrer le contrôle
WMI à partir de l'invite de commande :
Sur les ordinateurs Windows 9x ou Windows NT4 sur lesquels WMI est installé, utilisez cette commande :
Vous pouvez également accéder au contrôle WMI et à l'onglet Sécurité comme suit :
1. Cliquez avec le bouton droit sur Poste de travail et cliquez sur Gérer.
2. Double-cliquez sur Services et applications, puis double-cliquez sur Contrôle WMI.
3. Cliquez avec le bouton droit de la souris sur Contrôle WMI , puis cliquez sur Propriétés.
4. Dans Propriétés de contrôle WMI, cliquez sur l'onglet Sécurité.
5. Un dossier nommé Root, devancé d'un signe plus (+), devrait être visible. Développez l'arborescence de façon à
localiser l'espace de noms pour lequel vous souhaitez définir des autorisations.
6. Cliquez sur Sécurité.
Une liste d'utilisateurs et leurs autorisations s'affiche. Si l'utilisateur est sur la liste, modifiez les autorisations en
conséquence. Si l'utilisateur n'est pas dans la liste, cliquez sur Ajouter et ajoutez l'utilisateur à partir de
l'emplacement (machine locale, domaine, etc. ) dans lequel le compte réside.
Remarque : Vous pouvez ajouter ces exportations à la fin de .bash_profile. Ce fichier se trouve dans le répertoire
/root.
7. Pour visualiser et définir la sécurité de l'espace de noms, l'utilisateur doit avoir les autorisations Sécurité de lecture et
Sécurité de modification. Les administrateurs possèdent ces autorisations par défaut et peuvent affecter les
autorisations à d'autres comptes utilisateur, le cas échéant.
8. Si cet utilisateur doit accéder à l'espace de noms à distance, vous devez sélectionner l'autorisation Appel à distance
autorisé.
9. Par défaut, les autorisations d'utilisateur définies dans un espace de noms s'appliquent uniquement à cet espace de
noms. Si vous voulez que l'utilisateur ait accès à un espace de noms et à tous les sous-espaces de noms de son
arborescence, ou aux sous-espaces de noms uniquement, cliquez sur Avancé. Cliquez sur Modifier et spécifiez la
portée de l'accès dans la boîte de dialogue qui s'affiche.
Etape 2 : Autoriser le lancement à distance DCOM et activer l'autorisation
Dans l'environnement de domaine Windows, le compte administrateur de domaine possède le niveau d'autorisation nécessaire
pour accéder au composant WMI pour la gestion BACS. Aucune configuration particulière n'est donc nécessaire. Dans une
grande entreprise, cependant, un utilisateur qui accède à l'hôte local ou distant grâce à l'interface graphique client BACS4
peut ne pas disposer de l'autorisation du compte administrateur de domaine. Il est nécessaire de configurer l'accès de
sécurité WMI sur l'hôte distant pour permettre à l'utilisateur de se connecter en utilisant l'interface graphique client BACS4.