CredSSP認証の有効化

CredSSPは、あるコンピューターから別のリモートコンピューターにユーザーの資格情報を委任します。
リモートサーバーがApplications Managerサーバードメイン以外のドメインに存在する場合は、Credssp認証を使用します。
これは、特定のメトリックのActive Directory、SharePoint Server、およびExchange Server監視に使用されます。

CredSSP認証を有効にする手順

リモートサーバーで次の手順を実行:

1. 管理者としてWindowsPowerShellを開き、管理者PowerShellで次のコマンドを実行します。

   Enable-WSManCredSSP -Role Server

2. gpedit.mscを開き、[ローカルコンピューターポリシー]→[コンピューターの構成]→[管理用テンプレート]-→[システム]→[資格情報の委任]に移動します。

   暗号化Oracle修復を有効にし、保護レベルを軽減に設定します。(オプション)

Applications Managerサーバーで次の手順を実行します。

メモ:<HostName>をリモートサーバーのホスト名に書き換えてください。

1. 管理者としてWindowsPowerShellを開き、管理者PowerShellで次のコマンドを実行します。

   Enable-WSManCredSSP -Role client -DelegateComputer <HostName>

2. gpedit.mscを開き、[ローカルコンピューターポリシー]→[コンピューターの構成]→[管理用テンプレート]→[システム]→[資格情報の委任]に移動します。

   [新しい資格情報の委任を許可する]を有効にして値"wsman/<HostName>"を設定します。
   [NTLMのみのサーバー認証で新しい資格情報の委任を許可する]を有効にして値"wsman/<HostName>"を設定します。

3. Administrator PowerShellで、次のコマンドを実行します。

   $testSession= New-PSSession -ComputerName <HostName> -Authentication Credssp -Credential Get-Credential

[監視の編集]ページでエラーなしでセッションが作成された場合は、 [CredSSP認証の使用]オプションを有効にして、監視を更新してください。