受信任的主机

通过使用此策略设置,可以管理 Windows 远程管理(WinRM)客户端是否使用 TrustedHostsList 中指定的列表来确定目标主机是否为受信任的实体。

如果启用此策略设置,则 WinRM 客户端使用 TrustedHostsList 中指定的列表来确定目标主机是否为受信任的实体。如果不使用 HTTPS 和 Kerberos 对主机身份进行验证,则 WinRM 客户端使用此列表。

如果禁用或未配置此策略设置,而 WinRM 需要使用受信任的主机列表,你必须在每个计算机上本地配置受信任的主机列表。

支持的平台: Windows Vista 及以上版本

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Windows\WinRM\Client
Value NameTrustedHosts
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

TrustedHostsList:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Windows\WinRM\Client
Value NameTrustedHostsList
Value TypeREG_SZ
Default Value

语法:

按照以逗号分隔的主机名列表配置受信任的

主机。可以使用通配符(*),但

主机名模式中仅允许有一个通配符。

使用"<local>"(不区分大小写)来指示

不包含句点(.)的所有主机名。

此列表可以为空,以指示没有受信任的主机。

使用星号(*)指示所有主机都是受信任的。

如果使用 *,则列表中不会出现任何其他模式。

示例:

*.mydomain.com 指示 mydomain.com 中的所有计算机都是受信任的

2.0.* 指示所有以 2.0. 开头的 IP 地址都是受信任的


windowsremotemanagement.admx

管理模板(计算机)

管理模板(用户)