Disable-WSManCredSSP
Zakáže ověřování CredSSP v počítači.
Syntax
Disable-WSManCredSSP
[-Role] <String>
[<CommonParameters>] Description
Tato rutina je dostupná jenom na platformě Windows.
Rutina Disable-WSManCredSSP zakáže ověřování CredSSP (Credential Security Support Provider) na klientovi nebo na počítači serveru. Při použití ověřování CredSSP jsou přihlašovací údaje uživatele předány vzdálenému počítači k ověření.
Pomocí této rutiny zakažte CredSSP na klientovi zadáním client v parametru Role . Tato rutina provádí následující akce:
- Zakáže CredSSP na klientovi. Tato rutina nastaví nastavení
<localhost|computername>\Client\Auth\CredSSPWS-Management na false. - Odebere všechna
WSMan/*nastavení ze zásady Windows CredSSP AllowFreshCredentials na klientovi.
Pomocí této rutiny zakažte CredSSP na serveru zadáním možnosti Server v roli. Tato rutina provede následující akci:
- Zakáže CredSSP na serveru. Tato rutina nastaví nastavení
<localhost|computername>\Client\Auth\CredSSPWS-Management na false.
Upozornění
Ověřování CredSSP deleguje přihlašovací údaje uživatele z místního počítače na vzdálený počítač. Tento postup zvyšuje bezpečnostní riziko vzdálené operace. Pokud dojde k ohrožení zabezpečení vzdáleného počítače a jsou mu předány přihlašovací údaje, mohou být přihlašovací údaje použity k řízení síťové relace.
Příklady
Příklad 1: Zakázání CredSSP na klientovi
Disable-WSManCredSSP -Role ClientTento příkaz zakáže CredSSP na klientovi, což zabrání delegování na servery.
Příklad 2: Zakázání CredSSP na serveru
Disable-WSManCredSSP -Role ServerTento příkaz zakáže CredSSP na serveru, což zabrání delegování z klientů.
Parametry
-Role
Určuje, jestli se má credSSP zakázat jako klient nebo jako server. Přijatelné hodnoty pro tento parametr jsou: Klient a Server.
Pokud zadáte klienta, tato rutina provede následující akce:
- Zakáže CredSSP na klientovi. Tato rutina nastaví WS-Management nastavení
<localhost|computername>\Client\Auth\CredSSPna false. - Odebere všechna
WSMan/*nastavení ze zásady Windows CredSSP AllowFreshCredentials na klientovi.
Pokud zadáte Server, provede tato rutina následující akci:
- Zakáže CredSSP na serveru. Tato rutina nastaví nastavení
<localhost|computername>\Client\Auth\CredSSPWS-Management na false.
| Type: | String |
| Accepted values: | Client, Server |
| Position: | 0 |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Vstupy
None
Objekty nelze do této rutiny převést.
Výstupy
None
Tato rutina nevrací žádný výstup.
Poznámky
- Pokud chcete povolit ověřování CredSSP, použijte rutinu Enable-WSManCredSSP.
Související odkazy
Váš názor
Odeslat a zobrazit názory pro