Disable-WSManCredSSP
Deaktiviert die CredSSP-Authentifizierung auf einem Computer.
Syntax
Disable-WSManCredSSP
[-Role] <String>
[<CommonParameters>]
Beschreibung
Dieses Cmdlet ist nur auf der Windows-Plattform verfügbar.
Das Disable-WSManCredSSP
Cmdlet deaktiviert die Authentifizierung des Credential Security Support Provider (CredSSP) auf einem Client oder auf einem Servercomputer. Wenn die CredSSP-Authentifizierung verwendet wird, werden die Benutzeranmeldeinformationen an einen Remotecomputer übergeben, der authentifiziert werden soll.
Verwenden Sie dieses Cmdlet, um CredSSP auf dem Client zu deaktivieren, indem Sie " Client" im Parameter "Role" angeben. Dieses Cmdlet führt die folgenden Aktionen aus:
- Deaktiviert CredSSP auf dem Client. Mit diesem Cmdlet wird die WS-Management-Einstellung
<localhost|computername>\Client\Auth\CredSSP
auf "false" festgelegt. - Entfernt alle
WSMan/*
Einstellungen aus der Windows CredSSP-Richtlinie AllowFreshCredentials auf dem Client.
Verwenden Sie dieses Cmdlet, um CredSSP auf dem Server zu deaktivieren, indem Sie den Server in "Rolle" angeben. Dieses Cmdlet führt die folgende Aktion aus:
- Deaktiviert CredSSP auf dem Server. Mit diesem Cmdlet wird die WS-Management-Einstellung
<localhost|computername>\Client\Auth\CredSSP
auf "false" festgelegt.
Achtung
Die CredSSP-Authentifizierung delegiert die Benutzeranmeldeinformationen vom lokalen Computer an einen Remotecomputer. Dieser Vorgang erhöht das Sicherheitsrisiko des Remotevorgangs. Wenn die Sicherheit des Remotecomputers gefährdet ist, während Anmeldeinformationen an ihn übergeben werden, können die Anmeldeinformationen zum Steuern der Netzwerksitzung verwendet werden.
Beispiele
Beispiel 1: Deaktivieren von CredSSP auf einem Client
Disable-WSManCredSSP -Role Client
Dieser Befehl deaktiviert CredSSP auf dem Client, wodurch die Delegierung an Server verhindert wird.
Beispiel 2: Deaktivieren von CredSSP auf einem Server
Disable-WSManCredSSP -Role Server
Dieser Befehl deaktiviert CredSSP auf dem Server, wodurch die Delegierung von Clients verhindert wird.
Parameter
-Role
Gibt an, ob CredSSP als Client oder server deaktiviert werden soll. Die zulässigen Werte für diesen Parameter sind: Client und Server.
Wenn Sie Client angeben, führt dieses Cmdlet die folgenden Aktionen aus:
- Deaktiviert CredSSP auf dem Client. Dieses Cmdlet legt die WS-Management-Einstellung
<localhost|computername>\Client\Auth\CredSSP
auf "false" fest. - Entfernt alle
WSMan/*
Einstellungen aus der Windows CredSSP-Richtlinie AllowFreshCredentials auf dem Client.
Wenn Sie Server angeben, führt dieses Cmdlet die folgende Aktion aus:
- Deaktiviert CredSSP auf dem Server. Mit diesem Cmdlet wird die WS-Management-Einstellung
<localhost|computername>\Client\Auth\CredSSP
auf "false" festgelegt.
Typ: | String |
Zulässige Werte: | Client, Server |
Position: | 0 |
Standardwert: | None |
Erforderlich: | True |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
Eingaben
None
Sie können keine Objekte an dieses Cmdlet weiterleiten.
Ausgaben
None
Dieses Cmdlet gibt keine Ausgabe zurück.
Hinweise
- Um die CredSSP-Authentifizierung zu aktivieren, verwenden Sie das Enable-WSManCredSSP-Cmdlet.