Get-WSManCredSSP
Ruft die CredSSP (Credential Security Support Provider)-bezogene Konfiguration für den Client ab.
Syntax
Get-WSManCredSSP [] Beschreibung
Das Get-WSManCredSSP Cmdlet ruft die Credential Security Support Provider-bezogene Konfiguration des Clients und des Servers ab. Die Ausgabe gibt an, ob die CredSSP (Credential Security Support Provider)-Authentifizierung aktiviert oder deaktiviert ist. Dieses Cmdlet zeigt auch Konfigurationsinformationen für die AllowFreshCredentials-Richtlinie von CredSSP an.
Wenn Sie die CredSSP-Authentifizierung verwenden, werden die Benutzeranmeldeinformationen an einen Remotecomputer übergeben, der authentifiziert werden soll. Dieser Authentifizierungstyp wurde für Befehle entwickelt, die eine Remotesitzung aus einer anderen Remotesitzung erstellen. Wenn Sie beispielsweise einen Hintergrundauftrag auf einem Remotecomputer ausführen möchten, verwenden Sie diese Art von Authentifizierung.
Das Cmdlet führt folgende Aktionen aus:
- Ruft die WS-Management CredSSP-Einstellung auf dem Client ab (
<localhost|computername>\Client\Auth\CredSSP). - Ruft die Windows CredSSP-Richtlinieneinstellung AllowFreshCredentials ab.
- Ruft die WS-Management CredSSP-Einstellung auf dem Server (
<localhost|computername>\Service\Auth\CredSSP) ab.
Achtung
Die CredSSP-Authentifizierung delegiert die Benutzeranmeldeinformationen vom lokalen Computer an einen Remotecomputer. Dieser Vorgang erhöht das Sicherheitsrisiko des Remotevorgangs. Wenn die Sicherheit des Remotecomputers gefährdet ist, während Anmeldeinformationen an ihn übergeben werden, können die Anmeldeinformationen zum Steuern der Netzwerksitzung verwendet werden.
Beispiele
Beispiel 1: Anzeigen der CredSSP-Konfiguration
Get-WSManCredSSPDieser Befehl zeigt CredSSP-Konfigurationsinformationen für Client und Server an.
Die Ausgabe gibt an, ob dieser Computer für CredSSP konfiguriert ist oder nicht.
Wenn der Computer für CredSSP konfiguriert ist, lautet die Ausgabe wie folgt:
The machine is configured to allow delegating fresh credentials to the following target(s): wsman/server02.accounting.fabrikam.com
Wenn der Computer nicht für CredSSP konfiguriert ist, lautet die Ausgabe wie folgt:
The machine is not configured to allow delegating fresh credentials.
Eingaben
None
Sie können keine Objekte an dieses Cmdlet weiterleiten.
Ausgaben
Dieses Cmdlet gibt eine Meldungszeichenfolge zurück, die den Konfigurationsstatus für CredSSP beschreibt.
Hinweise
Verwenden Sie das Cmdlet, um die Disable-WSManCredSSP CredSSP-Authentifizierung zu deaktivieren. Verwenden Sie das Cmdlet, um die Enable-WSManCredSSP CredSSP-Authentifizierung zu aktivieren.
