Disable-WSManCredSSP
Deshabilita la autenticación CredSSP en un equipo.
Sintaxis
Disable-WSManCredSSP
[-Role] <String>
[<CommonParameters>] Description
El cmdlet Disable-WSManCredSSP deshabilita la autenticación del proveedor de soporte técnico de seguridad de credenciales (CredSSP) en un cliente o en un equipo servidor. Cuando se usa la autenticación CredSSP, las credenciales de usuario se pasan a un equipo remoto para autenticarse.
Use este cmdlet para deshabilitar CredSSP en el cliente especificando Client en el parámetro Role. Este cmdlet realiza las siguientes acciones:
- Deshabilita CredSSP en el cliente. Este cmdlet establece la configuración de WS-Management <localhost|computername>\Client\Auth\CredSSP en false.
- Quita cualquier configuración de WSMan/* de la directiva credSSP de Windows allowFreshCredentials en el cliente.
Use este cmdlet para deshabilitar CredSSP en el servidor especificando Servidor en Rol. Este cmdlet realiza la siguiente acción:
- Deshabilita CredSSP en el servidor. Este cmdlet establece la configuración de WS-Management <localhost|computername>\Service\Auth\CredSSP false.
Precaución: La autenticación credSSP delega las credenciales de usuario del equipo local a un equipo remoto. Esta práctica aumenta el riesgo de seguridad de la operación remota. Si el equipo remoto está en peligro, cuando se le pasan las credenciales, las credenciales se pueden usar para controlar la sesión de red.
Ejemplos
Ejemplo 1: Deshabilitar CredSSP en un cliente
PS C:\> Disable-WSManCredSSP -Role ClientEste comando deshabilita CredSSP en el cliente, lo que impide la delegación a los servidores.
Ejemplo 2: Deshabilitar CredSSP en un servidor
PS C:\> Disable-WSManCredSSP -Role ServerEste comando deshabilita CredSSP en el servidor, lo que impide la delegación de clientes.
Parámetros
-Role
Especifica si se deshabilitará CredSSP como cliente o como servidor. Los valores aceptables para este parámetro son: Cliente y Servidor.
Si especifica Client, este cmdlet realiza las siguientes acciones:
- Deshabilita CredSSP en el cliente. Este cmdlet establece WS-Management configuración <localhost|nombreDeEquipo>\Client\Auth\CredSSP en false.
- Quita cualquier configuración de WSMan/* de la directiva credSSP de Windows allowFreshCredentials en el cliente.
Si especifica Server, este cmdlet realiza la siguiente acción:
- Deshabilita CredSSP en el servidor. Este cmdlet establece la configuración de WS-Management <localhost|computername>\Service\Auth\CredSSP false.
| Tipo: | String |
| Valores aceptados: | Client, Server |
| Posición: | 0 |
| Valor predeterminado: | None |
| Requerido: | True |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
Entradas
None
Este cmdlet no acepta ninguna entrada.
Salidas
None
Este cmdlet no genera ninguna salida.
Notas
Para habilitar la autenticación CredSSP, use el cmdlet Enable-WSManCredSSP.