Disable-WSManCredSSP
Deshabilita la autenticación CredSSP en un equipo.
Sintaxis
Disable-WSManCredSSP
[-Role] <String>
[<CommonParameters>] Description
Este cmdlet solo está disponible en la plataforma Windows.
El cmdlet Disable-WSManCredSSP deshabilita la autenticación del proveedor de soporte técnico de seguridad de credenciales (CredSSP) en un cliente o en un equipo servidor. Cuando se usa la autenticación CredSSP, las credenciales de usuario se pasan a un equipo remoto para autenticarse.
Use este cmdlet para deshabilitar CredSSP en el cliente especificando Client en el parámetro Role. Este cmdlet realiza las siguientes acciones:
- Deshabilita CredSSP en el cliente. Este cmdlet establece la configuración de WS-Management
<localhost|computername>\Client\Auth\CredSSPen false. - Quita cualquier configuración de
WSMan/*de la directiva CredSSP de Windows AllowFreshCredentials en el cliente.
Use este cmdlet para deshabilitar CredSSP en el servidor especificando Servidor en Rol. Este cmdlet realiza la siguiente acción:
- Deshabilita CredSSP en el servidor. Este cmdlet establece la configuración de WS-Management
<localhost|computername>\Client\Auth\CredSSPen false.
Cautela
La autenticación credSSP delega las credenciales de usuario del equipo local a un equipo remoto. Esta práctica aumenta el riesgo de seguridad de la operación remota. Si el equipo remoto está en peligro, cuando se le pasan las credenciales, las credenciales se pueden usar para controlar la sesión de red.
Ejemplos
Ejemplo 1: Deshabilitar CredSSP en un cliente
Disable-WSManCredSSP -Role ClientEste comando deshabilita CredSSP en el cliente, lo que impide la delegación a los servidores.
Ejemplo 2: Deshabilitar CredSSP en un servidor
Disable-WSManCredSSP -Role ServerEste comando deshabilita CredSSP en el servidor, lo que impide la delegación de clientes.
Parámetros
-Role
Especifica si se deshabilitará CredSSP como cliente o como servidor. Los valores aceptables para este parámetro son: Cliente y Servidor.
Si especifica Client, este cmdlet realiza las siguientes acciones:
- Deshabilita CredSSP en el cliente. Este cmdlet establece WS-Management
<localhost|computername>\Client\Auth\CredSSPen false. - Quita cualquier configuración de
WSMan/*de la directiva CredSSP de Windows AllowFreshCredentials en el cliente.
Si especifica Server, este cmdlet realiza la siguiente acción:
- Deshabilita CredSSP en el servidor. Este cmdlet establece la configuración de WS-Management
<localhost|computername>\Client\Auth\CredSSPen false.
| Tipo: | String |
| Valores aceptados: | Client, Server |
| Posición: | 0 |
| Valor predeterminado: | None |
| Requerido: | True |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
Entradas
None
No se pueden canalizar objetos a este cmdlet.
Salidas
None
Este cmdlet no devuelve ninguna salida.
Notas
- Para habilitar la autenticación CredSSP, use el cmdlet Enable-WSManCredSSP.