Compartir a través de

Get-WSManCredSSP

  • Referencia
Módulo:
Microsoft.WsMan.Management

Obtiene la configuración relativa al proveedor de servicios de seguridad de credenciales (CredSSP) del cliente.

Syntax

Get-WSManCredSSP []

Description

El cmdlet Get-WSManCredSSP obtiene la configuración relacionada con el proveedor de compatibilidad con seguridad de credenciales del cliente y el servidor. El resultado indica si la autenticación del proveedor de servicios de seguridad de credenciales (CredSSP) está habilitada o deshabilitada. Este cmdlet también muestra información de configuración para la directiva AllowFreshCredentials de CredSSP.

Cuando se usa la autenticación CredSSP, las credenciales de usuario se pasan a un equipo remoto para autenticarse. Este tipo de autenticación está diseñado para comandos que crean una sesión remota desde otra sesión remota. Por ejemplo, si desea ejecutar un trabajo en segundo plano en un equipo remoto, use este tipo de autenticación.

El cmdlet realiza las siguientes acciones:

  • Obtiene la configuración de WS-Management CredSSP en el cliente (<localhost|nombreDeEquipo>\Client\Auth\CredSSP).
  • Obtiene la configuración de directiva De Windows CredSSP AllowFreshCredentials.
  • Obtiene la configuración de WS-Management CredSSP en el servidor (<localhost|nombreDeEquipo>\Service\Auth\CredSSP).

Precaución: La autenticación credSSP delega las credenciales de usuario desde el equipo local a un equipo remoto. Este procedimiento aumenta el riesgo de seguridad de la operación remota. Si el equipo remoto ve su seguridad comprometida, al pasar al equipo las credenciales, estas pueden utilizarse para controlar la sesión de red.

Ejemplos

Ejemplo 1: Mostrar la configuración de CredSSP

PS C:\> Get-WSManCredSSP

Este comando muestra la información de la configuración de CredSSP para el cliente y el servidor.

El resultado identifica que este equipo está o no está configurado para CredSSP.

Si el equipo está configurado para CredSSP, este es el resultado:

The machine is configured to allow delegating fresh credentials to the following target(s): wsman/server02.accounting.fabrikam.com

Si el equipo no está configurado para CredSSP, este es el resultado:

The machine is not configured to allow delegating fresh credentials.

Entradas

None

Este cmdlet no acepta entradas.

Salidas

None

Este cmdlet no genera ningún resultado.

Notas

  • Para deshabilitar la autenticación CredSSP, use el cmdlet Disable-WSManCredSSP. Para habilitar la autenticación CredSSP, use el cmdlet Enable-WSManCredSSP.