Enable-WSManCredSSP

  • Referencia
Modul:
Microsoft.WSMan.Management

Engedélyezi a hitelesítő adatok biztonsági támogatási szolgáltatója (CredSSP) hitelesítését a számítógépen.

Syntax

Enable-WSManCredSSP
      [[-DelegateComputer] <String[]>]
      [-Force]
      [-Role] <String>
      [<CommonParameters>]

Description

Ez a parancsmag csak a Windows platformon érhető el.

A Enable-WSManCredSSP parancsmag engedélyezi a CredSSP-hitelesítést egy ügyfélen vagy egy kiszolgálói számítógépen. A CredSSP-hitelesítés használatakor a rendszer átadja a felhasználói hitelesítő adatokat egy távoli számítógépnek a hitelesítéshez. Ez a hitelesítési típus olyan parancsokhoz készült, amelyek távoli munkamenetet hoznak létre egy másik távoli munkamenetből. Ha például egy távoli számítógépen szeretne háttérfeladatot futtatni, használja az ilyen típusú hitelesítést.

Enable-WSManCredSSPképes engedélyezni a CredSSP-t egy ügyfélen vagy kiszolgálón. Ha engedélyezni szeretné a CredSSP-t egy ügyfélen, adja meg az ügyfelet a Szerepkör paraméterben. Az ügyfelek explicit hitelesítő adatokat delegálnak egy kiszolgálóra a kiszolgáló hitelesítésének elérésekor. Ha engedélyezni szeretné a CredSSP-t egy kiszolgálón, adja meg a kiszolgálót a Szerepkör paraméterben. A kiszolgáló meghatalmazottként működik az ügyfelek számára. További részletekért lásd : Szerepkör a Paraméterek szakaszban.

Figyelemfelhívás

A CredSSP-hitelesítés a helyi számítógépről egy távoli számítógépre delegálja a felhasználói hitelesítő adatokat. Ez a gyakorlat növeli a távoli művelet biztonsági kockázatát. Ha a távoli számítógép biztonsága sérül, a hitelesítő adatok átadásakor a hitelesítő adatokkal szabályozható a hálózati munkamenet.

Példák

1. példa: Ügyfél hitelesítő adatainak delegálása

Ez a példa lehetővé teszi, hogy az ügyfél hitelesítő adatai a teljes tartománynév használatával delegálhatók legyenek a számítógépre.

Enable-WSManCredSSP -Role "Client" -DelegateComputer "Server02.fabrikam.com"

cfg         : http://schemas.microsoft.com/wbem/wsman/1/config/client/auth
lang        : en-US
Basic       : true
Digest      : true
Kerberos    : true
Negotiate   : true
Certificate : true
CredSSP     : true

2. példa: Ügyfél-hitelesítő adatok delegálása egy tartomány összes számítógépére

Ez a példa lehetővé teszi az ügyfél hitelesítő adatainak delegálását a fabrikam.com tartomány összes számítógépére. A csillag (*) helyettesítő karakter az összes számítógépet meghatározza.

Feljegyzés

Ha helyettesítő karaktereket használ a DelegateComputer paraméterrel, a szükségesnél több számítógépen engedélyezheti a CredSSP-t.

Enable-WSManCredSSP -Role "Client" -DelegateComputer "*.fabrikam.com"

cfg         : http://schemas.microsoft.com/wbem/wsman/1/config/client/auth
lang        : en-US
Basic       : true
Digest      : true
Kerberos    : true
Negotiate   : true
Certificate : true
CredSSP     : true

3. példa: Ügyfél hitelesítő adatainak delegálása több számítógépre

Ez a példa lehetővé teszi az ügyfél hitelesítő adatainak delegálását több számítógépre.

$servers = "server02.fabrikam.com", "server03.fabrikam.com", "server04.fabrikam.com"
Enable-WSManCredSSP -Role "Client" -DelegateComputer $servers

cfg         : http://schemas.microsoft.com/wbem/wsman/1/config/client/auth
lang        : en-US
Basic       : true
Digest      : true
Kerberos    : true
Negotiate   : true
Certificate : true
CredSSP     : true

A $servers változó a kiszolgálónevek listáját tartalmazza. Enable-WSManCredSSPA Szerepkör paraméter használatával adja meg az ügyfélszerepkört. A DelegateComputer lekéri a számítógépneveket a $servers változóból.

4. példa: A számítógép meghatalmazottként való használatának engedélyezése

Ez a példa lehetővé teszi, hogy a számítógép meghatalmazottként működjön egy másik számára. A Enable-WSManCredSSP korábbi példákban látható parancsmag csak a CredSSP-hitelesítést engedélyezi az ügyfélen, és megadja azokat a távoli számítógépeket, amelyek a nevében eljárhatnak. Ahhoz, hogy a távoli számítógép meghatalmazottként működjön az ügyfél számára, a WSMan szolgáltatáscsomópontjának CredSSP elemét igaz értékre kell állítani. Ez a példa a WSMan szolgáltatáscsomópontjának CredSSP elemét igaz értékre állítja.

Enable-WSManCredSSP -Role "Server"

5. példa: A számítógép delegálásának engedélyezése a Set-Item használatával

Ez a példa lehetővé teszi, hogy a számítógép meghatalmazottként működjön egy másik számítógépen. A Enable-WSManCredSSP korábbi példákban látható parancsok csak az ügyfélszámítógépen engedélyezik a CredSSP-hitelesítést, és megadják azokat a távoli számítógépeket, amelyek az ügyfélszámítógép nevében eljárhatnak. Ahhoz, hogy a távoli számítógép meghatalmazottként működjön az ügyfélszámítógépen, a WSMan-szolgáltató szolgáltatáskönyvtárában lévő CredSSP elemet igaz értékre kell állítani.

Connect-WSMan -ComputerName "server02"
Set-Item -Path "WSMan:\server02\service\auth\credSSP" -Value $True

Connect-WSMan kapcsolatot hoz létre a kiszolgáló02 távoli számítógéppel. Set-ItemA Path paraméter használatával adja meg a WSMan-szolgáltató helyét. Az Érték paraméter igaz értékre állítja a szolgáltatásbeállítást .

Paraméterek

-DelegateComputer

Meghatározza azokat a kiszolgálókat, amelyekhez az ügyfél hitelesítő adatai delegálva vannak. Az ajánlott eljárás a teljes tartománynevek használata.

A helyettesítő karaktereket a rendszer elfogadja, de a credSSP-t a szükségesnél több számítógépen is engedélyezheti.

Ha a Szerepkör paraméter ügyfél, ezt a paramétert kell megadnia. Ha a szerepkör kiszolgáló, ne adja meg ezt a paramétert.

Type:String[]
Position:1
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:True

-Force

Kényszeríti a parancs futtatását anélkül, hogy felhasználói megerősítést kérne.

Type:SwitchParameter
Position:Named
Default value:False
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-Role

Megadja, hogy a CredSSP-t ügyfélként vagy kiszolgálóként kívánja-e engedélyezni. A paraméter elfogadható értékei a következők: ügyfél és kiszolgáló.

Ha ügyfélt ad meg, a következő műveletek lesznek végrehajtva. Ezek a beállítások lehetővé teszik, hogy az ügyfél explicit hitelesítő adatokat delegáljon egy kiszolgálóra a kiszolgáló hitelesítésének elérésekor.

  • Engedélyezi a CredSSP-t az ügyfélen.
  • A WS-Management beállítást \<localhost|computername\>\Client\Auth\CredSSP igaz értékre állítja.
  • Beállítja a Windows CredSSP-házirend AllowFresh Hitelesítő adataitWSMan/Delegált értékre az ügyfélen.

Ha a kiszolgálót adja meg, a következő műveletek lesznek végrehajtva. Ez a házirend-beállítás lehetővé teszi, hogy a kiszolgáló meghatalmazottként működjön az ügyfelek számára.

  • Engedélyezi a CredSSP-t a kiszolgálón.
  • A WS-Management beállítást \<localhost|computername\>\Service\Auth\CredSSP igaz értékre állítja.
Type:String
Accepted values:Client, Server
Position:0
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False

Bevitelek

None

Ehhez a parancsmaghoz nem lehet objektumokat csövezni.

Kimenetek

XmlElement

Ha a CredSSP-hitelesítés sikeresen engedélyezve van, ez a parancsmag egy XMLElement objektumot ad vissza.

Jegyzetek

A CredSSP-hitelesítés letiltásához használja a Disable-WSManCredSSP parancsmagot.