Enable-WSManCredSSP
Engedélyezi a hitelesítő adatok biztonsági támogatási szolgáltatója (CredSSP) hitelesítését a számítógépen.
Syntax
Enable-WSManCredSSP
[[-DelegateComputer] <String[]>]
[-Force]
[-Role] <String>
[<CommonParameters>]
Description
Ez a parancsmag csak a Windows platformon érhető el.
A Enable-WSManCredSSP
parancsmag engedélyezi a CredSSP-hitelesítést egy ügyfélen vagy egy kiszolgálói számítógépen.
A CredSSP-hitelesítés használatakor a rendszer átadja a felhasználói hitelesítő adatokat egy távoli számítógépnek a hitelesítéshez. Ez a hitelesítési típus olyan parancsokhoz készült, amelyek távoli munkamenetet hoznak létre egy másik távoli munkamenetből. Ha például egy távoli számítógépen szeretne háttérfeladatot futtatni, használja az ilyen típusú hitelesítést.
Enable-WSManCredSSP
képes engedélyezni a CredSSP-t egy ügyfélen vagy kiszolgálón. Ha engedélyezni szeretné a CredSSP-t egy ügyfélen, adja meg az ügyfelet a Szerepkör paraméterben. Az ügyfelek explicit hitelesítő adatokat delegálnak egy kiszolgálóra a kiszolgáló hitelesítésének elérésekor. Ha engedélyezni szeretné a CredSSP-t egy kiszolgálón, adja meg a kiszolgálót a Szerepkör paraméterben. A kiszolgáló meghatalmazottként működik az ügyfelek számára. További részletekért lásd : Szerepkör a Paraméterek szakaszban.
Figyelemfelhívás
A CredSSP-hitelesítés a helyi számítógépről egy távoli számítógépre delegálja a felhasználói hitelesítő adatokat. Ez a gyakorlat növeli a távoli művelet biztonsági kockázatát. Ha a távoli számítógép biztonsága sérül, a hitelesítő adatok átadásakor a hitelesítő adatokkal szabályozható a hálózati munkamenet.
Példák
1. példa: Ügyfél hitelesítő adatainak delegálása
Ez a példa lehetővé teszi, hogy az ügyfél hitelesítő adatai a teljes tartománynév használatával delegálhatók legyenek a számítógépre.
Enable-WSManCredSSP -Role "Client" -DelegateComputer "Server02.fabrikam.com"
cfg : http://schemas.microsoft.com/wbem/wsman/1/config/client/auth
lang : en-US
Basic : true
Digest : true
Kerberos : true
Negotiate : true
Certificate : true
CredSSP : true
2. példa: Ügyfél-hitelesítő adatok delegálása egy tartomány összes számítógépére
Ez a példa lehetővé teszi az ügyfél hitelesítő adatainak delegálását a fabrikam.com tartomány összes számítógépére. A csillag (*
) helyettesítő karakter az összes számítógépet meghatározza.
Feljegyzés
Ha helyettesítő karaktereket használ a DelegateComputer paraméterrel, a szükségesnél több számítógépen engedélyezheti a CredSSP-t.
Enable-WSManCredSSP -Role "Client" -DelegateComputer "*.fabrikam.com"
cfg : http://schemas.microsoft.com/wbem/wsman/1/config/client/auth
lang : en-US
Basic : true
Digest : true
Kerberos : true
Negotiate : true
Certificate : true
CredSSP : true
3. példa: Ügyfél hitelesítő adatainak delegálása több számítógépre
Ez a példa lehetővé teszi az ügyfél hitelesítő adatainak delegálását több számítógépre.
$servers = "server02.fabrikam.com", "server03.fabrikam.com", "server04.fabrikam.com"
Enable-WSManCredSSP -Role "Client" -DelegateComputer $servers
cfg : http://schemas.microsoft.com/wbem/wsman/1/config/client/auth
lang : en-US
Basic : true
Digest : true
Kerberos : true
Negotiate : true
Certificate : true
CredSSP : true
A $servers
változó a kiszolgálónevek listáját tartalmazza. Enable-WSManCredSSP
A Szerepkör paraméter használatával adja meg az ügyfélszerepkört. A DelegateComputer lekéri a számítógépneveket a $servers
változóból.
4. példa: A számítógép meghatalmazottként való használatának engedélyezése
Ez a példa lehetővé teszi, hogy a számítógép meghatalmazottként működjön egy másik számára. A Enable-WSManCredSSP
korábbi példákban látható parancsmag csak a CredSSP-hitelesítést engedélyezi az ügyfélen, és megadja azokat a távoli számítógépeket, amelyek a nevében eljárhatnak. Ahhoz, hogy a távoli számítógép meghatalmazottként működjön az ügyfél számára, a WSMan szolgáltatáscsomópontjának CredSSP elemét igaz értékre kell állítani. Ez a példa a WSMan szolgáltatáscsomópontjának CredSSP elemét igaz értékre állítja.
Enable-WSManCredSSP -Role "Server"
5. példa: A számítógép delegálásának engedélyezése a Set-Item használatával
Ez a példa lehetővé teszi, hogy a számítógép meghatalmazottként működjön egy másik számítógépen. A Enable-WSManCredSSP
korábbi példákban látható parancsok csak az ügyfélszámítógépen engedélyezik a CredSSP-hitelesítést, és megadják azokat a távoli számítógépeket, amelyek az ügyfélszámítógép nevében eljárhatnak. Ahhoz, hogy a távoli számítógép meghatalmazottként működjön az ügyfélszámítógépen, a WSMan-szolgáltató szolgáltatáskönyvtárában lévő CredSSP elemet igaz értékre kell állítani.
Connect-WSMan -ComputerName "server02"
Set-Item -Path "WSMan:\server02\service\auth\credSSP" -Value $True
Connect-WSMan
kapcsolatot hoz létre a kiszolgáló02 távoli számítógéppel. Set-Item
A Path paraméter használatával adja meg a WSMan-szolgáltató helyét. Az Érték paraméter igaz értékre állítja a szolgáltatásbeállítást .
Paraméterek
-DelegateComputer
Meghatározza azokat a kiszolgálókat, amelyekhez az ügyfél hitelesítő adatai delegálva vannak. Az ajánlott eljárás a teljes tartománynevek használata.
A helyettesítő karaktereket a rendszer elfogadja, de a credSSP-t a szükségesnél több számítógépen is engedélyezheti.
Ha a Szerepkör paraméter ügyfél, ezt a paramétert kell megadnia. Ha a szerepkör kiszolgáló, ne adja meg ezt a paramétert.
Type: | String[] |
Position: | 1 |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | True |
-Force
Kényszeríti a parancs futtatását anélkül, hogy felhasználói megerősítést kérne.
Type: | SwitchParameter |
Position: | Named |
Default value: | False |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Role
Megadja, hogy a CredSSP-t ügyfélként vagy kiszolgálóként kívánja-e engedélyezni. A paraméter elfogadható értékei a következők: ügyfél és kiszolgáló.
Ha ügyfélt ad meg, a következő műveletek lesznek végrehajtva. Ezek a beállítások lehetővé teszik, hogy az ügyfél explicit hitelesítő adatokat delegáljon egy kiszolgálóra a kiszolgáló hitelesítésének elérésekor.
- Engedélyezi a CredSSP-t az ügyfélen.
- A WS-Management beállítást
\<localhost|computername\>\Client\Auth\CredSSP
igaz értékre állítja. - Beállítja a Windows CredSSP-házirend AllowFresh Hitelesítő adataitWSMan/Delegált értékre az ügyfélen.
Ha a kiszolgálót adja meg, a következő műveletek lesznek végrehajtva. Ez a házirend-beállítás lehetővé teszi, hogy a kiszolgáló meghatalmazottként működjön az ügyfelek számára.
- Engedélyezi a CredSSP-t a kiszolgálón.
- A WS-Management beállítást
\<localhost|computername\>\Service\Auth\CredSSP
igaz értékre állítja.
Type: | String |
Accepted values: | Client, Server |
Position: | 0 |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Bevitelek
None
Ehhez a parancsmaghoz nem lehet objektumokat csövezni.
Kimenetek
Ha a CredSSP-hitelesítés sikeresen engedélyezve van, ez a parancsmag egy XMLElement objektumot ad vissza.
Jegyzetek
A CredSSP-hitelesítés letiltásához használja a Disable-WSManCredSSP
parancsmagot.
Kapcsolódó hivatkozások
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: