Disable-WSManCredSSP
Menonaktifkan autentikasi CredSSP pada komputer.
Sintaks
Disable-WSManCredSSP
[-Role] <String>
[<CommonParameters>] Deskripsi
Cmdlet ini hanya tersedia di platform Windows.
Disable-WSManCredSSP Cmdlet menonaktifkan autentikasi Penyedia Dukungan Keamanan Kredensial (CredSSP) pada klien atau di komputer server. Ketika autentikasi CredSSP digunakan, kredensial pengguna diteruskan ke komputer jarak jauh untuk diautentikasi.
Gunakan cmdlet ini untuk menonaktifkan CredSSP pada klien dengan menentukan Klien dalam parameter Peran . Cmdlet ini melakukan tindakan berikut:
- Menonaktifkan CredSSP pada klien. Cmdlet ini mengatur pengaturan
<localhost|computername>\Client\Auth\CredSSPWS-Management ke false. - Menghapus pengaturan apa pun
WSMan/*dari kebijakan Windows CredSSP AllowFreshCredentials pada klien.
Gunakan cmdlet ini untuk menonaktifkan CredSSP di server dengan menentukan Server dalam Peran. Cmdlet ini melakukan tindakan berikut:
- Menonaktifkan CredSSP pada server. Cmdlet ini mengatur pengaturan
<localhost|computername>\Client\Auth\CredSSPWS-Management ke false.
Perhatian
Autentikasi CredSSP mendelegasikan kredensial pengguna dari komputer lokal ke komputer jarak jauh. Praktik ini meningkatkan risiko keamanan operasi jarak jauh. Jika komputer jarak jauh disusupi, ketika kredensial diteruskan ke komputer jarak jauh, kredensial dapat digunakan untuk mengontrol sesi jaringan.
Contoh
Contoh 1: Menonaktifkan CredSSP pada klien
Disable-WSManCredSSP -Role ClientPerintah ini menonaktifkan CredSSP pada klien, yang mencegah delegasi ke server.
Contoh 2: Menonaktifkan CredSSP di server
Disable-WSManCredSSP -Role ServerPerintah ini menonaktifkan CredSSP di server, yang mencegah delegasi dari klien.
Parameter
-Role
Menentukan apakah akan menonaktifkan CredSSP sebagai klien atau sebagai server. Nilai yang dapat diterima untuk parameter ini adalah: Klien dan Server.
Jika Anda menentukan Klien, cmdlet ini melakukan tindakan berikut:
- Menonaktifkan CredSSP pada klien. Cmdlet ini mengatur pengaturan
<localhost|computername>\Client\Auth\CredSSPWS-Management ke false. - Menghapus pengaturan apa pun
WSMan/*dari kebijakan Windows CredSSP AllowFreshCredentials pada klien.
Jika Anda menentukan Server, cmdlet ini akan melakukan tindakan berikut:
- Menonaktifkan CredSSP pada server. Cmdlet ini mengatur pengaturan
<localhost|computername>\Client\Auth\CredSSPWS-Management ke false.
| Type: | String |
| Accepted values: | Client, Server |
| Position: | 0 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Input
None
Anda tidak dapat menyalurkan objek ke cmdlet ini.
Output
None
Cmdlet ini tidak mengembalikan output.
Catatan
- Untuk mengaktifkan autentikasi CredSSP, gunakan cmdlet Enable-WSManCredSSP.
Link Terkait
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk