Condividi tramite


Disable-WSManCredSSP

Disabilita l'autenticazione CredSSP in un computer.

Sintassi

Disable-WSManCredSSP
       [-Role] <String>
       [<CommonParameters>]

Descrizione

Il Disable-WSManCredSSP cmdlet disabilita l'autenticazione credSSP (Credential Security Support Provider) in un client o in un computer server. Quando si usa l'autenticazione CredSSP, le credenziali utente vengono passate a un computer remoto da autenticare.

Usare questo cmdlet per disabilitare CredSSP nel client specificando Client nel parametro Role . Questo cmdlet esegue le azioni seguenti:

  • Disabilita CredSSP nel client. Questo cmdlet imposta l'impostazione <localhost|computername>\Client\Auth\CredSSP WS-Management su false.
  • Rimuove qualsiasi WSMan/* impostazione dal criterio Windows CredSSP AllowFreshCredentials nel client.

Usare questo cmdlet per disabilitare CredSSP nel server specificando Server in Role. Questo cmdlet esegue l'azione seguente:

  • Disabilita CredSSP nel server. Questo cmdlet imposta l'impostazione <localhost|computername>\Client\Auth\CredSSP WS-Management su false.

Attenzione

L'autenticazione CredSSP delega le credenziali utente dal computer locale a un computer remoto. Questa pratica aumenta il rischio di sicurezza dell'operazione remota. Se il computer remoto viene compromesso, le credenziali che gli vengono passate possono essere usate per controllare la sessione di rete.

Esempio

Esempio 1: Disabilitare CredSSP in un client

Disable-WSManCredSSP -Role Client

Questo comando disabilita CredSSP sul client, che impedisce la delega ai server.

Esempio 2: Disabilitare CredSSP in un server

Disable-WSManCredSSP -Role Server

Questo comando disabilita CredSSP sul server, che impedisce la delega dai client.

Parametri

-Role

Specifica se disabilitare CredSSP come client o come server. I valori accettabili per questo parametro sono: Client e Server.

Se si specifica Client, questo cmdlet esegue le azioni seguenti:

  • Disabilita CredSSP nel client. Questo cmdlet imposta l'impostazione WS-Management su <localhost|computername>\Client\Auth\CredSSP false.
  • Rimuove qualsiasi WSMan/* impostazione dal criterio Windows CredSSP AllowFreshCredentials nel client.

Se si specifica Server, questo cmdlet esegue l'azione seguente:

  • Disabilita CredSSP nel server. Questo cmdlet imposta l'impostazione <localhost|computername>\Client\Auth\CredSSP WS-Management su false.
Tipo:String
Valori accettati:Client, Server
Posizione:0
Valore predefinito:None
Necessario:True
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

Input

None

Non è possibile inviare tramite pipe oggetti a questo cmdlet.

Output

None

Questo cmdlet non restituisce output.

Note

  • Per abilitare l'autenticazione CredSSP, usare il cmdlet Enable-WSManCredSSP.