Disable-WSManCredSSP
Disabilita l'autenticazione CredSSP in un computer.
Sintassi
Disable-WSManCredSSP
[-Role] <String>
[<CommonParameters>] Descrizione
Il Disable-WSManCredSSP cmdlet disabilita l'autenticazione credSSP (Credential Security Support Provider) in un client o in un computer server. Quando si usa l'autenticazione CredSSP, le credenziali utente vengono passate a un computer remoto da autenticare.
Usare questo cmdlet per disabilitare CredSSP nel client specificando Client nel parametro Role . Questo cmdlet esegue le azioni seguenti:
- Disabilita CredSSP nel client. Questo cmdlet imposta l'impostazione
<localhost|computername>\Client\Auth\CredSSPWS-Management su false. - Rimuove qualsiasi
WSMan/*impostazione dal criterio Windows CredSSP AllowFreshCredentials nel client.
Usare questo cmdlet per disabilitare CredSSP nel server specificando Server in Role. Questo cmdlet esegue l'azione seguente:
- Disabilita CredSSP nel server. Questo cmdlet imposta l'impostazione
<localhost|computername>\Client\Auth\CredSSPWS-Management su false.
Attenzione
L'autenticazione CredSSP delega le credenziali utente dal computer locale a un computer remoto. Questa pratica aumenta il rischio di sicurezza dell'operazione remota. Se il computer remoto viene compromesso, le credenziali che gli vengono passate possono essere usate per controllare la sessione di rete.
Esempio
Esempio 1: Disabilitare CredSSP in un client
Disable-WSManCredSSP -Role ClientQuesto comando disabilita CredSSP sul client, che impedisce la delega ai server.
Esempio 2: Disabilitare CredSSP in un server
Disable-WSManCredSSP -Role ServerQuesto comando disabilita CredSSP sul server, che impedisce la delega dai client.
Parametri
-Role
Specifica se disabilitare CredSSP come client o come server. I valori accettabili per questo parametro sono: Client e Server.
Se si specifica Client, questo cmdlet esegue le azioni seguenti:
- Disabilita CredSSP nel client. Questo cmdlet imposta l'impostazione WS-Management su
<localhost|computername>\Client\Auth\CredSSPfalse. - Rimuove qualsiasi
WSMan/*impostazione dal criterio Windows CredSSP AllowFreshCredentials nel client.
Se si specifica Server, questo cmdlet esegue l'azione seguente:
- Disabilita CredSSP nel server. Questo cmdlet imposta l'impostazione
<localhost|computername>\Client\Auth\CredSSPWS-Management su false.
| Tipo: | String |
| Valori accettati: | Client, Server |
| Posizione: | 0 |
| Valore predefinito: | None |
| Necessario: | True |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
Input
None
Non è possibile inviare tramite pipe oggetti a questo cmdlet.
Output
None
Questo cmdlet non restituisce output.
Note
- Per abilitare l'autenticazione CredSSP, usare il cmdlet Enable-WSManCredSSP.
