Disable-WSManCredSSP
コンピューターで CredSSP 認証を無効にします。
構文
Disable-WSManCredSSP
[-Role] <String>
[<CommonParameters>]
説明
このコマンドレットは Disable-WSManCredSSP
、クライアントまたはサーバー コンピューターで資格情報セキュリティ サポート プロバイダー (CredSSP) 認証を無効にします。 CredSSP 認証を使用すると、認証されるリモート コンピューターにユーザー資格情報が渡されます。
このコマンドレットを使用して、Role パラメーターで Client を指定して、クライアントで CredSSP を無効にします。 このコマンドレットは、次のアクションを実行します。
- クライアントで CredSSP を無効にします。 このコマンドレットは、WS-Management 設定を false に設定
<localhost|computername>\Client\Auth\CredSSP
します。 - クライアント上の Windows CredSSP ポリシー AllowFreshCredentials から設定を
WSMan/*
削除します。
このコマンドレットを使用して、サーバーの役割でサーバーを指定して、サーバー上の CredSSP を無効にします。 このコマンドレットは、次のアクションを実行します。
- サーバー上の CredSSP を無効にします。 このコマンドレットは、WS-Management 設定を false に設定
<localhost|computername>\Client\Auth\CredSSP
します。
注意
CredSSP 認証は、ローカル コンピューターからリモート コンピューターにユーザー資格情報を委任します。 そのため、リモート操作のセキュリティ リスクが高まります。 リモート コンピューターのセキュリティが低下している場合は、そのリモート コンピューターに渡された資格情報を使用してネットワーク セッションが制御される場合があります。
例
例 1: クライアントで CredSSP を無効にする
Disable-WSManCredSSP -Role Client
このコマンドは、クライアントで CredSSP を無効にして、サーバーへの委任を防止します。
例 2: サーバーで CredSSP を無効にする
Disable-WSManCredSSP -Role Server
このコマンドは、サーバーで CredSSP を無効にして、クライアントからの委任を防止します。
パラメーター
-Role
CredSSP をクライアントとして無効にするか、サーバーとして無効にするかを指定します。 このパラメーターに使用できる値は、Client と Server です。
Client を指定した場合、このコマンドレットは次のアクションを実行します。
- クライアントで CredSSP を無効にします。 このコマンドレットは、WS-Management 設定を false に設定
<localhost|computername>\Client\Auth\CredSSP
します。 - クライアント上の Windows CredSSP ポリシー AllowFreshCredentials から設定を
WSMan/*
削除します。
Server を指定した場合、このコマンドレットは次のアクションを実行します。
- サーバー上の CredSSP を無効にします。 このコマンドレットは、WS-Management 設定を false に設定
<localhost|computername>\Client\Auth\CredSSP
します。
Type: | String |
Accepted values: | Client, Server |
Position: | 0 |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
入力
None
このコマンドレットにオブジェクトをパイプすることはできません。
出力
None
このコマンドレットは、出力を返しません。
メモ
- CredSSP 認証を有効にするには、Enable-WSManCredSSP コマンドレットを使用します。
関連リンク
PowerShell
フィードバック
https://aka.ms/ContentUserFeedback」を参照してください。
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「フィードバックの送信と表示