Disable-WSManCredSSP

  • リファレンス
モジュール:
Microsoft.WSMan.Management

コンピューターで CredSSP 認証を無効にします。

構文

Disable-WSManCredSSP
       [-Role] <String>
       [<CommonParameters>]

説明

このコマンドレットは、Windows プラットフォームでのみ使用できます。

このコマンドレットは Disable-WSManCredSSP 、クライアントまたはサーバー コンピューターで資格情報セキュリティ サポート プロバイダー (CredSSP) 認証を無効にします。 CredSSP 認証を使用すると、認証されるリモート コンピューターにユーザー資格情報が渡されます。

このコマンドレットを使用して、Role パラメーターで Client を指定して、クライアントで CredSSP を無効にします。 このコマンドレットは、次のアクションを実行します。

  • クライアントで CredSSP を無効にします。 このコマンドレットは、WS-Management 設定を false に設定 <localhost|computername>\Client\Auth\CredSSP します。
  • クライアント上の Windows CredSSP ポリシー AllowFreshCredentials から設定をWSMan/*削除します。

このコマンドレットを使用して、サーバーの役割でサーバーを指定して、サーバー上の CredSSP を無効にします。 このコマンドレットは、次のアクションを実行します。

  • サーバー上の CredSSP を無効にします。 このコマンドレットは、WS-Management 設定を false に設定 <localhost|computername>\Client\Auth\CredSSP します。

注意

CredSSP 認証は、ローカル コンピューターからリモート コンピューターにユーザー資格情報を委任します。 そのため、リモート操作のセキュリティ リスクが高まります。 リモート コンピューターのセキュリティが低下している場合は、そのリモート コンピューターに渡された資格情報を使用してネットワーク セッションが制御される場合があります。

例 1: クライアントで CredSSP を無効にする

Disable-WSManCredSSP -Role Client

このコマンドは、クライアントで CredSSP を無効にして、サーバーへの委任を防止します。

例 2: サーバーで CredSSP を無効にする

Disable-WSManCredSSP -Role Server

このコマンドは、サーバーで CredSSP を無効にして、クライアントからの委任を防止します。

パラメーター

-Role

CredSSP をクライアントとして無効にするか、サーバーとして無効にするかを指定します。 このパラメーターに使用できる値は、Client と Server です。

Client を指定した場合、このコマンドレットは次のアクションを実行します。

  • クライアントで CredSSP を無効にします。 このコマンドレットは、WS-Management 設定を false に設定 <localhost|computername>\Client\Auth\CredSSP します。
  • クライアント上の Windows CredSSP ポリシー AllowFreshCredentials から設定をWSMan/*削除します。

Server を指定した場合、このコマンドレットは次のアクションを実行します。

  • サーバー上の CredSSP を無効にします。 このコマンドレットは、WS-Management 設定を false に設定 <localhost|computername>\Client\Auth\CredSSP します。
Type:String
Accepted values:Client, Server
Position:0
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False

入力

None

このコマンドレットにオブジェクトをパイプすることはできません。

出力

None

このコマンドレットは、出力を返しません。

メモ

  • CredSSP 認証を有効にするには、Enable-WSManCredSSP コマンドレットを使用します。