Get-WSManCredSSP
クライアントの資格情報セキュリティ サポート プロバイダー関連の構成を取得します。
構文
Get-WSManCredSSP [] 説明
Get-WSManCredSSP コマンドレットは、クライアントとサーバーの資格情報セキュリティ サポート プロバイダー関連の構成を取得します。
出力は、資格情報セキュリティ サポート プロバイダー (CredSSP) 認証が有効か無効かを示します。
このコマンドレットは、CredSSP の allowFreshCredentials ポリシー
CredSSP 認証を使用すると、認証されるリモート コンピューターにユーザー資格情報が渡されます。 この種類の認証は、別のリモート セッションからリモート セッションを作成するコマンド用に設計されています。 たとえば、リモート コンピューターでバックグラウンド ジョブを実行する場合は、この種の認証を使用します。
このコマンドレットは、次のアクションを実行します。
- クライアント (<localhost|computername>\Client\Auth\CredSSP) の WS-Management CredSSP 設定を取得します。
- AllowFreshCredentials
Windows CredSSP ポリシー設定を取得します。 - サーバー上の WS-Management CredSSP 設定を取得します (<localhost|computername>\Service\Auth\CredSSP)。
注意: CredSSP 認証は、ローカル コンピューターからリモート コンピューターにユーザーの資格情報を委任します。 この方法により、リモート操作のセキュリティ リスクが高まります。 リモート コンピューターが侵害された場合、資格情報が渡されるときに、資格情報を使用してネットワーク セッションを制御できます。
例
例 1: CredSSP 構成の表示
PS C:\> Get-WSManCredSSPこのコマンドは、クライアントとサーバーの両方の CredSSP 構成情報を表示します。
出力は、このコンピューターが CredSSP 用に構成されているか、構成されていないことを示します。
コンピューターが CredSSP 用に構成されている場合は、次の出力が出力されます。
The machine is configured to allow delegating fresh credentials to the following target(s): wsman/server02.accounting.fabrikam.com
コンピューターが CredSSP 用に構成されていない場合は、次の出力が表示されます。
The machine is not configured to allow delegating fresh credentials.
入力
None
このコマンドレットは、入力を受け入れません。
出力
None
このコマンドレットは出力を生成しません。
メモ
- CredSSP 認証を無効にするには、Disable-WSManCredSSP コマンドレットを使用します。 CredSSP 認証を有効にするには、Enable-WSManCredSSP コマンドレットを使用します。