Share via

Disable-WSManCredSSP

  • 참조
모듈:
Microsoft.WSMan.Management

컴퓨터에서 CredSSP 인증을 사용하지 않도록 설정합니다.

Syntax

Disable-WSManCredSSP
       [-Role] <String>
       [<CommonParameters>]

Description

cmdlet은 Disable-WSManCredSSP 클라이언트 또는 서버 컴퓨터에서 CredSSP(자격 증명 보안 지원 공급자) 인증을 사용하지 않도록 설정합니다. CredSSP 인증을 사용하면 인증할 원격 컴퓨터에 사용자 자격 증명이 전달됩니다.

이 cmdlet을 사용하여 Role 매개 변수에서 클라이언트를 지정하여 클라이언트에서 CredSSP를 사용하지 않도록 설정합니다. 이 cmdlet은 다음 작업을 수행합니다.

  • 클라이언트에서 CredSSP를 사용하지 않도록 설정합니다. 이 cmdlet은 WS-Management 설정을 <localhost|computername>\Client\Auth\CredSSP false로 설정합니다.
  • 클라이언트의 Windows CredSSP 정책 AllowFreshCredentials에서 설정을 제거 WSMan/* 합니다.

이 cmdlet을 사용하여 역할에서 서버를 지정하여 서버에서 CredSSP를 사용하지 않도록 설정합니다. 이 cmdlet은 다음 작업을 수행합니다.

  • 서버에서 CredSSP를 사용하지 않도록 설정합니다. 이 cmdlet은 WS-Management 설정을 <localhost|computername>\Client\Auth\CredSSP false로 설정합니다.

주의

CredSSP 인증은 로컬 컴퓨터에서 원격 컴퓨터로 사용자 자격 증명을 위임합니다. 이렇게 하면 원격 작업의 보안 위험이 증가합니다. 원격 컴퓨터가 손상된 경우 자격 증명이 원격 컴퓨터에 전달되면 자격 증명이 네트워크 세션을 제어하는 데 사용될 수 있습니다.

예제

예제 1: 클라이언트에서 CredSSP 사용 안 함

Disable-WSManCredSSP -Role Client

이 명령은 클라이언트에서 CredSSP를 사용하지 않도록 설정하여 서버에 위임할 수 없습니다.

예제 2: 서버에서 CredSSP 사용 안 함

Disable-WSManCredSSP -Role Server

이 명령은 서버에서 CredSSP를 사용하지 않도록 설정하여 클라이언트의 위임을 차단합니다.

매개 변수

-Role

CredSSP를 클라이언트 또는 서버로 사용하지 않도록 설정할지 여부를 지정합니다. 이 매개 변수에 허용되는 값은 클라이언트 및 서버입니다.

클라이언트를 지정하는 경우 이 cmdlet은 다음 작업을 수행합니다.

  • 클라이언트에서 CredSSP를 사용하지 않도록 설정합니다. 이 cmdlet은 WS-Management 설정을 <localhost|computername>\Client\Auth\CredSSP false로 설정합니다.
  • 클라이언트의 Windows CredSSP 정책 AllowFreshCredentials에서 설정을 제거 WSMan/* 합니다.

서버를 지정하는 경우 이 cmdlet은 다음 작업을 수행합니다.

  • 서버에서 CredSSP를 사용하지 않도록 설정합니다. 이 cmdlet은 WS-Management 설정을 <localhost|computername>\Client\Auth\CredSSP false로 설정합니다.
Type:String
Accepted values:Client, Server
Position:0
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False

입력

None

개체를 이 cmdlet으로 파이프할 수 없습니다.

출력

None

이 cmdlet은 출력을 반환하지 않습니다.

참고

  • CredSSP 인증을 사용하도록 설정하려면 Enable-WSManCredSSP cmdlet을 사용합니다.