Udostępnij za pośrednictwem


Disable-WSManCredSSP

Wyłącza uwierzytelnianie CredSSP na komputerze.

Składnia

Disable-WSManCredSSP
       [-Role] <String>
       [<CommonParameters>]

Opis

To polecenie cmdlet jest dostępne tylko na platformie Windows.

Polecenie Disable-WSManCredSSP cmdlet wyłącza uwierzytelnianie dostawcy obsługi zabezpieczeń poświadczeń (CredSSP) na kliencie lub na komputerze serwera. Gdy jest używane uwierzytelnianie CredSSP, poświadczenia użytkownika są przekazywane do komputera zdalnego do uwierzytelnienia.

Użyj tego polecenia cmdlet, aby wyłączyć dostawcę CredSSP na kliencie, określając klienta w parametrze Rola . To polecenie cmdlet wykonuje następujące akcje:

  • Wyłącza protokół CredSSP na kliencie. To polecenie cmdlet ustawia ustawienie <localhost|computername>\Client\Auth\CredSSP WS-Management na wartość false.
  • Usuwa wszystkie WSMan/* ustawienia z zasad Windows CredSSP AllowFreshCredentials na kliencie.

Użyj tego polecenia cmdlet, aby wyłączyć protokół CredSSP na serwerze, określając serwer w roli. To polecenie cmdlet wykonuje następującą akcję:

  • Wyłącza protokół CredSSP na serwerze. To polecenie cmdlet ustawia ustawienie <localhost|computername>\Client\Auth\CredSSP WS-Management na wartość false.

Uwaga

Uwierzytelnianie CredSSP deleguje poświadczenia użytkownika z komputera lokalnego do komputera zdalnego. Ta praktyka zwiększa ryzyko bezpieczeństwa operacji zdalnej. W przypadku naruszenia zabezpieczeń komputera zdalnego po przekazaniu do niego poświadczeń można użyć poświadczeń do kontrolowania sesji sieciowej.

Przykłady

Przykład 1: wyłączanie protokołu CredSSP na kliencie

Disable-WSManCredSSP -Role Client

To polecenie wyłącza dostawcę CredSSP na kliencie, co uniemożliwia delegowanie do serwerów.

Przykład 2. Wyłączanie protokołu CredSSP na serwerze

Disable-WSManCredSSP -Role Server

To polecenie wyłącza dostawcę CredSSP na serwerze, co uniemożliwia delegowanie klientów.

Parametry

-Role

Określa, czy wyłączyć credSSP jako klient, czy jako serwer. Dopuszczalne wartości tego parametru to: Klient i serwer.

Jeśli określisz klienta, to polecenie cmdlet wykonuje następujące akcje:

  • Wyłącza protokół CredSSP na kliencie. To polecenie cmdlet ustawia ustawienie <localhost|computername>\Client\Auth\CredSSP WS-Management na wartość false.
  • Usuwa wszystkie WSMan/* ustawienia z zasad Windows CredSSP AllowFreshCredentials na kliencie.

Jeśli określisz serwer, to polecenie cmdlet wykonuje następującą akcję:

  • Wyłącza protokół CredSSP na serwerze. To polecenie cmdlet ustawia ustawienie <localhost|computername>\Client\Auth\CredSSP WS-Management na wartość false.
Typ:String
Dopuszczalne wartości:Client, Server
Position:0
Domyślna wartość:None
Wymagane:True
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

Dane wejściowe

None

Nie można potokować obiektów do tego polecenia cmdlet.

Dane wyjściowe

None

To polecenie cmdlet nie zwraca żadnych danych wyjściowych.

Uwagi

  • Aby włączyć uwierzytelnianie CredSSP, użyj polecenia cmdlet Enable-WSManCredSSP.