Disable-WSManCredSSP
Wyłącza uwierzytelnianie CredSSP na komputerze.
Składnia
Disable-WSManCredSSP
[-Role] <String>
[<CommonParameters>] Opis
To polecenie cmdlet jest dostępne tylko na platformie Windows.
Polecenie Disable-WSManCredSSP cmdlet wyłącza uwierzytelnianie dostawcy obsługi zabezpieczeń poświadczeń (CredSSP) na kliencie lub na komputerze serwera. Gdy jest używane uwierzytelnianie CredSSP, poświadczenia użytkownika są przekazywane do komputera zdalnego do uwierzytelnienia.
To polecenie cmdlet umożliwia wyłączenie protokołu CredSSP na kliencie przez określenie klienta w parametrze Rola . To polecenie cmdlet wykonuje następujące akcje:
- Wyłącza protokół CredSSP na kliencie. To polecenie cmdlet ustawia ustawienie
<localhost|computername>\Client\Auth\CredSSPWS-Management na false. - Usuwa wszystkie
WSMan/*ustawienia z zasad CredSSP systemu Windows AllowFreshCredentials na kliencie.
To polecenie cmdlet umożliwia wyłączenie protokołu CredSSP na serwerze przez określenie serwera w roli. To polecenie cmdlet wykonuje następującą akcję:
- Wyłącza protokół CredSSP na serwerze. To polecenie cmdlet ustawia ustawienie
<localhost|computername>\Client\Auth\CredSSPWS-Management na false.
Przestroga
Uwierzytelnianie CredSSP deleguje poświadczenia użytkownika z komputera lokalnego do komputera zdalnego. To rozwiązanie zwiększa ryzyko bezpieczeństwa operacji zdalnej. W przypadku naruszenia zabezpieczeń komputera zdalnego po przekazaniu do niego poświadczeń można użyć poświadczeń do kontrolowania sesji sieciowej.
Przykłady
Przykład 1: wyłączanie protokołu CredSSP na kliencie
Disable-WSManCredSSP -Role ClientTo polecenie wyłącza protokół CredSSP na kliencie, co uniemożliwia delegowanie do serwerów.
Przykład 2: wyłączanie protokołu CredSSP na serwerze
Disable-WSManCredSSP -Role ServerTo polecenie wyłącza protokół CredSSP na serwerze, co uniemożliwia delegowanie klientów.
Parametry
-Role
Określa, czy wyłączyć credSSP jako klient, czy jako serwer. Dopuszczalne wartości tego parametru to: Klient i Serwer.
Jeśli określisz klienta, to polecenie cmdlet wykonuje następujące akcje:
- Wyłącza protokół CredSSP na kliencie. To polecenie cmdlet ustawia WS-Management wartość
<localhost|computername>\Client\Auth\CredSSPfalse. - Usuwa wszystkie
WSMan/*ustawienia z zasad CredSSP systemu Windows AllowFreshCredentials na kliencie.
Jeśli określisz serwer, to polecenie cmdlet wykonuje następującą akcję:
- Wyłącza protokół CredSSP na serwerze. To polecenie cmdlet ustawia ustawienie
<localhost|computername>\Client\Auth\CredSSPWS-Management na false.
| Type: | String |
| Accepted values: | Client, Server |
| Position: | 0 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Dane wejściowe
None
Nie można potokować obiektów do tego polecenia cmdlet.
Dane wyjściowe
None
To polecenie cmdlet nie zwraca żadnych danych wyjściowych.
Uwagi
- Aby włączyć uwierzytelnianie CredSSP, użyj polecenia cmdlet Enable-WSManCredSSP.