Get-WSManCredSSP
Pobiera konfigurację dostawcy obsługi zabezpieczeń poświadczeń dla klienta.
Składnia
Get-WSManCredSSP [] Opis
To polecenie cmdlet jest dostępne tylko na platformie Windows.
Polecenie Get-WSManCredSSP cmdlet pobiera konfigurację klienta i serwera związane z dostawcą obsługi zabezpieczeń poświadczeń. Dane wyjściowe wskazują, czy uwierzytelnianie dostawcy obsługi zabezpieczeń poświadczeń (CredSSP) jest włączone lub wyłączone. To polecenie cmdlet wyświetla również informacje o konfiguracji zasad AllowFreshCredentials credSSP.
W przypadku korzystania z uwierzytelniania CredSSP poświadczenia użytkownika są przekazywane do komputera zdalnego do uwierzytelnienia. Ten typ uwierzytelniania jest przeznaczony dla poleceń, które tworzą sesję zdalną z innej sesji zdalnej. Jeśli na przykład chcesz uruchomić zadanie w tle na komputerze zdalnym, użyj tego rodzaju uwierzytelniania.
Polecenie cmdlet wykonuje następujące akcje:
- Pobiera ustawienie WS-Management CredSSP na kliencie (
<localhost|computername>\Client\Auth\CredSSP). - Pobiera ustawienie zasad Windows CredSSP AllowFreshCredentials.
- Pobiera ustawienie WS-Management CredSSP na serwerze (
<localhost|computername>\Service\Auth\CredSSP).
Przestroga
Uwierzytelnianie CredSSP deleguje poświadczenia użytkownika z komputera lokalnego do komputera zdalnego. To rozwiązanie zwiększa ryzyko bezpieczeństwa operacji zdalnej. W przypadku naruszenia zabezpieczeń komputera zdalnego po przekazaniu do niego poświadczeń można użyć poświadczeń do kontrolowania sesji sieciowej.
Przykłady
Przykład 1. Wyświetlanie konfiguracji credSSP
Get-WSManCredSSPTo polecenie wyświetla informacje o konfiguracji CredSSP zarówno dla klienta, jak i serwera.
Dane wyjściowe identyfikują, że ten komputer jest lub nie jest skonfigurowany dla protokołu CredSSP.
Jeśli komputer jest skonfigurowany dla protokołu CredSSP, są to dane wyjściowe:
The machine is configured to allow delegating fresh credentials to the following target(s): wsman/server02.accounting.fabrikam.com
Jeśli komputer nie jest skonfigurowany dla protokołu CredSSP, są to dane wyjściowe:
The machine is not configured to allow delegating fresh credentials.
Dane wejściowe
None
Nie można potokować obiektów do tego polecenia cmdlet.
Dane wyjściowe
To polecenie cmdlet zwraca ciąg komunikatu opisujący stan konfiguracji credSSP.
Uwagi
Aby wyłączyć uwierzytelnianie CredSSP, użyj Disable-WSManCredSSP polecenia cmdlet . Aby włączyć uwierzytelnianie CredSSP, użyj Enable-WSManCredSSP polecenia cmdlet .