Disable-WSManCredSSP
Desabilita a autenticação CredSSP em um computador.
Sintaxe
Disable-WSManCredSSP
[-Role] <String>
[<CommonParameters>]
Description
Este cmdlet só está disponível na plataforma Windows.
O Disable-WSManCredSSP
cmdlet desabilita a autenticação CredSSP (Credential Security Support Provider) em um cliente ou em um computador servidor. Quando a autenticação CredSSP é usada, as credenciais do usuário são passadas para um computador remoto para serem autenticadas.
Use este cmdlet para desabilitar CredSSP no cliente especificando Client no parâmetro Role . Este cmdlet executa as seguintes ações:
- Desativa o CredSSP no cliente. Este cmdlet define a configuração
<localhost|computername>\Client\Auth\CredSSP
WS-Management como false. - Remove qualquer
WSMan/*
configuração da política CredSSP do Windows AllowFreshCredentials no cliente.
Use este cmdlet para desabilitar CredSSP no servidor especificando Servidor em Função. Este cmdlet executa a seguinte ação:
- Desativa o CredSSP no servidor. Este cmdlet define a configuração
<localhost|computername>\Client\Auth\CredSSP
WS-Management como false.
Atenção
A autenticação CredSSP delega as credenciais do usuário do computador local para um computador remoto. Esta prática aumenta o risco de segurança da operação remota. Se o computador remoto estiver comprometido, quando as credenciais forem passadas para ele, as credenciais poderão ser usadas para controlar a sessão de rede.
Exemplos
Exemplo 1: Desativar CredSSP em um cliente
Disable-WSManCredSSP -Role Client
Este comando desativa o CredSSP no cliente, o que impede a delegação aos servidores.
Exemplo 2: Desabilitar CredSSP em um servidor
Disable-WSManCredSSP -Role Server
Este comando desativa o CredSSP no servidor, o que impede a delegação de clientes.
Parâmetros
-Role
Especifica se o CredSSP deve ser desabilitado como um cliente ou como um servidor. Os valores aceitáveis para este parâmetro são: Cliente e Servidor.
Se você especificar Client, esse cmdlet executará as seguintes ações:
- Desativa o CredSSP no cliente. Este cmdlet define a configuração
<localhost|computername>\Client\Auth\CredSSP
WS-Management como false. - Remove qualquer
WSMan/*
configuração da política CredSSP do Windows AllowFreshCredentials no cliente.
Se você especificar Server, esse cmdlet executará a seguinte ação:
- Desativa o CredSSP no servidor. Este cmdlet define a configuração
<localhost|computername>\Client\Auth\CredSSP
WS-Management como false.
Tipo: | String |
Valores aceites: | Client, Server |
Position: | 0 |
Default value: | None |
Necessário: | True |
Aceitar entrada de pipeline: | False |
Aceitar carateres universais: | False |
Entradas
None
Não é possível canalizar objetos para este cmdlet.
Saídas
None
Este cmdlet não retorna nenhuma saída.
Notas
- Para habilitar a autenticação CredSSP, use o cmdlet Enable-WSManCredSSP.