Поделиться через


Get-WSManCredSSP

Получает конфигурацию CredSSP для клиента.

Синтаксис

Get-WSManCredSSP []

Описание

Командлет Get-WSManCredSSP получает конфигурацию поставщика поддержки безопасности учетных данных, связанную с клиентом и сервером. В выходных данных указано, включена ли аутентификация CredSSP, Этот командлет также отображает сведения о конфигурации политики AllowFreshCredentials CredSSP.

При использовании проверки подлинности CredSSP учетные данные пользователя передаются на удаленный компьютер для проверки подлинности. Этот тип проверки подлинности предназначен для команд, создающих удаленный сеанс из другого удаленного сеанса. Например, если вы хотите запустить фоновое задание на удаленном компьютере, используйте эту проверку подлинности.

Командлет выполняет следующие операции:

  • Возвращает параметр WS-Management CredSSP на клиенте (<localhost|computername>\Client\Auth\CredSSP).
  • Возвращает параметр политики Windows CredSSP AllowFreshCredentials.
  • Возвращает параметр WS-Management CredSSP на сервере (<localhost|computername>\Service\Auth\CredSSP).

Внимание

Проверка подлинности CredSSP делегирует учетные данные пользователя с локального компьютера на удаленный компьютер. Это повышает угрозу безопасности при работе в удаленном режиме. Если удаленный компьютер скомпрометирован, то передаваемые на него учетные данные могут быть использованы для управления сетевым сеансом.

Примеры

Пример 1. Отображение конфигурации CredSSP

Get-WSManCredSSP

Эта команда отображает сведения о конфигурации CredSSP как для клиента, так и для сервера.

В выходных данных указано, настроен ли этот компьютер для CredSSP.

Если компьютер настроен для CredSSP, выходные данные имеют следующий вид:

The machine is configured to allow delegating fresh credentials to the following target(s): wsman/server02.accounting.fabrikam.com

Если компьютер не настроен для CredSSP, выходные данные имеют следующий вид:

The machine is not configured to allow delegating fresh credentials.

Входные данные

None

Невозможно передать объекты в этот командлет.

Выходные данные

String

Этот командлет возвращает строку сообщения, описывающую состояние конфигурации для CredSSP.

Примечания

Чтобы отключить проверку подлинности CredSSP, используйте Disable-WSManCredSSP командлет. Чтобы включить проверку подлинности CredSSP, используйте Enable-WSManCredSSP командлет.