Поделиться через

Get-WSManCredSSP

  • Ссылка
Модуль:
Microsoft.WsMan.Management

Возвращает конфигурацию поставщика поддержки безопасности учетных данных, связанную с клиентом.

Синтаксис

Get-WSManCredSSP []

Описание

Командлет get-WSManCredSSP получает конфигурацию поставщика поддержки безопасности учетных данных, связанную с клиентом и сервером. Выходные данные указывают, включена ли проверка подлинности поставщика поддержки учетных данных (CredSSP) или отключена. Этот командлет также отображает сведения о конфигурации AllowFreshCredentials политике CredSSP.

При использовании проверки подлинности CredSSP учетные данные пользователя передаются на удаленный компьютер для проверки подлинности. Этот тип проверки подлинности предназначен для команд, создающих удаленный сеанс из другого удаленного сеанса. Например, если вы хотите запустить фоновое задание на удаленном компьютере, используйте эту проверку подлинности.

Командлет выполняет следующие действия:

  • Возвращает параметр WS-Management CredSSP на клиенте (<localhost|имя_компьютера>\Client\Auth\CredSSP).
  • Возвращает параметр политики Windows CredSSP AllowFreshCredentials.
  • Возвращает параметр WS-Management CredSSP на сервере (<localhost|имя_компьютера>\Service\Auth\CredSSP).

Внимание. Проверка подлинности CredSSP делегирует учетные данные пользователя с локального компьютера на удаленный компьютер. Эта практика повышает риск безопасности удаленной операции. Если удаленный компьютер скомпрометирован, при передаче учетных данных в него учетные данные можно использовать для управления сетевым сеансом.

Примеры

Пример 1. Отображение конфигурации CredSSP

PS C:\> Get-WSManCredSSP

Эта команда отображает сведения о конфигурации CredSSP для клиента и сервера.

Выходные данные определяют, что этот компьютер настроен или не настроен для CredSSP.

Если компьютер настроен для CredSSP, это выходные данные:

The machine is configured to allow delegating fresh credentials to the following target(s): wsman/server02.accounting.fabrikam.com

Если компьютер не настроен для CredSSP, это выходные данные:

The machine is not configured to allow delegating fresh credentials.

Входные данные

None

Этот командлет не принимает входные данные.

Выходные данные

None

Этот командлет не создает выходные данные.

Примечания

  • Чтобы отключить проверку подлинности CredSSP, используйте командлет Disable-WSManCredSSP. Чтобы включить проверку подлинности CredSSP, используйте командлет Enable-WSManCredSSP.