Get-WSManCredSSP
Возвращает конфигурацию поставщика поддержки безопасности учетных данных, связанную с клиентом.
Синтаксис
Get-WSManCredSSP [] Описание
Этот командлет доступен только на платформе Windows.
Командлет Get-WSManCredSSP получает конфигурацию поставщика поддержки безопасности учетных данных клиента и сервера. Выходные данные указывают, включена ли проверка подлинности поставщика поддержки учетных данных (CredSSP) или отключена. Этот командлет также отображает сведения о конфигурации AllowFreshCredentials политике CredSSP.
При использовании проверки подлинности CredSSP учетные данные пользователя передаются на удаленный компьютер для проверки подлинности. Этот тип проверки подлинности предназначен для команд, создающих удаленный сеанс из другого удаленного сеанса. Например, если вы хотите запустить фоновое задание на удаленном компьютере, используйте эту проверку подлинности.
Командлет выполняет следующие действия:
- Возвращает параметр WS-Management CredSSP на клиенте (
<localhost|computername>\Client\Auth\CredSSP). - Возвращает параметр политики Windows CredSSP AllowFreshCredentials.
- Возвращает параметр WS-Management CredSSP на сервере (
<localhost|computername>\Service\Auth\CredSSP).
Осторожность
Проверка подлинности CredSSP делегирует учетные данные пользователя с локального компьютера на удаленный компьютер. Эта практика повышает риск безопасности удаленной операции. Если удаленный компьютер скомпрометирован, при передаче учетных данных в него учетные данные можно использовать для управления сетевым сеансом.
Примеры
Пример 1. Отображение конфигурации CredSSP
Get-WSManCredSSPЭта команда отображает сведения о конфигурации CredSSP для клиента и сервера.
Выходные данные определяют, что этот компьютер настроен или не настроен для CredSSP.
Если компьютер настроен для CredSSP, это выходные данные:
The machine is configured to allow delegating fresh credentials to the following target(s): wsman/server02.accounting.fabrikam.com
Если компьютер не настроен для CredSSP, это выходные данные:
The machine is not configured to allow delegating fresh credentials.
Входные данные
None
Невозможно передать объекты в этот командлет.
Выходные данные
Этот командлет возвращает строку сообщения, описывающую состояние конфигурации для CredSSP.
Примечания
Чтобы отключить проверку подлинности CredSSP, используйте командлет Disable-WSManCredSSP. Чтобы включить проверку подлинности CredSSP, используйте командлет Enable-WSManCredSSP.