Disable-WSManCredSSP
Inaktiverar CredSSP-autentisering på en dator.
Syntax
Disable-WSManCredSSP
[-Role] <String>
[<CommonParameters>] Description
Cmdleten Disable-WSManCredSSP inaktiverar CredSSP-autentisering (CredSSP) på en klient eller på en serverdator. När CredSSP-autentisering används skickas användarautentiseringsuppgifterna till en fjärrdator som ska autentiseras.
Använd den här cmdleten för att inaktivera CredSSP på klienten genom att ange klienten i parametern Roll. Den här cmdleten utför följande åtgärder:
- Inaktiverar CredSSP på klienten. Den här cmdleten anger inställningen WS-Management <localhost|computername>\Client\Auth\CredSSP till false.
- Tar bort alla WSMan/*-inställningar från Windows CredSSP-principen AllowFreshCredentials- på klienten.
Använd den här cmdleten för att inaktivera CredSSP på servern genom att ange Server i Roll. Den här cmdleten utför följande åtgärd:
- Inaktiverar CredSSP på servern. Den här cmdleten anger inställningen WS-Management <localhost|computername>\Service\Auth\CredSSP till false.
Varning! CredSSP-autentisering delegerar användarautentiseringsuppgifterna från den lokala datorn till en fjärrdator. Den här metoden ökar säkerhetsrisken för fjärråtgärden. Om fjärrdatorn komprometteras, när autentiseringsuppgifter skickas till den, kan autentiseringsuppgifterna användas för att styra nätverkssessionen.
Exempel
Exempel 1: Inaktivera CredSSP på en klient
PS C:\> Disable-WSManCredSSP -Role ClientDet här kommandot inaktiverar CredSSP på klienten, vilket förhindrar delegering till servrar.
Exempel 2: Inaktivera CredSSP på en server
PS C:\> Disable-WSManCredSSP -Role ServerDet här kommandot inaktiverar CredSSP på servern, vilket förhindrar delegering från klienter.
Parametrar
-Role
Anger om CredSSP ska inaktiveras som en klient eller som en server. De acceptabla värdena för den här parametern är: Klient och server.
Om du anger Klient utför den här cmdleten följande åtgärder:
- Inaktiverar CredSSP på klienten. Den här cmdleten anger WS-Management inställning <localhost|computername>\Client\Auth\CredSSP till false.
- Tar bort alla WSMan/*-inställningar från Windows CredSSP-principen AllowFreshCredentials- på klienten.
Om du anger Server utför den här cmdleten följande åtgärd:
- Inaktiverar CredSSP på servern. Den här cmdleten anger inställningen WS-Management <localhost|computername>\Service\Auth\CredSSP till false.
| Typ: | String |
| Godkända värden: | Client, Server |
| Position: | 0 |
| Standardvärde: | None |
| Obligatorisk: | True |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
Indata
None
Den här cmdleten accepterar inga indata.
Utdata
None
Den här cmdleten genererar inga utdata.
Kommentarer
Om du vill aktivera CredSSP-autentisering använder du cmdleten Enable-WSManCredSSP.