Dela via


Disable-WSManCredSSP

Inaktiverar CredSSP-autentisering på en dator.

Syntax

Disable-WSManCredSSP
       [-Role] <String>
       [<CommonParameters>]

Description

Den här cmdleten är endast tillgänglig på Windows-plattformen.

Cmdleten Disable-WSManCredSSP inaktiverar Credential Security Support Provider-autentisering (CredSSP) på en klient eller på en serverdator. När CredSSP-autentisering används skickas autentiseringsuppgifterna till en fjärrdator som ska autentiseras.

Använd den här cmdleten för att inaktivera CredSSP på klienten genom att ange Klient i parametern Roll . Den här cmdleten utför följande åtgärder:

  • Inaktiverar CredSSP på klienten. Den här cmdleten anger inställningen för WS-Management <localhost|computername>\Client\Auth\CredSSP till false.
  • Tar bort alla WSMan/* inställningar från Windows CredSSP-principen AllowFreshCredentials på klienten.

Använd den här cmdleten för att inaktivera CredSSP på servern genom att ange Server i Roll. Den här cmdleten utför följande åtgärd:

  • Inaktiverar CredSSP på servern. Den här cmdleten anger inställningen för WS-Management <localhost|computername>\Client\Auth\CredSSP till false.

Varning

CredSSP-autentisering delegerar användarens autentiseringsuppgifter från den lokala datorn till en fjärrdator. Den här metoden ökar säkerhetsrisken för fjärråtgärden. Om fjärrdatorn komprometteras kan autentiseringsuppgifterna användas för att styra nätverkssessionen när autentiseringsuppgifterna skickas till den.

Exempel

Exempel 1: Inaktivera CredSSP på en klient

Disable-WSManCredSSP -Role Client

Det här kommandot inaktiverar CredSSP på klienten, vilket förhindrar delegering till servrar.

Exempel 2: Inaktivera CredSSP på en server

Disable-WSManCredSSP -Role Server

Det här kommandot inaktiverar CredSSP på servern, vilket förhindrar delegering från klienter.

Parametrar

-Role

Anger om CredSSP ska inaktiveras som en klient eller som en server. Godkända värden för den här parametern är: Klient och Server.

Om du anger Klient utför den här cmdleten följande åtgärder:

  • Inaktiverar CredSSP på klienten. Den här cmdleten anger WS-Management inställningen <localhost|computername>\Client\Auth\CredSSP till false.
  • Tar bort alla WSMan/* inställningar från Windows CredSSP-principen AllowFreshCredentials på klienten.

Om du anger Server utför den här cmdleten följande åtgärd:

  • Inaktiverar CredSSP på servern. Den här cmdleten anger inställningen för WS-Management <localhost|computername>\Client\Auth\CredSSP till false.
Type:String
Accepted values:Client, Server
Position:0
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False

Indata

None

Du kan inte skicka objekt till den här cmdleten.

Utdata

None

Denna cmdlet returnerar inga utdata.

Kommentarer

  • Om du vill aktivera CredSSP-autentisering använder du cmdleten Enable-WSManCredSSP.