Disable-WSManCredSSP
Inaktiverar CredSSP-autentisering på en dator.
Syntax
Disable-WSManCredSSP
[-Role] <String>
[<CommonParameters>]
Description
Den här cmdleten är endast tillgänglig på Windows-plattformen.
Cmdleten Disable-WSManCredSSP
inaktiverar Credential Security Support Provider-autentisering (CredSSP) på en klient eller på en serverdator. När CredSSP-autentisering används skickas autentiseringsuppgifterna till en fjärrdator som ska autentiseras.
Använd den här cmdleten för att inaktivera CredSSP på klienten genom att ange Klient i parametern Roll . Den här cmdleten utför följande åtgärder:
- Inaktiverar CredSSP på klienten. Den här cmdleten anger inställningen för WS-Management
<localhost|computername>\Client\Auth\CredSSP
till false. - Tar bort alla
WSMan/*
inställningar från Windows CredSSP-principen AllowFreshCredentials på klienten.
Använd den här cmdleten för att inaktivera CredSSP på servern genom att ange Server i Roll. Den här cmdleten utför följande åtgärd:
- Inaktiverar CredSSP på servern. Den här cmdleten anger inställningen för WS-Management
<localhost|computername>\Client\Auth\CredSSP
till false.
Varning
CredSSP-autentisering delegerar användarens autentiseringsuppgifter från den lokala datorn till en fjärrdator. Den här metoden ökar säkerhetsrisken för fjärråtgärden. Om fjärrdatorn komprometteras kan autentiseringsuppgifterna användas för att styra nätverkssessionen när autentiseringsuppgifterna skickas till den.
Exempel
Exempel 1: Inaktivera CredSSP på en klient
Disable-WSManCredSSP -Role Client
Det här kommandot inaktiverar CredSSP på klienten, vilket förhindrar delegering till servrar.
Exempel 2: Inaktivera CredSSP på en server
Disable-WSManCredSSP -Role Server
Det här kommandot inaktiverar CredSSP på servern, vilket förhindrar delegering från klienter.
Parametrar
-Role
Anger om CredSSP ska inaktiveras som en klient eller som en server. Godkända värden för den här parametern är: Klient och Server.
Om du anger Klient utför den här cmdleten följande åtgärder:
- Inaktiverar CredSSP på klienten. Den här cmdleten anger WS-Management inställningen
<localhost|computername>\Client\Auth\CredSSP
till false. - Tar bort alla
WSMan/*
inställningar från Windows CredSSP-principen AllowFreshCredentials på klienten.
Om du anger Server utför den här cmdleten följande åtgärd:
- Inaktiverar CredSSP på servern. Den här cmdleten anger inställningen för WS-Management
<localhost|computername>\Client\Auth\CredSSP
till false.
Type: | String |
Accepted values: | Client, Server |
Position: | 0 |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Indata
None
Du kan inte skicka objekt till den här cmdleten.
Utdata
None
Denna cmdlet returnerar inga utdata.
Kommentarer
- Om du vill aktivera CredSSP-autentisering använder du cmdleten Enable-WSManCredSSP.