Disable-WSManCredSSP
Bir bilgisayarda CredSSP kimlik doğrulamayı devre dışı bırakır.
Sözdizimi
Disable-WSManCredSSP
[-Role] <String>
[<CommonParameters>] Description
Bu cmdlet yalnızca Windows platformunda kullanılabilir.
Cmdlet, Disable-WSManCredSSP bir istemcide veya sunucu bilgisayarda Kimlik Bilgisi Güvenlik Desteği Sağlayıcısı (CredSSP) kimlik doğrulamasını devre dışı bırakır. CredSSP kimlik doğrulaması kullanıldığında, kullanıcı kimlik bilgileri kimlik doğrulaması için uzak bir bilgisayara geçirilir.
Rol parametresinde İstemci'yi belirterek istemcide CredSSP'yi devre dışı bırakmak için bu cmdlet'i kullanın. Bu cmdlet aşağıdaki eylemleri gerçekleştirir:
- İstemcide CredSSP'yi devre dışı bırakır. Bu cmdlet, WS-Management ayarını
<localhost|computername>\Client\Auth\CredSSPfalse olarak ayarlar. - İstemcideki Windows CredSSP ilkesi AllowFreshCredentials'dan tüm
WSMan/*ayarları kaldırır.
Bu cmdlet'i, Rol'de Sunucu belirterek sunucuda CredSSP'yi devre dışı bırakmak için kullanın. Bu cmdlet aşağıdaki eylemi gerçekleştirir:
- Sunucuda CredSSP'yi devre dışı bırakır. Bu cmdlet, WS-Management ayarını
<localhost|computername>\Client\Auth\CredSSPfalse olarak ayarlar.
Dikkat
CredSSP kimlik doğrulaması, kullanıcı kimlik bilgilerini yerel bilgisayardan uzak bir bilgisayara devreder. Bu uygulama, uzak işlemin güvenlik riskini artırır. Uzak bilgisayarın güvenliği aşılırsa, kimlik bilgileri ona geçirildiğinde, kimlik bilgileri ağ oturumunu denetlemek için kullanılabilir.
Örnekler
Örnek 1: İstemcide CredSSP'yi devre dışı bırakma
Disable-WSManCredSSP -Role ClientBu komut istemcide CredSSP'yi devre dışı bırakır ve bu da sunuculara temsilci seçmeyi engeller.
Örnek 2: Sunucuda CredSSP'yi devre dışı bırakma
Disable-WSManCredSSP -Role ServerBu komut sunucuda CredSSP'yi devre dışı bırakır ve istemcilerden temsilci seçmeyi engeller.
Parametreler
-Role
CredSSP'nin istemci olarak mı yoksa sunucu olarak mı devre dışı bırakılmayacağını belirtir. Bu parametre için kabul edilebilir değerler şunlardır: İstemci ve Sunucu.
İstemci belirtirseniz, bu cmdlet aşağıdaki eylemleri gerçekleştirir:
- İstemcide CredSSP'yi devre dışı bırakır. Bu cmdlet, WS-Management ayarını
<localhost|computername>\Client\Auth\CredSSPfalse olarak ayarlar. - İstemcideki Windows CredSSP ilkesi AllowFreshCredentials'dan tüm
WSMan/*ayarları kaldırır.
Sunucu belirtirseniz, bu cmdlet aşağıdaki eylemi gerçekleştirir:
- Sunucuda CredSSP'yi devre dışı bırakır. Bu cmdlet, WS-Management ayarını
<localhost|computername>\Client\Auth\CredSSPfalse olarak ayarlar.
| Tür: | String |
| Kabul edilen değerler: | Client, Server |
| Position: | 0 |
| Default value: | None |
| Gerekli: | True |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
Girişler
None
Nesneleri bu cmdlet'e yöneltemezsiniz.
Çıkışlar
None
Bu cmdlet çıkış döndürmez.
Notlar
- CredSSP kimlik doğrulamasını etkinleştirmek için Enable-WSManCredSSP cmdlet'ini kullanın.
İlişkili Bağlantılar
PowerShell