Enable-WSManCredSSP
Bilgisayarda Kimlik Bilgisi Güvenlik Desteği Sağlayıcısı (CredSSP) kimlik doğrulamasını etkinleştirir.
Syntax
Enable-WSManCredSSP
[[-DelegateComputer] <String[]>]
[-Force]
[-Role] <String>
[<CommonParameters>] Description
Bu cmdlet yalnızca Windows platformunda kullanılabilir.
cmdlet'i Enable-WSManCredSSP bir istemcide veya sunucu bilgisayarda CredSSP kimlik doğrulamasını etkinleştirir.
CredSSP kimlik doğrulaması kullanıldığında, kullanıcı kimlik bilgileri kimlik doğrulaması için uzak bir bilgisayara geçirilir. Bu kimlik doğrulaması türü, başka bir uzak oturumdan uzak oturum oluşturan komutlar için tasarlanmıştır. Örneğin, uzak bir bilgisayarda arka plan işi çalıştırmak istiyorsanız, bu tür bir kimlik doğrulaması kullanın.
Enable-WSManCredSSPbir İstemcide veya Sunucuda CredSSP'yi etkinleştirebilir. Bir istemcide CredSSP'yi etkinleştirmek için Rol parametresinde İstemci'yi belirtin. İstemciler, sunucu kimlik doğrulaması gerçekleştirildiğinde açık kimlik bilgilerini bir sunucuya devreder. Bir sunucuda CredSSP'yi etkinleştirmek için Rol parametresinde Sunucu belirtin. Sunucu, istemciler için temsilci görevi görür. Daha fazla ayrıntı için Parametreler bölümündeki Rol bölümüne bakın.
Dikkat
CredSSP kimlik doğrulaması, kullanıcı kimlik bilgilerini yerel bilgisayardan uzak bir bilgisayara devreder. Bu uygulama, uzak işlemin güvenlik riskini artırır. Uzak bilgisayarın güvenliği aşılırsa, kimlik bilgileri ona geçirildiğinde, kimlik bilgileri ağ oturumunu denetlemek için kullanılabilir.
Örnekler
Örnek 1: İstemci kimlik bilgilerini temsilci olarak atama
Bu örnek, istemci kimlik bilgilerinin tam etki alanı adı kullanılarak bir bilgisayara temsilci olarak atanmasını sağlar.
Enable-WSManCredSSP -Role "Client" -DelegateComputer "Server02.fabrikam.com"
cfg : http://schemas.microsoft.com/wbem/wsman/1/config/client/auth
lang : en-US
Basic : true
Digest : true
Kerberos : true
Negotiate : true
Certificate : true
CredSSP : trueÖrnek 2: Bir etki alanındaki tüm bilgisayarlara istemci kimlik bilgilerini devretme
Bu örnek, istemci kimlik bilgilerinin fabrikam.com etki alanındaki tüm bilgisayarlara temsilci olarak atanmasını sağlar. Yıldız işareti (*) joker karakteri tüm bilgisayarları belirtir.
Not
DelegateComputer parametresiyle joker karakterler kullanmak credSSP'yi gerekenden daha fazla bilgisayarda etkinleştirebilir.
Enable-WSManCredSSP -Role "Client" -DelegateComputer "*.fabrikam.com"
cfg : http://schemas.microsoft.com/wbem/wsman/1/config/client/auth
lang : en-US
Basic : true
Digest : true
Kerberos : true
Negotiate : true
Certificate : true
CredSSP : trueÖrnek 3: İstemci kimlik bilgilerini birden çok bilgisayara devretme
Bu örnek, istemci kimlik bilgilerinin birden çok bilgisayara temsilci olarak atanmasını sağlar.
$servers = "server02.fabrikam.com", "server03.fabrikam.com", "server04.fabrikam.com"
Enable-WSManCredSSP -Role "Client" -DelegateComputer $servers
cfg : http://schemas.microsoft.com/wbem/wsman/1/config/client/auth
lang : en-US
Basic : true
Digest : true
Kerberos : true
Negotiate : true
Certificate : true
CredSSP : true$servers değişkeni, sunucu adlarının listesini içerir. Enable-WSManCredSSPİstemci rolünü belirtmek için Role parametresini kullanır. DelegateComputer, bilgisayar adlarını değişkenden $servers alır.
Örnek 4: Bilgisayarın temsilci olarak davranmasına izin verme
Bu örnek, bir bilgisayarın başka bir bilgisayar için temsilci olarak davranmasına olanak tanır. Önceki Enable-WSManCredSSP örneklerde gösterilen cmdlet, istemcide yalnızca CredSSP kimlik doğrulamasını etkinleştirir ve kendi adına işlem yapabilecek uzak bilgisayarları belirtir. Uzak bilgisayarın istemci için temsilci olarak görev yapması için WSMan'ın Hizmet düğümündeki CredSSP öğesinin true olarak ayarlanması gerekir. Bu örnek, WSMan'ın Hizmet düğümündeki CredSSP öğesini true olarak ayarlar.
Enable-WSManCredSSP -Role "Server"Örnek 5: Bir bilgisayarın Set-Item kullanarak temsilci olarak davranmasına izin verme
Bu örnek, bir bilgisayarın başka bir bilgisayar için temsilci olarak davranmasına olanak tanır. Önceki Enable-WSManCredSSP örneklerde gösterilen komutlar, CredSSP kimlik doğrulamasını yalnızca istemci bilgisayarda etkinleştirir ve istemci bilgisayar adına işlem yapabilecek uzak bilgisayarları belirtir. Uzak bilgisayarın istemci bilgisayar için temsilci olarak görev yapması için WSMan sağlayıcısının Service dizinindeki CredSSP öğesinin true olarak ayarlanması gerekir.
Connect-WSMan -ComputerName "server02"
Set-Item -Path "WSMan:\server02\service\auth\credSSP" -Value $TrueConnect-WSMan , sunucu02 adlı uzak bilgisayara bir bağlantı oluşturur. Set-Item, WSMan sağlayıcısının konumunu belirtmek için Path parametresini kullanır. Value parametresi Hizmet ayarını true olarak ayarlar.
Parametreler
-DelegateComputer
İstemci kimlik bilgilerinin temsilci olarak atandığı sunucuları belirtir. En iyi yöntem, tam etki alanı adlarını kullanmaktır.
Joker karakterler kabul edilir, ancak credSSP'yi gerekenden fazla bilgisayarda etkinleştirebilir.
Rol parametresi İstemci ise, bu parametreyi belirtmeniz gerekir. Rol Sunucu ise, bu parametreyi belirtmeyin.
| Type: | String[] |
| Position: | 1 |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | True |
-Force
Komutu, kullanıcı onayı istemeden çalışmaya zorlar.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Role
CredSSP'nin istemci olarak mı yoksa sunucu olarak mı etkinleştirileceği belirtir. Bu parametre için kabul edilebilir değerler şunlardır: İstemci ve Sunucu.
İstemci'yi belirtirseniz aşağıdaki eylemler gerçekleştirilir. Bu ayarlar, sunucu kimlik doğrulaması gerçekleştirildiğinde istemcinin açık kimlik bilgilerini bir sunucuya devretmesine olanak sağlar.
- İstemcide CredSSP'yi etkinleştirir.
- WS-Management ayarını
\<localhost|computername\>\Client\Auth\CredSSPtrue olarak ayarlar. - İstemcide Windows CredSSP ilkesi AllowFreshCredentials'ıWSMan/Delegate olarak ayarlar.
Sunucu belirtirseniz aşağıdaki eylemler gerçekleştirilir. Bu ilke ayarı, sunucunun istemciler için temsilci olarak davranmasına olanak tanır.
- Sunucuda CredSSP'yi etkinleştirir.
- WS-Management ayarını
\<localhost|computername\>\Service\Auth\CredSSPtrue olarak ayarlar.
| Type: | String |
| Accepted values: | Client, Server |
| Position: | 0 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Girişler
None
Nesneleri bu cmdlet'e yöneltemezsiniz.
Çıkışlar
CredSSP kimlik doğrulaması başarıyla etkinleştirilirse, bu cmdlet bir XMLElement nesnesi döndürür.
Notlar
CredSSP kimlik doğrulamasını devre dışı bırakmak için cmdlet'ini Disable-WSManCredSSP kullanın.
İlişkili Bağlantılar
PowerShell
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin