Enable-WSManCredSSP
Bilgisayarda Kimlik Bilgisi Güvenlik Desteği Sağlayıcısı (CredSSP) kimlik doğrulamasını etkinleştirir.
Sözdizimi
Enable-WSManCredSSP
[[-DelegateComputer] <String[]>]
[-Force]
[-Role] <String>
[<CommonParameters>]
Description
Bu cmdlet yalnızca Windows platformunda kullanılabilir.
cmdlet'i Enable-WSManCredSSP
bir istemcide veya sunucu bilgisayarda CredSSP kimlik doğrulamasını etkinleştirir.
CredSSP kimlik doğrulaması kullanıldığında, kullanıcı kimlik bilgileri kimlik doğrulaması için uzak bir bilgisayara geçirilir. Bu kimlik doğrulaması türü, başka bir uzak oturumdan uzak oturum oluşturan komutlar için tasarlanmıştır. Örneğin, uzak bir bilgisayarda arka plan işi çalıştırmak istiyorsanız, bu tür bir kimlik doğrulaması kullanın.
Enable-WSManCredSSP
bir İstemcide veya Sunucuda CredSSP'yi etkinleştirebilir. Bir istemcide CredSSP'yi etkinleştirmek için Rol parametresinde İstemci'yi belirtin. İstemciler, sunucu kimlik doğrulaması gerçekleştirildiğinde açık kimlik bilgilerini bir sunucuya devreder. Bir sunucuda CredSSP'yi etkinleştirmek için Rol parametresinde Sunucu belirtin. Sunucu, istemciler için temsilci görevi görür. Daha fazla ayrıntı için Parametreler bölümündeki Rol bölümüne bakın.
Dikkat
CredSSP kimlik doğrulaması, kullanıcı kimlik bilgilerini yerel bilgisayardan uzak bir bilgisayara devreder. Bu uygulama, uzak işlemin güvenlik riskini artırır. Uzak bilgisayarın güvenliği aşılırsa, kimlik bilgileri ona geçirildiğinde, kimlik bilgileri ağ oturumunu denetlemek için kullanılabilir.
Örnekler
Örnek 1: İstemci kimlik bilgilerini temsilci olarak atama
Bu örnek, istemci kimlik bilgilerinin tam etki alanı adı kullanılarak bir bilgisayara temsilci olarak atanmasını sağlar.
Enable-WSManCredSSP -Role "Client" -DelegateComputer "Server02.fabrikam.com"
cfg : http://schemas.microsoft.com/wbem/wsman/1/config/client/auth
lang : en-US
Basic : true
Digest : true
Kerberos : true
Negotiate : true
Certificate : true
CredSSP : true
Örnek 2: Bir etki alanındaki tüm bilgisayarlara istemci kimlik bilgilerini devretme
Bu örnek, istemci kimlik bilgilerinin fabrikam.com etki alanındaki tüm bilgisayarlara temsilci olarak atanmasını sağlar. Yıldız işareti (*
) joker karakteri tüm bilgisayarları belirtir.
Not
DelegateComputer parametresiyle joker karakterler kullanmak credSSP'yi gerekenden daha fazla bilgisayarda etkinleştirebilir.
Enable-WSManCredSSP -Role "Client" -DelegateComputer "*.fabrikam.com"
cfg : http://schemas.microsoft.com/wbem/wsman/1/config/client/auth
lang : en-US
Basic : true
Digest : true
Kerberos : true
Negotiate : true
Certificate : true
CredSSP : true
Örnek 3: İstemci kimlik bilgilerini birden çok bilgisayara devretme
Bu örnek, istemci kimlik bilgilerinin birden çok bilgisayara temsilci olarak atanmasını sağlar.
$servers = "server02.fabrikam.com", "server03.fabrikam.com", "server04.fabrikam.com"
Enable-WSManCredSSP -Role "Client" -DelegateComputer $servers
cfg : http://schemas.microsoft.com/wbem/wsman/1/config/client/auth
lang : en-US
Basic : true
Digest : true
Kerberos : true
Negotiate : true
Certificate : true
CredSSP : true
$servers
değişkeni, sunucu adlarının listesini içerir. Enable-WSManCredSSP
İstemci rolünü belirtmek için Role parametresini kullanır. DelegateComputer, bilgisayar adlarını değişkenden $servers
alır.
Örnek 4: Bilgisayarın temsilci olarak davranmasına izin verme
Bu örnek, bir bilgisayarın başka bir bilgisayar için temsilci olarak davranmasına olanak tanır. Önceki Enable-WSManCredSSP
örneklerde gösterilen cmdlet, istemcide yalnızca CredSSP kimlik doğrulamasını etkinleştirir ve kendi adına işlem yapabilecek uzak bilgisayarları belirtir. Uzak bilgisayarın istemci için temsilci olarak görev yapması için WSMan'ın Hizmet düğümündeki CredSSP öğesinin true olarak ayarlanması gerekir. Bu örnek, WSMan'ın Hizmet düğümündeki CredSSP öğesini true olarak ayarlar.
Enable-WSManCredSSP -Role "Server"
Örnek 5: Bir bilgisayarın Set-Item kullanarak temsilci olarak davranmasına izin verme
Bu örnek, bir bilgisayarın başka bir bilgisayar için temsilci olarak davranmasına olanak tanır. Önceki Enable-WSManCredSSP
örneklerde gösterilen komutlar, CredSSP kimlik doğrulamasını yalnızca istemci bilgisayarda etkinleştirir ve istemci bilgisayar adına işlem yapabilecek uzak bilgisayarları belirtir. Uzak bilgisayarın istemci bilgisayar için temsilci olarak görev yapması için WSMan sağlayıcısının Service dizinindeki CredSSP öğesinin true olarak ayarlanması gerekir.
Connect-WSMan -ComputerName "server02"
Set-Item -Path "WSMan:\server02\service\auth\credSSP" -Value $True
Connect-WSMan
, sunucu02 adlı uzak bilgisayara bir bağlantı oluşturur. Set-Item
, WSMan sağlayıcısının konumunu belirtmek için Path parametresini kullanır. Value parametresi Hizmet ayarını true olarak ayarlar.
Parametreler
-DelegateComputer
İstemci kimlik bilgilerinin temsilci olarak atandığı sunucuları belirtir. En iyi yöntem, tam etki alanı adlarını kullanmaktır.
Joker karakterler kabul edilir, ancak credSSP'yi gerekenden fazla bilgisayarda etkinleştirebilir.
Rol parametresi İstemci ise, bu parametreyi belirtmeniz gerekir. Rol Sunucu ise, bu parametreyi belirtmeyin.
Tür: | String[] |
Position: | 1 |
Default value: | None |
Gerekli: | False |
İşlem hattı girişini kabul et: | False |
Joker karakterleri kabul et: | True |
-Force
Komutu, kullanıcı onayı istemeden çalışmaya zorlar.
Tür: | SwitchParameter |
Position: | Named |
Default value: | False |
Gerekli: | False |
İşlem hattı girişini kabul et: | False |
Joker karakterleri kabul et: | False |
-Role
CredSSP'nin istemci olarak mı yoksa sunucu olarak mı etkinleştirileceği belirtir. Bu parametre için kabul edilebilir değerler şunlardır: İstemci ve Sunucu.
İstemci'yi belirtirseniz aşağıdaki eylemler gerçekleştirilir. Bu ayarlar, sunucu kimlik doğrulaması gerçekleştirildiğinde istemcinin açık kimlik bilgilerini bir sunucuya devretmesine olanak sağlar.
- İstemcide CredSSP'yi etkinleştirir.
- WS-Management ayarını
\<localhost|computername\>\Client\Auth\CredSSP
true olarak ayarlar. - İstemcide Windows CredSSP ilkesi AllowFreshCredentials'ı WSMan/Delegate olarak ayarlar.
Sunucu belirtirseniz aşağıdaki eylemler gerçekleştirilir. Bu ilke ayarı, sunucunun istemciler için temsilci olarak davranmasına olanak tanır.
- Sunucuda CredSSP'yi etkinleştirir.
- WS-Management ayarını
\<localhost|computername\>\Service\Auth\CredSSP
true olarak ayarlar.
Tür: | String |
Kabul edilen değerler: | Client, Server |
Position: | 0 |
Default value: | None |
Gerekli: | True |
İşlem hattı girişini kabul et: | False |
Joker karakterleri kabul et: | False |
Girişler
None
Nesneleri bu cmdlet'e yöneltemezsiniz.
Çıkışlar
CredSSP kimlik doğrulaması başarıyla etkinleştirilirse, bu cmdlet bir XMLElement nesnesi döndürür.
Notlar
CredSSP kimlik doğrulamasını devre dışı bırakmak için cmdlet'ini Disable-WSManCredSSP
kullanın.
İlişkili Bağlantılar
PowerShell