Get-WSManCredSSP

获取客户端与凭据安全支持提供程序相关的配置。

语法

Get-WSManCredSSP []

说明

此 cmdlet 仅在 Windows 平台上可用。

Get-WSManCredSSP cmdlet 获取客户端和服务器的与凭据安全支持提供程序相关的配置。 输出将指示凭据安全支持提供程序 (CredSSP) 身份验证已启用还是已禁用。 此 cmdlet 还显示 CredSSP 的 AllowFreshCredentials 策略的配置信息。

当你使用 CredSSP 身份验证时,用户凭据将传递给要进行身份验证的远程计算机。 此类型的身份验证旨在用于从一个远程会话创建另一个远程会话的命令。 例如,若要在远程计算机上运行后台作业,可以使用此类型的身份验证。

该 cmdlet 将执行以下操作:

  • 获取客户端上的 WS-Management CredSSP 设置 (<localhost|computername>\Client\Auth\CredSSP)。
  • 获取 Windows CredSSP 策略设置 AllowFreshCredentials。
  • 获取服务器上的 WS-Management CredSSP 设置 (<localhost|computername>\Service\Auth\CredSSP)。

注意

CredSSP 身份验证将用户凭据从本地计算机委派给远程计算机。 此做法增加了远程操作的安全风险。 如果远程计算机的安全受到威胁,则在向该计算机传递凭据时,可使用这些凭据来控制网络会话。

示例

示例 1:显示 CredSSP 配置

Get-WSManCredSSP

此命令将显示客户端和服务器的 CredSSP 配置信息。

输出将标识此计算机是否针对 CredSSP 进行了配置。

如果计算机针对 CredSSP 进行了配置,则输出如下:

The machine is configured to allow delegating fresh credentials to the following target(s): wsman/server02.accounting.fabrikam.com

如果计算机未针对 CredSSP 进行配置,则输出如下:

The machine is not configured to allow delegating fresh credentials.

输入

None

不能通过管道将对象传递给此 cmdlet。

输出

String

此 cmdlet 返回一个消息字符串,描述 CredSSP 的配置状态。

备注

若要禁用 CredSSP 身份验证,请使用 Disable-WSManCredSSP cmdlet。 若要启用 CredSSP 身份验证,请使用 Enable-WSManCredSSP cmdlet。