Get-WSManCredSSP
获取客户端的凭据安全支持提供程序相关配置。
语法
Get-WSManCredSSP [] 说明
此 cmdlet 仅在 Windows 平台上可用。
Get-WSManCredSSP cmdlet 获取与凭据安全支持提供程序相关的客户端和服务器配置。 输出指示凭据安全支持提供程序(CredSSP)身份验证是启用或禁用的。 此 cmdlet 还显示 CredSSP 的 AllowFreshCredentials 策略的配置信息。
使用 CredSSP 身份验证时,用户凭据将传递给要进行身份验证的远程计算机。 这种类型的身份验证专为从另一个远程会话创建远程会话的命令而设计。 例如,如果要在远程计算机上运行后台作业,请使用此类身份验证。
该 cmdlet 执行以下操作:
- 获取客户端上的 WS-Management CredSSP 设置(
<localhost|computername>\Client\Auth\CredSSP)。 - 获取 AllowFreshCredentials
Windows CredSSP 策略设置。 - 获取服务器上的 WS-Management CredSSP 设置(
<localhost|computername>\Service\Auth\CredSSP)。
谨慎
CredSSP 身份验证将用户凭据从本地计算机委托给远程计算机。 这种做法会增加远程操作的安全风险。 如果远程计算机遭到入侵,则当凭据传递给该计算机时,凭据可用于控制网络会话。
示例
示例 1:显示 CredSSP 配置
Get-WSManCredSSP此命令显示客户端和服务器的 CredSSP 配置信息。
输出标识此计算机是否为 CredSSP 配置。
如果计算机配置为 CredSSP,则输出如下:
The machine is configured to allow delegating fresh credentials to the following target(s): wsman/server02.accounting.fabrikam.com
如果未为 CredSSP 配置计算机,则输出如下:
The machine is not configured to allow delegating fresh credentials.
输入
None
不能通过管道将对象传递给此 cmdlet。
输出
此 cmdlet 返回一个消息字符串,描述 CredSSP 的配置状态。
备注
若要禁用 CredSSP 身份验证,请使用 Disable-WSManCredSSP cmdlet。 若要启用 CredSSP 身份验证,请使用 Enable-WSManCredSSP cmdlet。