Disable-WSManCredSSP
停用電腦上的 CredSSP 驗證。
Syntax
Disable-WSManCredSSP
[-Role] <String>
[<CommonParameters>]
Description
Cmdlet Disable-WSManCredSSP
會停用用戶端或伺服器電腦上的認證安全性支援提供者 (CredSSP) 驗證。 使用 CredSSP 驗證時,使用者認證會傳遞至要驗證的遠端電腦。
使用此 Cmdlet 藉由在 Role 參數中指定 Client 來停用用戶端上的 CredSSP。 此 Cmdlet 會執行下列動作:
- 停用用戶端上的 CredSSP。 此 Cmdlet 會將 WS-Management 設定
<localhost|computername>\Client\Auth\CredSSP
設為 false。 - 從用戶端上的 Windows CredSSP 原則 AllowFreshCredentials 中移除任何
WSMan/*
設定。
使用此 Cmdlet 藉由在 Role 中指定伺服器來停用伺服器上的 CredSSP。 此 Cmdlet 會執行下列動作:
- 停用伺服器上的 CredSSP。 此 Cmdlet 會將 WS-Management 設定
<localhost|computername>\Client\Auth\CredSSP
設為 false。
警告
CredSSP 驗證會將使用者認證從本機計算機委派給遠端電腦。 這種做法會增加遠端作業的安全性風險。 如果遠端電腦遭到入侵,當認證傳遞至該計算機時,可以使用認證來控制網路會話。
範例
範例 1:在用戶端上停用 CredSSP
Disable-WSManCredSSP -Role Client
此命令會停用用戶端上的 CredSSP,以防止委派至伺服器。
範例 2:停用伺服器上的 CredSSP
Disable-WSManCredSSP -Role Server
此命令會停用伺服器上的 CredSSP,以防止來自用戶端的委派。
參數
-Role
指定將 CredSSP 停用為客戶端或伺服器。 此參數可接受的值為:客戶端和伺服器。
如果您指定 Client,此 Cmdlet 會執行下列動作:
- 停用用戶端上的 CredSSP。 此 Cmdlet 會將 WS-Management 設定
<localhost|computername>\Client\Auth\CredSSP
設為 false。 - 從用戶端上的 Windows CredSSP 原則 AllowFreshCredentials 中移除任何
WSMan/*
設定。
如果您指定 Server,此 Cmdlet 會執行下列動作:
- 停用伺服器上的 CredSSP。 此 Cmdlet 會將 WS-Management 設定
<localhost|computername>\Client\Auth\CredSSP
設為 false。
Type: | String |
Accepted values: | Client, Server |
Position: | 0 |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
輸入
None
您無法使用管線將物件傳送至此 Cmdlet。
輸出
None
此 Cmdlet 不會傳回任何輸出。
備註
- 若要啟用 CredSSP 驗證,請使用 Enable-WSManCredSSP Cmdlet。
相關連結
意見反應
https://aka.ms/ContentUserFeedback。
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:提交並檢視相關的意見反應