閱讀英文

共用方式為


Get-WSManCredSSP

取得客戶端的認證安全性支援提供者相關組態。

語法

Get-WSManCredSSP []

Description

此 Cmdlet 僅適用於 Windows 平臺。

Cmdlet Get-WSManCredSSP 會取得客戶端和伺服器的認證安全性支援提供者相關組態。 輸出指出是否啟用或停用認證安全性支援提供者 (CredSSP) 驗證。 此 Cmdlet 也會顯示 CredSSP 的 AllowFreshCredentials 原則的組態資訊

當您使用 CredSSP 驗證時,使用者認證會傳遞至要驗證的遠端電腦。 這種類型的驗證是針對從另一個遠端會話建立遠端會話的命令所設計。 例如,如果您想要在遠端電腦上執行背景工作,請使用這類驗證。

Cmdlet 會執行下列動作:

  • 取得用戶端 (<localhost|computername>\Client\Auth\CredSSP) 上的 WS-Management CredSSP 設定。
  • 取得 Windows CredSSP 原則設定 AllowFreshCredentials
  • 取得伺服器 (<localhost|computername>\Service\Auth\CredSSP) 上的 WS-Management CredSSP 設定。

警告

CredSSP 驗證會將使用者認證從本機計算機委派給遠端電腦。 這種做法會增加遠端作業的安全性風險。 如果遠端電腦遭到入侵,當認證傳遞至該計算機時,可以使用認證來控制網路會話。

範例

範例 1:顯示 CredSSP 設定

Get-WSManCredSSP

此命令會顯示客戶端和伺服器的 CredSSP 組態資訊。

輸出會識別此計算機為 CredSSP 或未設定。

如果計算機已針對 CredSSP 進行設定,這就是輸出:

The machine is configured to allow delegating fresh credentials to the following target(s): wsman/server02.accounting.fabrikam.com

如果未針對 CredSSP 設定電腦,這就是輸出:

The machine is not configured to allow delegating fresh credentials.

輸入

None

您無法使用管線將物件傳送至此 Cmdlet。

輸出

String

此 Cmdlet 會傳回訊息字串,描述 CredSSP 的組態狀態。

備註

若要停用 CredSSP 驗證,請使用 Disable-WSManCredSSP Cmdlet。 若要啟用 CredSSP 驗證,請使用 Enable-WSManCredSSP Cmdlet。