Disable-WSManCredSSP
停用電腦上的 CredSSP 驗證。
Syntax
Disable-WSManCredSSP
[-Role] <String>
[<CommonParameters>]
Description
此 Cmdlet 僅適用於 Windows 平臺。
Cmdlet Disable-WSManCredSSP
會在用戶端或伺服器電腦上停用認證安全性支援提供者 (CredSSP) 驗證。 使用 CredSSP 驗證時,會將使用者認證傳遞到遠端電腦進行驗證。
使用此 Cmdlet,透過在 Role 參數中指定 Client 來停用用戶端上的 CredSSP。 此 Cmdlet 會執行下列動作:
- 停用用戶端上的 CredSSP。 此 Cmdlet 會將 WS-Management 設定
<localhost|computername>\Client\Auth\CredSSP
設為 false。 - 從用戶端上的 Windows CredSSP 原則 AllowFreshCredentials 中移除任何
WSMan/*
設定。
使用此 Cmdlet,透過在 Role 中指定 Server 來停用 CredSSP。 此 Cmdlet 會執行下列動作:
- 停用伺服器上的 CredSSP。 此 Cmdlet 會將 WS-Management 設定
<localhost|computername>\Client\Auth\CredSSP
設為 false。
警告
CredSSP 驗證會將使用者認證從本機計算機委派給遠端電腦。 此做法會使得遠端作業的安全性風險變高。 若遠端電腦遭到入侵,當認證被傳遞給它時,該認證便可用來控制網路工作階段。
範例
範例 1︰停用用戶端上的 CredSSP
Disable-WSManCredSSP -Role Client
此命令會停用用戶端上的 CredSSP,這樣會防止委派給伺服器。
範例 2︰停用用戶端上的 CredSSP
Disable-WSManCredSSP -Role Server
此命令會停用伺服器上的 CredSSP,這樣會防止接受用戶端的委派。
參數
-Role
指定是否要停用 CredSSP 做為用戶端或伺服器。 此參數可接受的值包括:Client 和 Server。
如果您指定 Client,此 Cmdlet 會執行下列動作:
- 停用用戶端上的 CredSSP。 此 Cmdlet 會將 WS-Management 設定
<localhost|computername>\Client\Auth\CredSSP
為 false。 - 從用戶端上的 Windows CredSSP 原則 AllowFreshCredentials 中移除任何
WSMan/*
設定。
如果您指定 Server,此 Cmdlet 會執行下列動作:
- 停用伺服器上的 CredSSP。 此 Cmdlet 會將 WS-Management 設定
<localhost|computername>\Client\Auth\CredSSP
設為 false。
Type: | String |
Accepted values: | Client, Server |
Position: | 0 |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
輸入
None
您無法使用管線將物件傳送至此 Cmdlet。
輸出
None
此 Cmdlet 不會傳回任何輸出。
備註
- 若要啟用 CredSSP 驗證,請使用 Enable-WSManCredSSP Cmdlet。