Get-WSManCredSSP

模組:

Microsoft.WsMan.Management

取得客戶端的認證安全性支援提供者相關組態。

語法

Get-WSManCredSSP []

Description

Get-WSManCredSSP cmdlet 獲取客戶端和伺服器的憑據安全支援提供程式相關配置。 輸出指出是否啟用或停用認證安全性支援提供者 （CredSSP） 驗證。 此 Cmdlet 也會顯示 CredSSP 原則 AllowFreshCredentials 的組態資訊。

當您使用 CredSSP 驗證時，使用者認證會傳遞至要驗證的遠端電腦。 這種類型的驗證是針對從另一個遠端會話建立遠端會話的命令所設計。 例如，如果您想要在遠端電腦上執行背景工作，請使用這類驗證。

Cmdlet 會執行下列動作：

• 獲取用戶端上的 WS-Management CredSSP 設置 （<localhost|computername>\Client\Auth\CredSSP）。
• 取得 AllowFreshCredentials的 Windows CredSSP 原則設定。
• 獲取伺服器上的 WS-Management CredSSP 設置 （<localhost|computername>\Service\Auth\CredSSP）。

注意： CredSSP 身份驗證將用戶憑證從本地計算機委派給遠端電腦。 這種做法會增加遠端作業的安全性風險。 如果遠端電腦遭到入侵，當認證傳遞至該計算機時，可以使用認證來控制網路會話。

範例

範例 1：顯示 CredSSP 設定

PS C:\> Get-WSManCredSSP

此命令會顯示客戶端和伺服器的 CredSSP 組態資訊。

輸出會識別此計算機為 CredSSP 或未設定。

如果計算機已針對 CredSSP 進行設定，這就是輸出：

The machine is configured to allow delegating fresh credentials to the following target(s): wsman/server02.accounting.fabrikam.com

如果未針對 CredSSP 設定電腦，這就是輸出：

The machine is not configured to allow delegating fresh credentials.

輸入

None

此 Cmdlet 不接受任何輸入。

輸出

None

此 Cmdlet 不會產生任何輸出。

備註

• 若要禁用 CredSSP 身份驗證，請使用 Disable-WSManCredSSP cmdlet。 若要啟用 CredSSP 驗證，請使用 Enable-WSManCredSSP Cmdlet。

相關連結

• Connect-WSMan
• Disable-WSManCredSSP
• Disconnect-WSMan
• Enable-WSManCredSSP
• Get-WSManInstance
• Invoke-WSManAction
• New-WSManInstance (建立新的 WSMan 實例)
• 新建-WSManSessionOption
• Remove-WSManInstance (刪除 WSMan 實例)
• Set-WSManInstance
• Set-WSManQuickConfig（設定 WSMan 快速配置）
• Test-WSMan