Get-WSManCredSSP
取得用戶端的「認證安全性支援提供者」相關設定。
Syntax
Get-WSManCredSSP []
Description
此 Cmdlet 僅適用於 Windows 平臺。
Cmdlet Get-WSManCredSSP
會取得客戶端和伺服器的認證安全性支援提供者相關組態。 輸出會指出「認證安全性支援提供者 (CredSSP)」驗證已啟用或已停用。 此 Cmdlet 也會顯示 CredSSP 之 AllowFreshCredentials 原則的設定資訊。
當您使用 CredSSP 驗證時,使用者的認證會被傳遞到遠端電腦進行驗證。 此類型的驗證是針對會從另一個遠端工作階段建立遠端工作階段的命令所設計。 例如,若您想在遠端電腦上執行背景工作,請使用此類型的驗證。
此 Cmdlet 會執行下列動作:
- 取得用戶端 (
<localhost|computername>\Client\Auth\CredSSP
) 的 WS-Management CredSSP 設定。 - 取得 Windows CredSSP 原則設定 AllowFreshCredentials。
- 取得伺服器上的 WS-Management CredSSP 設定, (
<localhost|computername>\Service\Auth\CredSSP
) 。
警告
CredSSP 驗證會將使用者認證從本機計算機委派給遠端電腦。 此做法會使得遠端作業的安全性風險變高。 若遠端電腦遭到入侵,當認證被傳遞給它時,該認證便可用來控制網路工作階段。
範例
範例 1︰顯示 CredSSP 設定
Get-WSManCredSSP
此命令會顯示用戶端與伺服器的 CredSSP 設定資訊。
輸出會識別此電腦是否已針對 CredSSP 設定。
若電腦已針對 CredSSP 設定,輸出如下:
The machine is configured to allow delegating fresh credentials to the following target(s): wsman/server02.accounting.fabrikam.com
若電腦未針對 CredSSP 設定,輸出如下:
The machine is not configured to allow delegating fresh credentials.
輸入
None
您無法使用管線將物件傳送至此 Cmdlet。
輸出
此 Cmdlet 會傳回描述 CredSSP 組態狀態的訊息字串。
備註
若要停用 CredSSP 驗證,請使用 Disable-WSManCredSSP
Cmdlet。 若要啟用 CredSSP 驗證,請使用 Enable-WSManCredSSP
Cmdlet。