Disable-WSManCredSSP
Zakáže ověřování CredSSP v počítači.
Syntaxe
Disable-WSManCredSSP
[-Role] <String>
[<CommonParameters>] Description
Rutina Disable-WSManCredSSP zakáže ověřování zprostředkovatele podpory zabezpečení přihlašovacích údajů (CredSSP) na klientovi nebo na serveru. Při použití ověřování CredSSP se přihlašovací údaje uživatele předávají vzdálenému počítači, který se má ověřit.
Tuto rutinu použijte k zakázání credSSP v klientovi zadáním klienta v parametru role. Tato rutina provádí následující akce:
- Zakáže CredSSP v klientovi. Tato rutina nastaví nastavení WS-Management
<localhost|computername>\Client\Auth\CredSSPna false. - Odebere všechna nastavení
WSMan/*ze zásad Windows CredSSP AllowFreshCredentials v klientovi.
Pomocí této rutiny zakažte CredSSP na serveru zadáním serveru v Role. Tato rutina provede následující akci:
- Zakáže CredSSP na serveru. Tato rutina nastaví nastavení WS-Management
<localhost|computername>\Client\Auth\CredSSPna false.
Opatrnost
Ověřování CredSSP deleguje přihlašovací údaje uživatele z místního počítače na vzdálený počítač. Tento postup zvyšuje riziko zabezpečení vzdálené operace. Pokud dojde k ohrožení zabezpečení vzdáleného počítače, lze při předání přihlašovacích údajů použít k řízení síťové relace.
Příklady
Příklad 1: Zakázání credSSP v klientovi
Disable-WSManCredSSP -Role ClientTento příkaz zakáže CredSSP na klientovi, což brání delegování na servery.
Příklad 2: Zakázání CredSSP na serveru
Disable-WSManCredSSP -Role ServerTento příkaz zakáže CredSSP na serveru, což brání delegování z klientů.
Parametry
-Role
Určuje, jestli se má CredSSP zakázat jako klient nebo jako server. Přijatelné hodnoty pro tento parametr jsou: Client a Server.
Pokud zadáte Client, tato rutina provede následující akce:
- Zakáže CredSSP v klientovi. Tato rutina nastaví WS-Management nastavení
<localhost|computername>\Client\Auth\CredSSPna false. - Odebere všechna nastavení
WSMan/*ze zásad Windows CredSSP AllowFreshCredentials v klientovi.
Pokud zadáte Server, tato rutina provede následující akci:
- Zakáže CredSSP na serveru. Tato rutina nastaví nastavení WS-Management
<localhost|computername>\Client\Auth\CredSSPna false.
| Typ: | String |
| Přípustné hodnoty: | Client, Server |
| Position: | 0 |
| Default value: | None |
| Vyžadováno: | True |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
Vstupy
None
Do této rutiny nemůžete roušit objekty.
Výstupy
None
Tato rutina nevrátí žádný výstup.
Poznámky
- Pokud chcete povolit ověřování CredSSP, použijte rutinu Enable-WSManCredSSP.
