Disable-WSManCredSSP
Zakáže ověřování CredSSP v počítači.
Syntax
Disable-WSManCredSSP
[-Role] <String>
[<CommonParameters>] Description
Rutina Disable-WSManCredSSP zakáže ověřování CredSSP (Credential Security Support Provider) na klientovi nebo na serverovém počítači. Při použití ověřování CredSSP jsou přihlašovací údaje uživatele předány vzdálenému počítači k ověření.
Pomocí této rutiny zakažte CredSSP na klientovi zadáním client v parametru Role . Tato rutina provádí následující akce:
- Zakáže CredSSP na klientovi. Tato rutina nastaví WS-Management nastavení <localhost|název_>počítače\Client\Auth\CredSSP na false.
- Odebere všechna nastavení WSMan/* ze zásady Windows CredSSP AllowFreshCredentials na klientovi.
Pomocí této rutiny zakažte CredSSP na serveru zadáním možnosti Server v roli. Tato rutina provede následující akci:
- Zakáže CredSSP na serveru. Tato rutina nastaví WS-Management nastavení <localhost|název_>počítače\Service\Auth\CredSSP na false.
Upozornění: Ověřování CredSSP deleguje přihlašovací údaje uživatele z místního počítače na vzdálený počítač. Tento postup zvyšuje bezpečnostní riziko vzdálené operace. Pokud dojde k ohrožení zabezpečení vzdáleného počítače a jsou mu předány přihlašovací údaje, mohou být přihlašovací údaje použity k řízení síťové relace.
Příklady
Příklad 1: Zakázání CredSSP na klientovi
PS C:\> Disable-WSManCredSSP -Role ClientTento příkaz zakáže CredSSP na klientovi, což zabrání delegování na servery.
Příklad 2: Zakázání CredSSP na serveru
PS C:\> Disable-WSManCredSSP -Role ServerTento příkaz zakáže CredSSP na serveru, což zabrání delegování z klientů.
Parametry
-Role
Určuje, jestli se má credSSP zakázat jako klient nebo jako server. Přijatelné hodnoty pro tento parametr jsou: Klient a Server.
Pokud zadáte klient, tato rutina provede následující akce:
- Zakáže CredSSP na klientovi. Tato rutina nastaví WS-Management nastavení <localhost|název>_počítače\Client\Auth\CredSSP na false.
- Odebere všechna nastavení WSMan/* ze zásady Windows CredSSP AllowFreshCredentials na klientovi.
Pokud zadáte Server, provede tato rutina následující akci:
- Zakáže CredSSP na serveru. Tato rutina nastaví WS-Management nastavení <localhost|název_>počítače\Service\Auth\CredSSP na false.
| Type: | String |
| Accepted values: | Client, Server |
| Position: | 0 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Vstupy
None
Tato rutina nepřijímá žádný vstup.
Výstupy
None
Tato rutina negeneruje žádný výstup.
Poznámky
Pokud chcete povolit ověřování CredSSP, použijte rutinu Enable-WSManCredSSP.