Disable-WSManCredSSP
Deaktiviert die CredSSP-Authentifizierung auf einem Computer.
Syntax
Disable-WSManCredSSP
[-Role] <String>
[<CommonParameters>] Beschreibung
Das Cmdlet Disable-WSManCredSSP deaktiviert die Authentifizierung des Credential Security Support Provider (CredSSP) auf einem Client oder auf einem Servercomputer. Wenn die CredSSP-Authentifizierung verwendet wird, werden die Benutzeranmeldeinformationen an einen Remotecomputer übergeben, der authentifiziert werden soll.
Verwenden Sie dieses Cmdlet, um CredSSP auf dem Client zu deaktivieren, indem Sie den Client im Parameter Role angeben. Dieses Cmdlet führt die folgenden Aktionen aus:
- Deaktiviert CredSSP auf dem Client. Mit diesem Cmdlet wird die einstellung WS-Management auf "false"
<localhost|computername>\Client\Auth\CredSSPfestgelegt. - Entfernt alle
WSMan/*Einstellung aus der Windows CredSSP-Richtlinie AllowFreshCredentials- auf dem Client.
Verwenden Sie dieses Cmdlet, um CredSSP auf dem Server zu deaktivieren, indem Sie server in Roleangeben. Dieses Cmdlet führt die folgende Aktion aus:
- Deaktiviert CredSSP auf dem Server. Mit diesem Cmdlet wird die einstellung WS-Management auf "false"
<localhost|computername>\Client\Auth\CredSSPfestgelegt.
Vorsicht
Die CredSSP-Authentifizierung delegiert die Benutzeranmeldeinformationen vom lokalen Computer an einen Remotecomputer. Diese Vorgehensweise erhöht das Sicherheitsrisiko des Remotevorgangs. Wenn der Remotecomputer kompromittiert wird, können die Anmeldeinformationen verwendet werden, um die Netzwerksitzung zu steuern.
Beispiele
Beispiel 1: Deaktivieren von CredSSP auf einem Client
Disable-WSManCredSSP -Role ClientMit diesem Befehl wird CredSSP auf dem Client deaktiviert, wodurch die Delegierung an Server verhindert wird.
Beispiel 2: Deaktivieren von CredSSP auf einem Server
Disable-WSManCredSSP -Role ServerMit diesem Befehl wird CredSSP auf dem Server deaktiviert, wodurch die Delegierung von Clients verhindert wird.
Parameter
-Role
Gibt an, ob CredSSP als Client oder server deaktiviert werden soll. Die zulässigen Werte für diesen Parameter sind: Client und Server.
Wenn Sie Client angeben, führt dieses Cmdlet die folgenden Aktionen aus:
- Deaktiviert CredSSP auf dem Client. Dieses Cmdlet legt WS-Management Einstellung
<localhost|computername>\Client\Auth\CredSSPauf "false" fest. - Entfernt alle
WSMan/*Einstellung aus der Windows CredSSP-Richtlinie AllowFreshCredentials- auf dem Client.
Wenn Sie Server angeben, führt dieses Cmdlet die folgende Aktion aus:
- Deaktiviert CredSSP auf dem Server. Mit diesem Cmdlet wird die einstellung WS-Management auf "false"
<localhost|computername>\Client\Auth\CredSSPfestgelegt.
| Typ: | String |
| Zulässige Werte: | Client, Server |
| Position: | 0 |
| Standardwert: | None |
| Erforderlich: | True |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
Eingaben
None
Sie können keine Objekte an dieses Cmdlet weiterleiten.
Ausgaben
None
Dieses Cmdlet gibt keine Ausgabe zurück.
Hinweise
- Verwenden Sie das Cmdlet Enable-WSManCredSSP, um die CredSSP-Authentifizierung zu aktivieren.
