Get-WSManCredSSP
Ruft die Credential Security Support Provider-bezogene Konfiguration für den Client ab.
Syntax
Get-WSManCredSSP [] Beschreibung
Das Cmdlet Get-WSManCredSSP ruft die vom Credential Security Support Provider bezogene Konfiguration des Clients und des Servers ab. Die Ausgabe gibt an, ob die Authentifizierung des Credential Security Support Provider (CredSSP) aktiviert oder deaktiviert ist. Dieses Cmdlet zeigt auch Konfigurationsinformationen für die AllowFreshCredentials- Richtlinie von CredSSP an.
Wenn Sie die CredSSP-Authentifizierung verwenden, werden die Benutzeranmeldeinformationen an einen Remotecomputer übergeben, der authentifiziert werden soll. Dieser Authentifizierungstyp wurde für Befehle entwickelt, die eine Remotesitzung aus einer anderen Remotesitzung erstellen. Wenn Sie beispielsweise einen Hintergrundauftrag auf einem Remotecomputer ausführen möchten, verwenden Sie diese Art von Authentifizierung.
Das Cmdlet führt die folgenden Aktionen aus:
- Ruft die WS-Management CredSSP-Einstellung auf dem Client ab (
<localhost|computername>\Client\Auth\CredSSP). - Ruft die Windows CredSSP-Richtlinieneinstellung AllowFreshCredentialsab.
- Ruft die WS-Management CredSSP-Einstellung auf dem Server ab (
<localhost|computername>\Service\Auth\CredSSP).
Vorsicht
Die CredSSP-Authentifizierung delegiert die Benutzeranmeldeinformationen vom lokalen Computer an einen Remotecomputer. Diese Vorgehensweise erhöht das Sicherheitsrisiko des Remotevorgangs. Wenn der Remotecomputer kompromittiert wird, können die Anmeldeinformationen verwendet werden, um die Netzwerksitzung zu steuern.
Beispiele
Beispiel 1: Anzeigen der CredSSP-Konfiguration
Get-WSManCredSSPDieser Befehl zeigt CredSSP-Konfigurationsinformationen für den Client und den Server an.
Die Ausgabe gibt an, dass dieser Computer für CredSSP konfiguriert ist oder nicht konfiguriert ist.
Wenn der Computer für CredSSP konfiguriert ist, ist dies die Ausgabe:
The machine is configured to allow delegating fresh credentials to the following target(s): wsman/server02.accounting.fabrikam.com
Wenn der Computer nicht für CredSSP konfiguriert ist, ist dies die Ausgabe:
The machine is not configured to allow delegating fresh credentials.
Eingaben
None
Sie können keine Objekte an dieses Cmdlet weiterleiten.
Ausgaben
Dieses Cmdlet gibt eine Meldungszeichenfolge zurück, die den Konfigurationsstatus für CredSSP beschreibt.
Hinweise
Verwenden Sie das Cmdlet Disable-WSManCredSSP, um die CredSSP-Authentifizierung zu deaktivieren. Verwenden Sie das Cmdlet Enable-WSManCredSSP, um die CredSSP-Authentifizierung zu aktivieren.
