Disable-WSManCredSSP
Deshabilita la autenticación CredSSP en un equipo.
Sintaxis
Disable-WSManCredSSP
[-Role] <String>
[<CommonParameters>] Description
Este cmdlet solo está disponible en la plataforma Windows.
El Disable-WSManCredSSP cmdlet deshabilita la autenticación del proveedor de soporte técnico de seguridad de credenciales (CredSSP) en un cliente o en un equipo servidor. Cuando se usa la autenticación CredSSP, las credenciales de usuario se pasan a un equipo remoto para autenticarse.
Use este cmdlet para deshabilitar CredSSP en el cliente especificando Client en el parámetro Role . Este cmdlet realiza las siguientes acciones:
- Deshabilita CredSSP en el cliente. Este cmdlet establece la configuración
<localhost|computername>\Client\Auth\CredSSPWS-Management en false. - Quita cualquier
WSMan/*configuración de la directiva De Windows CredSSP AllowFreshCredentials en el cliente.
Use este cmdlet para deshabilitar CredSSP en el servidor especificando Servidor en Rol. Este cmdlet realiza la siguiente acción:
- Deshabilita CredSSP en el servidor. Este cmdlet establece la configuración
<localhost|computername>\Client\Auth\CredSSPWS-Management en false.
Precaución
La autenticación credSSP delega las credenciales de usuario del equipo local a un equipo remoto. Este procedimiento aumenta el riesgo de seguridad de la operación remota. Si el equipo remoto ve su seguridad comprometida, al pasar al equipo las credenciales, estas pueden utilizarse para controlar la sesión de red.
Ejemplos
Ejemplo 1: Deshabilitar CredSSP en un cliente
Disable-WSManCredSSP -Role ClientEste comando deshabilita CredSSP en el cliente, lo que evita la delegación a servidores.
Ejemplo 2: Deshabilitar CredSSP en un servidor
Disable-WSManCredSSP -Role ServerEste comando deshabilita CredSSP en el servidor, lo que evita la delegación a clientes.
Parámetros
-Role
Especifica si se deshabilitará CredSSP como cliente o como servidor. Los valores aceptables para este parámetro son: Cliente y Servidor.
Si especifica Client, este cmdlet realiza las siguientes acciones:
- Deshabilita CredSSP en el cliente. Este cmdlet establece la configuración
<localhost|computername>\Client\Auth\CredSSPWS-Management en false. - Quita cualquier
WSMan/*configuración de la directiva De Windows CredSSP AllowFreshCredentials en el cliente.
Si especifica Server, este cmdlet realiza la siguiente acción:
- Deshabilita CredSSP en el servidor. Este cmdlet establece la configuración
<localhost|computername>\Client\Auth\CredSSPWS-Management en false.
| Tipo: | String |
| Valores aceptados: | Client, Server |
| Posición: | 0 |
| Valor predeterminado: | None |
| Requerido: | True |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
Entradas
None
No se pueden canalizar objetos a este cmdlet.
Salidas
None
Este cmdlet no devuelve ningún resultado.
Notas
- Para habilitar la autenticación CredSSP, use el cmdlet Enable-WSManCredSSP.
