Get-WSManCredSSP
Obtient la configuration liée au fournisseur CredSSP (Credential Security Support Provider) pour le client.
Syntaxe
Get-WSManCredSSP []
Description
L’applet Get-WSManCredSSP
de commande obtient la configuration du fournisseur de support de sécurité des informations d’identification du client et du serveur. La sortie indique si l'authentification CredSSP (Credential Security Support Provider) est activée ou désactivée. Cette applet de commande affiche également des informations de configuration pour la stratégie AllowFreshCredentials de CredSSP.
Lorsque vous utilisez l’authentification CredSSP, les informations d’identification de l’utilisateur sont transmises à un ordinateur distant à authentifier. Ce type d’authentification est conçu pour les commandes qui créent une session distante à partir d’une autre session distante. Par exemple, si vous souhaitez exécuter un travail en arrière-plan sur un ordinateur distant, utilisez ce type d’authentification.
L'applet de commande effectue les actions suivantes :
- Obtient le paramètre WS-Management CredSSP sur le client (
<localhost|computername>\Client\Auth\CredSSP
). - Obtient le paramètre de stratégie Windows CredSSP AllowFreshCredentials.
- Obtient le paramètre WS-Management CredSSP sur le serveur (
<localhost|computername>\Service\Auth\CredSSP
).
Attention
L’authentification CredSSP délègue les informations d’identification de l’utilisateur de l’ordinateur local à un ordinateur distant. Cette pratique augmente le risque de sécurité lié à l'opération distante. Si l'ordinateur distant n'est pas fiable, les informations d'identification qui lui sont passées peuvent être utilisées pour contrôler la session réseau.
Exemples
Exemple 1 : Afficher la configuration CredSSP
Get-WSManCredSSP
Cette commande affiche les informations de configuration CredSSP pour le client et le serveur.
La sortie indique si cet ordinateur est configuré ou non pour CredSSP.
Si l'ordinateur est configuré pour CredSSP, la sortie est la suivante :
The machine is configured to allow delegating fresh credentials to the following target(s): wsman/server02.accounting.fabrikam.com
Si l'ordinateur n'est pas configuré pour CredSSP, la sortie est la suivante :
The machine is not configured to allow delegating fresh credentials.
Entrées
None
Vous ne pouvez pas diriger les objets vers cette applet de commande.
Sorties
Cette applet de commande retourne une chaîne de message décrivant l’état de configuration pour CredSSP.
Notes
Pour désactiver l’authentification CredSSP, utilisez l’applet de Disable-WSManCredSSP
commande. Pour activer l’authentification CredSSP, utilisez l’applet de Enable-WSManCredSSP
commande.