Disable-WSManCredSSP
Désactive l’authentification CredSSP sur un ordinateur.
Syntaxe
Disable-WSManCredSSP
[-Role] <String>
[<CommonParameters>] Description
Cette applet de commande est disponible uniquement sur la plateforme Windows.
L’applet de commande Disable-WSManCredSSP désactive l’authentification CredSSP (Credential Security Support Provider) sur un client ou sur un ordinateur serveur. Lorsque l’authentification CredSSP est utilisée, les informations d’identification de l’utilisateur sont transmises à un ordinateur distant à authentifier.
Utilisez cette applet de commande pour désactiver CredSSP sur le client en spécifiant le client dans le paramètre Role. Cette applet de commande effectue les actions suivantes :
- Désactive CredSSP sur le client. Cette applet de commande définit le paramètre WS-Management
<localhost|computername>\Client\Auth\CredSSPsur false. - Supprime tout paramètre
WSMan/*de la stratégie Windows CredSSP AllowFreshCredentials sur le client.
Utilisez cette applet de commande pour désactiver CredSSP sur le serveur en spécifiant le serveur dans rôle. Cette applet de commande effectue l’action suivante :
- Désactive CredSSP sur le serveur. Cette applet de commande définit le paramètre WS-Management
<localhost|computername>\Client\Auth\CredSSPsur false.
Prudence
L’authentification CredSSP délègue les informations d’identification de l’utilisateur de l’ordinateur local à un ordinateur distant. Cette pratique augmente le risque de sécurité de l’opération à distance. Si l’ordinateur distant est compromis, lorsque les informations d’identification sont transmises, les informations d’identification peuvent être utilisées pour contrôler la session réseau.
Exemples
Exemple 1 : Désactiver CredSSP sur un client
Disable-WSManCredSSP -Role ClientCette commande désactive CredSSP sur le client, ce qui empêche la délégation vers les serveurs.
Exemple 2 : Désactiver CredSSP sur un serveur
Disable-WSManCredSSP -Role ServerCette commande désactive CredSSP sur le serveur, ce qui empêche la délégation des clients.
Paramètres
-Role
Spécifie s’il faut désactiver CredSSP en tant que client ou en tant que serveur. Les valeurs acceptables pour ce paramètre sont : client et serveur.
Si vous spécifiez Client, cette applet de commande effectue les actions suivantes :
- Désactive CredSSP sur le client. Cette applet de commande définit WS-Management paramètre
<localhost|computername>\Client\Auth\CredSSPsur false. - Supprime tout paramètre
WSMan/*de la stratégie Windows CredSSP AllowFreshCredentials sur le client.
Si vous spécifiez Server, cette applet de commande effectue l’action suivante :
- Désactive CredSSP sur le serveur. Cette applet de commande définit le paramètre WS-Management
<localhost|computername>\Client\Auth\CredSSPsur false.
| Type: | String |
| Valeurs acceptées: | Client, Server |
| Position: | 0 |
| Valeur par défaut: | None |
| Obligatoire: | True |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
Entrées
None
Vous ne pouvez pas diriger les objets vers cette applet de commande.
Sorties
None
Cette applet de commande ne retourne aucune sortie.
Notes
- Pour activer l’authentification CredSSP, utilisez l’applet de commande Enable-WSManCredSSP.
