Get-WSManCredSSP
Obtient la configuration associée au fournisseur de support de sécurité des informations d’identification pour le client.
Syntaxe
Get-WSManCredSSP [] Description
Cette applet de commande est disponible uniquement sur la plateforme Windows.
L’applet de commande Get-WSManCredSSP obtient la configuration associée au fournisseur de support de sécurité des informations d’identification du client et du serveur. La sortie indique si l’authentification CredSSP (Credential Security Support Provider) est activée ou désactivée. Cette applet de commande affiche également des informations de configuration pour la stratégie AllowFreshCredentials de CredSSP.
Lorsque vous utilisez l’authentification CredSSP, les informations d’identification de l’utilisateur sont transmises à un ordinateur distant à authentifier. Ce type d’authentification est conçu pour les commandes qui créent une session distante à partir d’une autre session distante. Par exemple, si vous souhaitez exécuter un travail en arrière-plan sur un ordinateur distant, utilisez ce type d’authentification.
L’applet de commande effectue les actions suivantes :
- Obtient le paramètre WS-Management CredSSP sur le client (
<localhost|computername>\Client\Auth\CredSSP). - Obtient le paramètre de stratégie Windows CredSSP AllowFreshCredentials.
- Obtient le paramètre WS-Management CredSSP sur le serveur (
<localhost|computername>\Service\Auth\CredSSP).
Prudence
L’authentification CredSSP délègue les informations d’identification de l’utilisateur de l’ordinateur local à un ordinateur distant. Cette pratique augmente le risque de sécurité de l’opération à distance. Si l’ordinateur distant est compromis, lorsque les informations d’identification sont transmises, les informations d’identification peuvent être utilisées pour contrôler la session réseau.
Exemples
Exemple 1 : Afficher la configuration CredSSP
Get-WSManCredSSPCette commande affiche les informations de configuration CredSSP pour le client et le serveur.
La sortie identifie que cet ordinateur est ou n’est pas configuré pour CredSSP.
Si l’ordinateur est configuré pour CredSSP, il s’agit de la sortie :
The machine is configured to allow delegating fresh credentials to the following target(s): wsman/server02.accounting.fabrikam.com
Si l’ordinateur n’est pas configuré pour CredSSP, il s’agit de la sortie :
The machine is not configured to allow delegating fresh credentials.
Entrées
None
Vous ne pouvez pas diriger les objets vers cette applet de commande.
Sorties
Cette applet de commande retourne une chaîne de message décrivant l’état de configuration pour CredSSP.
Notes
Pour désactiver l’authentification CredSSP, utilisez l’applet de commande Disable-WSManCredSSP. Pour activer l’authentification CredSSP, utilisez l’applet de commande Enable-WSManCredSSP.
