Disable-WSManCredSSP
Disabilita l'autenticazione CredSSP in un computer.
Sintassi
Disable-WSManCredSSP
[-Role] <String>
[<CommonParameters>] Descrizione
Questo cmdlet è disponibile solo nella piattaforma Windows.
Il cmdlet Disable-WSManCredSSP disabilita l'autenticazione credSSP (Credential Security Support Provider) in un client o in un computer server. Quando si usa l'autenticazione CredSSP, le credenziali utente vengono passate a un computer remoto da autenticare.
Usare questo cmdlet per disabilitare CredSSP nel client specificando Client nel parametro Role. Questo cmdlet esegue le azioni seguenti:
- Disabilita CredSSP nel client. Questo cmdlet imposta l'impostazione WS-Management
<localhost|computername>\Client\Auth\CredSSPsu false. - Rimuove qualsiasi impostazione
WSMan/*dal criterio CredSSP di Windows AllowFreshCredentials nel client.
Usare questo cmdlet per disabilitare CredSSP nel server specificando Server in Ruolo. Questo cmdlet esegue l'azione seguente:
- Disabilita CredSSP nel server. Questo cmdlet imposta l'impostazione WS-Management
<localhost|computername>\Client\Auth\CredSSPsu false.
Cautela
L'autenticazione CredSSP delega le credenziali utente dal computer locale a un computer remoto. Questa procedura aumenta il rischio di sicurezza dell'operazione remota. Se il computer remoto viene compromesso, quando vengono passate le credenziali, è possibile usare le credenziali per controllare la sessione di rete.
Esempio
Esempio 1: Disabilitare CredSSP in un client
Disable-WSManCredSSP -Role ClientQuesto comando disabilita CredSSP nel client, che impedisce la delega ai server.
Esempio 2: Disabilitare CredSSP in un server
Disable-WSManCredSSP -Role ServerQuesto comando disabilita CredSSP nel server, che impedisce la delega dai client.
Parametri
-Role
Specifica se disabilitare CredSSP come client o come server. I valori accettabili per questo parametro sono: Client e Server.
Se si specifica Client, questo cmdlet esegue le azioni seguenti:
- Disabilita CredSSP nel client. Questo cmdlet imposta WS-Management impostazione
<localhost|computername>\Client\Auth\CredSSPsu false. - Rimuove qualsiasi impostazione
WSMan/*dal criterio CredSSP di Windows AllowFreshCredentials nel client.
Se si specifica Server, questo cmdlet esegue l'azione seguente:
- Disabilita CredSSP nel server. Questo cmdlet imposta l'impostazione WS-Management
<localhost|computername>\Client\Auth\CredSSPsu false.
| Tipo: | String |
| Valori accettati: | Client, Server |
| Posizione: | 0 |
| Valore predefinito: | None |
| Necessario: | True |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
Input
None
Non è possibile inviare tramite pipe oggetti a questo cmdlet.
Output
None
Questo cmdlet non restituisce alcun output.
Note
- Per abilitare l'autenticazione CredSSP, usare il cmdlet Enable-WSManCredSSP.
