次の方法で共有


Disable-WSManCredSSP

コンピューターで CredSSP 認証を無効にします。

構文

Disable-WSManCredSSP
       [-Role] <String>
       [<CommonParameters>]

説明

Disable-WSManCredSSP コマンドレットは、クライアントまたはサーバー コンピューターで資格情報セキュリティ サポート プロバイダー (CredSSP) 認証を無効にします。 CredSSP 認証を使用すると、認証されるリモート コンピューターにユーザー資格情報が渡されます。

Role パラメーターで Client を指定して、クライアントで CredSSP を無効にするには、このコマンドレットを使用します。 このコマンドレットは、次のアクションを実行します。

  • クライアントで CredSSP を無効にします。 このコマンドレットは、WS-Management 設定の <localhost|computername>\Client\Auth\CredSSP を false に設定します。
  • クライアントの Windows CredSSP ポリシー AllowFreshCredentials からWSMan/*設定を削除します。

このコマンドレットを使用して、サーバーの CredSSP を無効にするには、 Role でサーバーを指定します。 このコマンドレットは、次のアクションを実行します。

  • サーバー上の CredSSP を無効にします。 このコマンドレットは、WS-Management 設定の <localhost|computername>\Client\Auth\CredSSP を false に設定します。

注意事項

CredSSP 認証は、ローカル コンピューターからリモート コンピューターにユーザー資格情報を委任します。 そのため、リモート操作のセキュリティ リスクが高まります。 リモート コンピューターのセキュリティが低下している場合は、そのリモート コンピューターに渡された資格情報を使用してネットワーク セッションが制御される場合があります。

例 1: クライアントで CredSSP を無効にする

Disable-WSManCredSSP -Role Client

このコマンドは、クライアントで CredSSP を無効にして、サーバーへの委任を防止します。

例 2: サーバーで CredSSP を無効にする

Disable-WSManCredSSP -Role Server

このコマンドは、サーバーで CredSSP を無効にして、クライアントからの委任を防止します。

パラメーター

-Role

CredSSP をクライアントとして無効にするか、サーバーとして無効にするかを指定します。 このパラメーターに使用できる値は、Client と Server です。

Client を指定した場合、このコマンドレットは次のアクションを実行します。

  • クライアントで CredSSP を無効にします。 このコマンドレットは、WS-Management 設定の <localhost|computername>\Client\Auth\CredSSP を false に設定します。
  • クライアントの Windows CredSSP ポリシー AllowFreshCredentials からWSMan/*設定を削除します。

Server を指定した場合、このコマンドレットは次のアクションを実行します。

  • サーバー上の CredSSP を無効にします。 このコマンドレットは、WS-Management 設定の <localhost|computername>\Client\Auth\CredSSP を false に設定します。
型:String
指定可能な値:Client, Server
配置:0
規定値:None
必須:True
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

入力

None

このコマンドレットにオブジェクトをパイプすることはできません。

出力

None

このコマンドレットは、出力を返しません。

メモ

  • CredSSP 認証を有効にするには、Enable-WSManCredSSP コマンドレットを使用します。