Get-WSManCredSSP
クライアントの資格情報セキュリティ サポート プロバイダー関連の構成を取得します。
構文
Get-WSManCredSSP [] 説明
Get-WSManCredSSP コマンドレットは、クライアントとサーバーの資格情報セキュリティ サポート プロバイダー関連の構成を取得します。 出力は、資格情報セキュリティ サポート プロバイダー (CredSSP) 認証が有効か無効かを示します。 このコマンドレットは、CredSSP の allowFreshCredentials ポリシー の構成情報も表示します。
CredSSP 認証を使用すると、認証されるリモート コンピューターにユーザー資格情報が渡されます。 この種類の認証は、別のリモート セッションからリモート セッションを作成するコマンド用に設計されています。 たとえば、リモート コンピューターでバックグラウンド ジョブを実行する場合は、この種の認証を使用します。
このコマンドレットは、次のアクションを実行します。
- クライアント (
<localhost|computername>\Client\Auth\CredSSP) の WS-Management CredSSP 設定を取得します。 - AllowFreshCredentials Windows CredSSP ポリシー設定を取得します。
- サーバー上の WS-Management CredSSP 設定 (
<localhost|computername>\Service\Auth\CredSSP) を取得します。
注意
CredSSP 認証は、ローカル コンピューターからリモート コンピューターにユーザー資格情報を委任します。 この方法により、リモート操作のセキュリティ リスクが高まります。 リモート コンピューターが侵害された場合、資格情報が渡されるときに、資格情報を使用してネットワーク セッションを制御できます。
例
例 1: CredSSP 構成の表示
Get-WSManCredSSPこのコマンドは、クライアントとサーバーの両方の CredSSP 構成情報を表示します。
出力は、このコンピューターが CredSSP 用に構成されているか、構成されていないことを示します。
コンピューターが CredSSP 用に構成されている場合は、次の出力が出力されます。
The machine is configured to allow delegating fresh credentials to the following target(s): wsman/server02.accounting.fabrikam.com
コンピューターが CredSSP 用に構成されていない場合は、次の出力が表示されます。
The machine is not configured to allow delegating fresh credentials.
入力
None
このコマンドレットにオブジェクトをパイプすることはできません。
出力
このコマンドレットは、CredSSP の構成状態を説明するメッセージ文字列を返します。
メモ
CredSSP 認証を無効にするには、Disable-WSManCredSSP コマンドレットを使用します。 CredSSP 認証を有効にするには、Enable-WSManCredSSP コマンドレットを使用します。
関連リンク
PowerShell