Get-WSManCredSSP
クライアントの Credential Security Support Provider 関連の構成を取得します。
構文
Get-WSManCredSSP [] 説明
Get-WSManCredSSP コマンドレットは、クライアントとサーバーの資格情報セキュリティ サポート プロバイダー関連の構成を取得します。 出力には、Credential Security Support Provider (CredSSP) 認証が有効か無効かが示されます。 このコマンドレットは、CredSSP の AllowFreshCredentials ポリシーの構成情報も表示します。
CredSSP 認証を使用すると、認証されるリモート コンピューターにユーザー資格情報が渡されます。 この種類の認証は、別のリモート セッションからリモート セッションを作成するコマンド用に設計されています。 たとえば、リモート コンピューターでバックグラウンド ジョブを実行する場合は、この種の認証を使用します。
このコマンドレットは、次を実行します。
- クライアント (
<localhost|computername>\Client\Auth\CredSSP) の WS-Management CredSSP 設定を取得します。 - Windows CredSSP ポリシー設定 AllowFreshCredentialsを取得します。
- サーバー (
<localhost|computername>\Service\Auth\CredSSP) の WS-Management CredSSP 設定を取得します。
注意事項
CredSSP 認証は、ローカル コンピューターからリモート コンピューターにユーザー資格情報を委任します。 そのため、リモート操作のセキュリティ リスクが高まります。 リモート コンピューターのセキュリティが低下している場合は、そのリモート コンピューターに渡された資格情報を使用してネットワーク セッションが制御される場合があります。
例
例 1: CredSSP 構成の表示
Get-WSManCredSSPこのコマンドは、クライアントとサーバーの両方の CredSSP 構成情報を表示します。
出力には、このコンピューターで CredSSP が構成されているかどうかが示されます。
コンピューターで CredSSP が構成されている場合は、次の出力が表示されます。
The machine is configured to allow delegating fresh credentials to the following target(s): wsman/server02.accounting.fabrikam.com
コンピューターで CredSSP が構成されていない場合は、次の出力が表示されます。
The machine is not configured to allow delegating fresh credentials.
入力
None
このコマンドレットにオブジェクトをパイプすることはできません。
出力
このコマンドレットは、CredSSP の構成状態を説明するメッセージ文字列を返します。
メモ
CredSSP 認証を無効にするには、 Disable-WSManCredSSP コマンドレットを使用します。 CredSSP 認証を有効にするには、 Enable-WSManCredSSP コマンドレットを使用します。
関連リンク
PowerShell