Disable-WSManCredSSP
Wyłącza uwierzytelnianie CredSSP na komputerze.
Składnia
Disable-WSManCredSSP
[-Role] <String>
[<CommonParameters>] Opis
To polecenie cmdlet jest dostępne tylko na platformie Windows.
Polecenie Disable-WSManCredSSP cmdlet wyłącza uwierzytelnianie dostawcy obsługi zabezpieczeń poświadczeń (CredSSP) na kliencie lub na komputerze serwera. Gdy jest używane uwierzytelnianie CredSSP, poświadczenia użytkownika są przekazywane do komputera zdalnego do uwierzytelnienia.
Użyj tego polecenia cmdlet, aby wyłączyć dostawcę CredSSP na kliencie, określając klienta w parametrze Rola . To polecenie cmdlet wykonuje następujące akcje:
- Wyłącza protokół CredSSP na kliencie. To polecenie cmdlet ustawia ustawienie
<localhost|computername>\Client\Auth\CredSSPWS-Management na wartość false. - Usuwa wszystkie
WSMan/*ustawienia z zasad Windows CredSSP AllowFreshCredentials na kliencie.
Użyj tego polecenia cmdlet, aby wyłączyć protokół CredSSP na serwerze, określając serwer w roli. To polecenie cmdlet wykonuje następującą akcję:
- Wyłącza protokół CredSSP na serwerze. To polecenie cmdlet ustawia ustawienie
<localhost|computername>\Client\Auth\CredSSPWS-Management na wartość false.
Uwaga
Uwierzytelnianie CredSSP deleguje poświadczenia użytkownika z komputera lokalnego do komputera zdalnego. Ta praktyka zwiększa ryzyko bezpieczeństwa operacji zdalnej. W przypadku naruszenia zabezpieczeń komputera zdalnego po przekazaniu do niego poświadczeń można użyć poświadczeń do kontrolowania sesji sieciowej.
Przykłady
Przykład 1: wyłączanie protokołu CredSSP na kliencie
Disable-WSManCredSSP -Role ClientTo polecenie wyłącza dostawcę CredSSP na kliencie, co uniemożliwia delegowanie do serwerów.
Przykład 2. Wyłączanie protokołu CredSSP na serwerze
Disable-WSManCredSSP -Role ServerTo polecenie wyłącza dostawcę CredSSP na serwerze, co uniemożliwia delegowanie klientów.
Parametry
-Role
Określa, czy wyłączyć credSSP jako klient, czy jako serwer. Dopuszczalne wartości tego parametru to: Klient i serwer.
Jeśli określisz klienta, to polecenie cmdlet wykonuje następujące akcje:
- Wyłącza protokół CredSSP na kliencie. To polecenie cmdlet ustawia ustawienie
<localhost|computername>\Client\Auth\CredSSPWS-Management na wartość false. - Usuwa wszystkie
WSMan/*ustawienia z zasad Windows CredSSP AllowFreshCredentials na kliencie.
Jeśli określisz serwer, to polecenie cmdlet wykonuje następującą akcję:
- Wyłącza protokół CredSSP na serwerze. To polecenie cmdlet ustawia ustawienie
<localhost|computername>\Client\Auth\CredSSPWS-Management na wartość false.
| Typ: | String |
| Dopuszczalne wartości: | Client, Server |
| Position: | 0 |
| Domyślna wartość: | None |
| Wymagane: | True |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
Dane wejściowe
None
Nie można potokować obiektów do tego polecenia cmdlet.
Dane wyjściowe
None
To polecenie cmdlet nie zwraca żadnych danych wyjściowych.
Uwagi
- Aby włączyć uwierzytelnianie CredSSP, użyj polecenia cmdlet Enable-WSManCredSSP.
