Udostępnij za pośrednictwem


Get-WSManCredSSP

Pobiera konfigurację dostawcy obsługi zabezpieczeń poświadczeń dla klienta.

Składnia

Get-WSManCredSSP []

Opis

To polecenie cmdlet jest dostępne tylko na platformie Windows.

Polecenie Get-WSManCredSSP cmdlet pobiera konfigurację dostawcy obsługi zabezpieczeń poświadczeń klienta i serwera. Dane wyjściowe wskazują, czy uwierzytelnianie dostawcy obsługi zabezpieczeń poświadczeń (CredSSP) jest włączone lub wyłączone. To polecenie cmdlet wyświetla również informacje o konfiguracji zasad AllowFreshCredentials credSSP.

W przypadku korzystania z uwierzytelniania CredSSP poświadczenia użytkownika są przekazywane do komputera zdalnego do uwierzytelnienia. Ten typ uwierzytelniania jest przeznaczony dla poleceń, które tworzą sesję zdalną z innej sesji zdalnej. Jeśli na przykład chcesz uruchomić zadanie w tle na komputerze zdalnym, użyj tego rodzaju uwierzytelniania.

Polecenie cmdlet wykonuje następujące akcje:

  • Pobiera ustawienie CredSSP zarządzania WS na kliencie (<localhost|computername>\Client\Auth\CredSSP).
  • Pobiera ustawienie zasad Windows CredSSP AllowFreshCredentials.
  • Pobiera ustawienie CredSSP zarządzania WS na serwerze (<localhost|computername>\Service\Auth\CredSSP).

Uwaga

Uwierzytelnianie CredSSP deleguje poświadczenia użytkownika z komputera lokalnego do komputera zdalnego. Ta praktyka zwiększa ryzyko bezpieczeństwa operacji zdalnej. W przypadku naruszenia zabezpieczeń komputera zdalnego po przekazaniu do niego poświadczeń można użyć poświadczeń do kontrolowania sesji sieciowej.

Przykłady

Przykład 1. Wyświetlanie konfiguracji credSSP

Get-WSManCredSSP

To polecenie wyświetla informacje o konfiguracji CredSSP zarówno dla klienta, jak i serwera.

Dane wyjściowe identyfikują, że ten komputer jest lub nie jest skonfigurowany dla protokołu CredSSP.

Jeśli komputer jest skonfigurowany dla dostawcy CredSSP, są to dane wyjściowe:

The machine is configured to allow delegating fresh credentials to the following target(s): wsman/server02.accounting.fabrikam.com

Jeśli komputer nie jest skonfigurowany dla dostawcy CredSSP, są to dane wyjściowe:

The machine is not configured to allow delegating fresh credentials.

Dane wejściowe

None

Nie można potokować obiektów do tego polecenia cmdlet.

Dane wyjściowe

String

To polecenie cmdlet zwraca ciąg komunikatu opisujący stan konfiguracji credSSP.

Uwagi

Aby wyłączyć uwierzytelnianie CredSSP, użyj Disable-WSManCredSSP polecenia cmdlet . Aby włączyć uwierzytelnianie CredSSP, użyj Enable-WSManCredSSP polecenia cmdlet .