Get-WSManCredSSP
Pobiera konfigurację dostawcy obsługi zabezpieczeń poświadczeń dla klienta.
Składnia
Get-WSManCredSSP []
Opis
To polecenie cmdlet jest dostępne tylko na platformie Windows.
Polecenie Get-WSManCredSSP
cmdlet pobiera konfigurację dostawcy obsługi zabezpieczeń poświadczeń klienta i serwera. Dane wyjściowe wskazują, czy uwierzytelnianie dostawcy obsługi zabezpieczeń poświadczeń (CredSSP) jest włączone lub wyłączone. To polecenie cmdlet wyświetla również informacje o konfiguracji zasad AllowFreshCredentials credSSP.
W przypadku korzystania z uwierzytelniania CredSSP poświadczenia użytkownika są przekazywane do komputera zdalnego do uwierzytelnienia. Ten typ uwierzytelniania jest przeznaczony dla poleceń, które tworzą sesję zdalną z innej sesji zdalnej. Jeśli na przykład chcesz uruchomić zadanie w tle na komputerze zdalnym, użyj tego rodzaju uwierzytelniania.
Polecenie cmdlet wykonuje następujące akcje:
- Pobiera ustawienie CredSSP zarządzania WS na kliencie (
<localhost|computername>\Client\Auth\CredSSP
). - Pobiera ustawienie zasad Windows CredSSP AllowFreshCredentials.
- Pobiera ustawienie CredSSP zarządzania WS na serwerze (
<localhost|computername>\Service\Auth\CredSSP
).
Uwaga
Uwierzytelnianie CredSSP deleguje poświadczenia użytkownika z komputera lokalnego do komputera zdalnego. Ta praktyka zwiększa ryzyko bezpieczeństwa operacji zdalnej. W przypadku naruszenia zabezpieczeń komputera zdalnego po przekazaniu do niego poświadczeń można użyć poświadczeń do kontrolowania sesji sieciowej.
Przykłady
Przykład 1. Wyświetlanie konfiguracji credSSP
Get-WSManCredSSP
To polecenie wyświetla informacje o konfiguracji CredSSP zarówno dla klienta, jak i serwera.
Dane wyjściowe identyfikują, że ten komputer jest lub nie jest skonfigurowany dla protokołu CredSSP.
Jeśli komputer jest skonfigurowany dla dostawcy CredSSP, są to dane wyjściowe:
The machine is configured to allow delegating fresh credentials to the following target(s): wsman/server02.accounting.fabrikam.com
Jeśli komputer nie jest skonfigurowany dla dostawcy CredSSP, są to dane wyjściowe:
The machine is not configured to allow delegating fresh credentials.
Dane wejściowe
None
Nie można potokować obiektów do tego polecenia cmdlet.
Dane wyjściowe
To polecenie cmdlet zwraca ciąg komunikatu opisujący stan konfiguracji credSSP.
Uwagi
Aby wyłączyć uwierzytelnianie CredSSP, użyj Disable-WSManCredSSP
polecenia cmdlet . Aby włączyć uwierzytelnianie CredSSP, użyj Enable-WSManCredSSP
polecenia cmdlet .