Get-WSManCredSSP
Pobiera konfigurację dostawcy obsługi zabezpieczeń poświadczeń dla klienta.
Składnia
Get-WSManCredSSP [] Opis
To polecenie cmdlet jest dostępne tylko na platformie Windows.
Polecenie cmdlet Get-WSManCredSSP pobiera konfigurację dostawcy obsługi zabezpieczeń poświadczeń klienta i serwera. Dane wyjściowe wskazują, czy uwierzytelnianie dostawcy obsługi zabezpieczeń poświadczeń (CredSSP) jest włączone lub wyłączone. To polecenie cmdlet wyświetla również informacje o konfiguracji AllowFreshCredentials zasad CredSSP.
W przypadku korzystania z uwierzytelniania CredSSP poświadczenia użytkownika są przekazywane do komputera zdalnego do uwierzytelnienia. Ten typ uwierzytelniania jest przeznaczony dla poleceń, które tworzą sesję zdalną z innej sesji zdalnej. Jeśli na przykład chcesz uruchomić zadanie w tle na komputerze zdalnym, użyj tego rodzaju uwierzytelniania.
Polecenie cmdlet wykonuje następujące akcje:
- Pobiera ustawienie WS-Management CredSSP na kliencie (
<localhost|computername>\Client\Auth\CredSSP). - Pobiera ustawienie zasad CredSSP systemu Windows AllowFreshCredentials.
- Pobiera ustawienie credSSP WS-Management na serwerze (
<localhost|computername>\Service\Auth\CredSSP).
Ostrożność
Uwierzytelnianie CredSSP deleguje poświadczenia użytkownika z komputera lokalnego do komputera zdalnego. Ta praktyka zwiększa ryzyko bezpieczeństwa operacji zdalnej. W przypadku naruszenia zabezpieczeń komputera zdalnego po przekazaniu do niego poświadczeń można użyć poświadczeń do kontrolowania sesji sieciowej.
Przykłady
Przykład 1. Wyświetlanie konfiguracji credSSP
Get-WSManCredSSPTo polecenie wyświetla informacje o konfiguracji CredSSP zarówno dla klienta, jak i serwera.
Dane wyjściowe identyfikują, że ten komputer jest lub nie jest skonfigurowany dla protokołu CredSSP.
Jeśli komputer jest skonfigurowany dla dostawcy CredSSP, są to dane wyjściowe:
The machine is configured to allow delegating fresh credentials to the following target(s): wsman/server02.accounting.fabrikam.com
Jeśli komputer nie jest skonfigurowany dla dostawcy CredSSP, są to dane wyjściowe:
The machine is not configured to allow delegating fresh credentials.
Dane wejściowe
None
Nie można potokować obiektów do tego polecenia cmdlet.
Dane wyjściowe
To polecenie cmdlet zwraca ciąg komunikatu opisujący stan konfiguracji credSSP.
Uwagi
Aby wyłączyć uwierzytelnianie CredSSP, użyj polecenia cmdlet Disable-WSManCredSSP. Aby włączyć uwierzytelnianie CredSSP, użyj polecenia cmdlet Enable-WSManCredSSP.
