Disable-WSManCredSSP
Desabilita a autenticação CredSSP em um computador.
Syntax
Disable-WSManCredSSP
[-Role] <String>
[<CommonParameters>] Description
O cmdlet Disable-WSManCredSSP desabilita a autenticação credSSP (Provedor de Suporte de Segurança de Credencial) em um cliente ou em um computador servidor. Quando a autenticação CredSSP é usada, as credenciais do usuário são passadas para um computador remoto a ser autenticado.
Use esse cmdlet para desabilitar CredSSP no cliente especificando Client no parâmetro Role . Esse cmdlet executa as seguintes ações:
- Desabilita o CredSSP no cliente. Esse cmdlet define a configuração <de WS-Management localhost|computername>\Client\Auth\CredSSP como false.
- Remove qualquer configuração WSMan/* da política de CredSSP do Windows AllowFreshCredentials no cliente.
Use esse cmdlet para desabilitar o CredSSP no servidor especificando Servidor em Função. Esse cmdlet executa a seguinte ação:
- Desabilita o CredSSP no servidor. Esse cmdlet define a configuração <de WS-Management localhost|computername>\Service\Auth\CredSSP como false.
Cuidado: a autenticação CredSSP delega as credenciais do usuário do computador local para um computador remoto. Essa prática aumenta o risco de segurança da operação remota. Se o computador remoto estiver comprometido, no momento em que as credenciais forem passadas a ele essas credenciais poderão ser usadas para controlar a sessão de rede.
Exemplos
Exemplo 1: desabilitar CredSSP em um cliente
PS C:\> Disable-WSManCredSSP -Role ClientEste comando desabilita o CredSSP no cliente, o que impede a delegação para servidores.
Exemplo 2: Desabilitar CredSSP em um servidor
PS C:\> Disable-WSManCredSSP -Role ServerEste comando desabilita o CredSSP no servidor, o que impede a delegação por meio de clientes.
Parâmetros
-Role
Especifica se o CredSSP deve ser desabilitado como um cliente ou como servidor. Os valores aceitáveis para esse parâmetro são: Cliente e Servidor.
Se você especificar Cliente, este cmdlet executará as seguintes ações:
- Desabilita o CredSSP no cliente. Esse cmdlet define WS-Management configuração <localhost|computername>\Client\Auth\CredSSP como false.
- Remove qualquer configuração WSMan/* da política de CredSSP do Windows AllowFreshCredentials no cliente.
Se você especificar Servidor, este cmdlet executará a seguinte ação:
- Desabilita o CredSSP no servidor. Esse cmdlet define a configuração <de WS-Management localhost|computername>\Service\Auth\CredSSP como false.
| Type: | String |
| Accepted values: | Client, Server |
| Position: | 0 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Entradas
None
Esse cmdlet não aceita nenhuma entrada.
Saídas
None
Este cmdlet não gera saída.
Observações
Para habilitar a autenticação CredSSP, utilize o cmdlet Enable-WSManCredSSP.