Disable-WSManCredSSP
Desabilita a autenticação CredSSP em um computador.
Sintaxe
Disable-WSManCredSSP
[-Role] <String>
[<CommonParameters>] Description
Este cmdlet só está disponível na plataforma Windows.
O cmdlet Disable-WSManCredSSP desabilita a autenticação CredSSP (Credential Security Support Provider) em um cliente ou em um computador servidor. Quando a autenticação CredSSP é usada, as credenciais do usuário são passadas para um computador remoto para serem autenticadas.
Use este cmdlet para desabilitar CredSSP no cliente especificando Client no parâmetro Role. Este cmdlet executa as seguintes ações:
- Desativa o CredSSP no cliente. Este cmdlet define a configuração WS-Management
<localhost|computername>\Client\Auth\CredSSPcomo false. - Remove qualquer configuração de
WSMan/*da política CredSSP do Windows AllowFreshCredentials no cliente.
Use este cmdlet para desabilitar o CredSSP no servidor especificando Servidor em Função. Este cmdlet executa a seguinte ação:
- Desativa o CredSSP no servidor. Este cmdlet define a configuração WS-Management
<localhost|computername>\Client\Auth\CredSSPcomo false.
Atenção
A autenticação CredSSP delega as credenciais do usuário do computador local para um computador remoto. Esta prática aumenta o risco de segurança da operação remota. Se o computador remoto estiver comprometido, quando as credenciais forem passadas para ele, as credenciais poderão ser usadas para controlar a sessão de rede.
Exemplos
Exemplo 1: Desativar CredSSP em um cliente
Disable-WSManCredSSP -Role ClientEste comando desativa o CredSSP no cliente, o que impede a delegação aos servidores.
Exemplo 2: Desabilitar CredSSP em um servidor
Disable-WSManCredSSP -Role ServerEste comando desativa o CredSSP no servidor, o que impede a delegação de clientes.
Parâmetros
-Role
Especifica se o CredSSP deve ser desabilitado como um cliente ou como um servidor. Os valores aceitáveis para este parâmetro são: Cliente e Servidor.
Se você especificar Client, esse cmdlet executará as seguintes ações:
- Desativa o CredSSP no cliente. Este cmdlet define WS-Management configuração
<localhost|computername>\Client\Auth\CredSSPcomo false. - Remove qualquer configuração de
WSMan/*da política CredSSP do Windows AllowFreshCredentials no cliente.
Se você especificar Server, esse cmdlet executará a seguinte ação:
- Desativa o CredSSP no servidor. Este cmdlet define a configuração WS-Management
<localhost|computername>\Client\Auth\CredSSPcomo false.
| Tipo: | String |
| Valores aceites: | Client, Server |
| Position: | 0 |
| Default value: | None |
| Necessário: | True |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
Entradas
None
Não é possível canalizar objetos para este cmdlet.
Saídas
None
Este cmdlet não retorna nenhuma saída.
Notas
- Para habilitar a autenticação CredSSP, use o cmdlet Enable-WSManCredSSP.
