Disable-WSManCredSSP
Отключает проверку подлинности CredSSP на компьютере.
Синтаксис
Disable-WSManCredSSP
[-Role] <String>
[<CommonParameters>] Описание
Командлет Disable-WSManCredSSP отключает проверку подлинности поставщика поддержки безопасности учетных данных (CredSSP) на клиенте или на серверном компьютере. При использовании проверки подлинности CredSSP учетные данные пользователя передаются на удаленный компьютер для проверки подлинности.
Используйте этот командлет, чтобы отключить CredSSP на клиенте, указав клиент в параметре Role . Этот командлет выполняет следующие действия:
- Отключает CredSSP на клиенте. Этот командлет задает для параметра
<localhost|computername>\Client\Auth\CredSSPWS-Management значение false. - Удаляет любой
WSMan/*параметр из политики Windows CredSSP AllowFreshCredentials на клиенте.
Используйте этот командлет, чтобы отключить CredSSP на сервере, указав сервер в роли. Этот командлет выполняет следующее действие:
- Отключает CredSSP на сервере. Этот командлет задает для параметра
<localhost|computername>\Client\Auth\CredSSPWS-Management значение false.
Внимание
Проверка подлинности CredSSP делегирует учетные данные пользователя с локального компьютера на удаленный компьютер. Это повышает угрозу безопасности при работе в удаленном режиме. Если удаленный компьютер скомпрометирован, то передаваемые на него учетные данные могут быть использованы для управления сетевым сеансом.
Примеры
Пример 1. Отключение CredSSP на клиенте
Disable-WSManCredSSP -Role ClientЭта команда отключает CredSSP на стороне клиента, что препятствует делегированию на серверы.
Пример 2. Отключение CredSSP на сервере
Disable-WSManCredSSP -Role ServerЭта команда отключает CredSSP на стороне сервера, что препятствует делегированию с клиентов.
Параметры
-Role
Указывает, следует ли отключить CredSSP в качестве клиента или в качестве сервера. Допустимые значения этого параметра: Client и Server.
Если указать клиент, этот командлет выполняет следующие действия:
- Отключает CredSSP на клиенте. Этот командлет задает для параметра
<localhost|computername>\Client\Auth\CredSSPWS-Management значение false. - Удаляет любой
WSMan/*параметр из политики Windows CredSSP AllowFreshCredentials на клиенте.
Если указать сервер, этот командлет выполняет следующее действие:
- Отключает CredSSP на сервере. Этот командлет задает для параметра
<localhost|computername>\Client\Auth\CredSSPWS-Management значение false.
| Тип: | String |
| Допустимые значения: | Client, Server |
| Position: | 0 |
| Default value: | None |
| Обязательно: | True |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
Входные данные
None
Невозможно передать объекты в этот командлет.
Выходные данные
None
Этот командлет не возвращает выходные данные.
Примечания
- Чтобы включить аутентификацию CredSSP, воспользуйтесь командлетом Enable-WSManCredSSP.
Связанные ссылки
PowerShell