Disable-WSManCredSSP
Inaktiverar CredSSP-autentisering på en dator.
Syntax
Disable-WSManCredSSP
[-Role] <String>
[<CommonParameters>] Description
Cmdleten Disable-WSManCredSSP inaktiverar CredSSP-autentisering (CredSSP) på en klient eller på en serverdator. När CredSSP-autentisering används skickas användarautentiseringsuppgifterna till en fjärrdator som ska autentiseras.
Använd den här cmdleten för att inaktivera CredSSP på klienten genom att ange Klienten i parametern Roll . Den här cmdleten utför följande åtgärder:
- Inaktiverar CredSSP på klienten. Den här cmdleten anger inställningen
<localhost|computername>\Client\Auth\CredSSPWS-Management till false. - Tar bort alla
WSMan/*inställningar från Windows CredSSP-principen AllowFreshCredentials på klienten.
Använd den här cmdleten för att inaktivera CredSSP på servern genom att ange Server i roll. Den här cmdleten utför följande åtgärd:
- Inaktiverar CredSSP på servern. Den här cmdleten anger inställningen
<localhost|computername>\Client\Auth\CredSSPWS-Management till false.
Varning
CredSSP-autentisering delegerar användarautentiseringsuppgifterna från den lokala datorn till en fjärrdator. Den här metoden ökar säkerhetsrisken för fjärråtgärden. Om fjärrdatorn komprometteras, när autentiseringsuppgifter skickas till den, kan autentiseringsuppgifterna användas för att styra nätverkssessionen.
Exempel
Exempel 1: Inaktivera CredSSP på en klient
Disable-WSManCredSSP -Role ClientDet här kommandot inaktiverar CredSSP på klienten, vilket förhindrar delegering till servrar.
Exempel 2: Inaktivera CredSSP på en server
Disable-WSManCredSSP -Role ServerDet här kommandot inaktiverar CredSSP på servern, vilket förhindrar delegering från klienter.
Parametrar
-Role
Anger om CredSSP ska inaktiveras som en klient eller som en server. De acceptabla värdena för den här parametern är: Klient och server.
Om du anger Klient utför den här cmdleten följande åtgärder:
- Inaktiverar CredSSP på klienten. Den här cmdleten anger inställningen
<localhost|computername>\Client\Auth\CredSSPWS-Management till false. - Tar bort alla
WSMan/*inställningar från Windows CredSSP-principen AllowFreshCredentials på klienten.
Om du anger Server utför den här cmdleten följande åtgärd:
- Inaktiverar CredSSP på servern. Den här cmdleten anger inställningen
<localhost|computername>\Client\Auth\CredSSPWS-Management till false.
| Typ: | String |
| Godkända värden: | Client, Server |
| Position: | 0 |
| Standardvärde: | None |
| Obligatorisk: | True |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
Indata
None
Du kan inte skicka objekt till den här cmdleten.
Utdata
None
Den här cmdleten returnerar inga utdata.
Kommentarer
- Om du vill aktivera CredSSP-autentisering använder du cmdleten Enable-WSManCredSSP.
