Disable-WSManCredSSP
在计算机上禁用 CredSSP 身份验证。
语法
Disable-WSManCredSSP
[-Role] <String>
[<CommonParameters>]
说明
此 cmdlet 仅在 Windows 平台上可用。
Disable-WSManCredSSP
cmdlet 在客户端或服务器计算机上禁用凭据安全支持提供程序 (CredSSP) 身份验证。 当使用 CredSSP 身份验证时,用户凭据将传递给要进行身份验证的远程计算机。
此 cmdlet 通过在 Role 参数中指定 Client 来禁用客户端上的 CredSSP。 该 cmdlet 将执行以下操作:
- 禁用客户端上的 CredSSP。 此 cmdlet 将 WS-Management 设置
<localhost|computername>\Client\Auth\CredSSP
设为 false。 - 从客户端上的 Windows CredSSP 策略 AllowFreshCredentials 中删除任何
WSMan/*
设置。
通过在 Role 中指定 Server 使用该 cmdlet 禁用服务器上的 CredSSP。 该 cmdlet 将执行以下操作:
- 禁用服务器上的 CredSSP。 此 cmdlet 将 WS-Management 设置
<localhost|computername>\Client\Auth\CredSSP
设为 false。
注意
CredSSP 身份验证将用户凭据从本地计算机委派给远程计算机。 此做法增加了远程操作的安全风险。 如果远程计算机的安全受到威胁,则在向该计算机传递凭据时,可使用这些凭据来控制网络会话。
示例
示例 1:禁用客户端上的 CredSSP
Disable-WSManCredSSP -Role Client
此命令禁用客户端上的 CredSSP,这会阻止到服务器的委派。
示例 2:禁用服务器上的 CredSSP
Disable-WSManCredSSP -Role Server
此命令禁用服务器上的 CredSSP,这会阻止从客户端委派。
参数
-Role
指定以客户端还是服务器的形式禁用 CredSSP。 此参数的可接受的值是:Client 和 Server。
如果指定 Client,该 cmdlet 将执行以下操作:
- 禁用客户端上的 CredSSP。 此 cmdlet 将 WS-Management 设置
<localhost|computername>\Client\Auth\CredSSP
设为 false。 - 从客户端上的 Windows CredSSP 策略 AllowFreshCredentials 中删除任何
WSMan/*
设置。
如果指定 Server,则该 cmdlet 将执行以下操作:
- 禁用服务器上的 CredSSP。 此 cmdlet 将 WS-Management 设置
<localhost|computername>\Client\Auth\CredSSP
设为 false。
类型: | String |
接受的值: | Client, Server |
Position: | 0 |
默认值: | None |
必需: | True |
接受管道输入: | False |
接受通配符: | False |
输入
None
不能通过管道将对象传递给此 cmdlet。
输出
None
此 cmdlet 不返回任何输出。
备注
- 若要启用 CredSSP 身份验证,请使用 Enable-WSManCredSSP cmdlet。