Disable-WSManCredSSP
停用電腦上的 CredSSP 驗證。
語法
Disable-WSManCredSSP
[-Role] <String>
[<CommonParameters>] Description
Cmdlet Disable-WSManCredSSP 會停用用戶端或伺服器電腦上的認證安全性支援提供者 (CredSSP) 驗證。 使用 CredSSP 驗證時,使用者認證會傳遞至要驗證的遠端電腦。
使用此 Cmdlet 藉由在 Role 參數中指定 Client 來停用用戶端上的 CredSSP。 此 Cmdlet 會執行下列動作:
- 停用用戶端上的 CredSSP。 此 Cmdlet 會將 WS-Management 設定
<localhost|computername>\Client\Auth\CredSSP設為 false。 - 從用戶端上的 Windows CredSSP 原則 AllowFreshCredentials 中移除任何
WSMan/*設定。
使用此 Cmdlet 藉由在 Role 中指定伺服器來停用伺服器上的 CredSSP。 此 Cmdlet 會執行下列動作:
- 停用伺服器上的 CredSSP。 此 Cmdlet 會將 WS-Management 設定
<localhost|computername>\Client\Auth\CredSSP設為 false。
警告
CredSSP 驗證會將使用者認證從本機計算機委派給遠端電腦。 這種做法會增加遠端作業的安全性風險。 如果遠端電腦遭到入侵,當認證傳遞至該計算機時,可以使用認證來控制網路會話。
範例
範例 1:在用戶端上停用 CredSSP
Disable-WSManCredSSP -Role Client此命令會停用用戶端上的 CredSSP,以防止委派至伺服器。
範例 2:停用伺服器上的 CredSSP
Disable-WSManCredSSP -Role Server此命令會停用伺服器上的 CredSSP,以防止來自用戶端的委派。
參數
-Role
指定將 CredSSP 停用為客戶端或伺服器。 此參數可接受的值為:客戶端和伺服器。
如果您指定 Client,此 Cmdlet 會執行下列動作:
- 停用用戶端上的 CredSSP。 此 Cmdlet 會將 WS-Management 設定
<localhost|computername>\Client\Auth\CredSSP設為 false。 - 從用戶端上的 Windows CredSSP 原則 AllowFreshCredentials 中移除任何
WSMan/*設定。
如果您指定 Server,此 Cmdlet 會執行下列動作:
- 停用伺服器上的 CredSSP。 此 Cmdlet 會將 WS-Management 設定
<localhost|computername>\Client\Auth\CredSSP設為 false。
| 類型: | String |
| 接受的值: | Client, Server |
| Position: | 0 |
| 預設值: | None |
| 必要: | True |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
輸入
None
您無法使用管線將物件傳送至此 Cmdlet。
輸出
None
此 Cmdlet 不會傳回任何輸出。
備註
- 若要啟用 CredSSP 驗證,請使用 Enable-WSManCredSSP Cmdlet。
