Disable-WSManCredSSP
Deshabilita la autenticación CredSSP en un equipo.
Sintaxis
Default (Es el valor predeterminado).
Disable-WSManCredSSP
[-Role] <String>
[<CommonParameters>]
Description
Este cmdlet solo está disponible en la plataforma Windows.
El cmdlet Disable-WSManCredSSP deshabilita la autenticación del proveedor de soporte técnico de seguridad de credenciales (CredSSP) en un cliente o en un equipo servidor. Cuando se usa la autenticación CredSSP, las credenciales de usuario se pasan a un equipo remoto para autenticarse.
Use este cmdlet para deshabilitar CredSSP en el cliente especificando Client en el parámetro Role. Este cmdlet realiza las siguientes acciones:
- Deshabilita CredSSP en el cliente. Este cmdlet establece la configuración de WS-Management
<localhost|computername>\Client\Auth\CredSSPen falso. - Quita cualquier configuración de
WSMan/*de la directiva CredSSP de Windows AllowFreshCredentials en el cliente.
Use este cmdlet para deshabilitar CredSSP en el servidor especificando Servidor en Rol. Este cmdlet realiza la siguiente acción:
- Deshabilita CredSSP en el servidor. Este cmdlet establece la configuración de WS-Management
<localhost|computername>\Client\Auth\CredSSPen falso.
Precaución
La autenticación credSSP delega las credenciales de usuario del equipo local a un equipo remoto. Esta práctica aumenta el riesgo de seguridad de la operación remota. Si el equipo remoto está en peligro, cuando se le pasan las credenciales, las credenciales se pueden usar para controlar la sesión de red.
Ejemplos
Ejemplo 1: Deshabilitar CredSSP en un cliente
Disable-WSManCredSSP -Role Client
Este comando deshabilita CredSSP en el cliente, lo que impide la delegación a los servidores.
Ejemplo 2: Deshabilitar CredSSP en un servidor
Disable-WSManCredSSP -Role Server
Este comando deshabilita CredSSP en el servidor, lo que impide la delegación de clientes.
Parámetros
-Role
Especifica si se deshabilitará CredSSP como cliente o como servidor. Los valores aceptables para este parámetro son: Cliente y Servidor.
Si especifica Client, este cmdlet realiza las siguientes acciones:
- Deshabilita CredSSP en el cliente. Este cmdlet establece la configuración de WS-Management
<localhost|computername>\Client\Auth\CredSSPen falso. - Quita cualquier configuración de
WSMan/*de la directiva CredSSP de Windows AllowFreshCredentials en el cliente.
Si especifica Server, este cmdlet realiza la siguiente acción:
- Deshabilita CredSSP en el servidor. Este cmdlet establece la configuración de WS-Management
<localhost|computername>\Client\Auth\CredSSPen falso.
Propiedades del parámetro
| Tipo: | String |
| Valor predeterminado: | None |
| Valores aceptados: | Client, Server |
| Admite caracteres comodín: | False |
| DontShow: | False |
Conjuntos de parámetros
(All)
| Posición: | 0 |
| Mandatory: | True |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
CommonParameters
Este cmdlet admite los parámetros comunes: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction y -WarningVariable. Para obtener más información, vea about_CommonParameters.
Entradas
None
No se pueden canalizar objetos a este cmdlet.
Salidas
None
Este cmdlet no devuelve ninguna salida.
Notas
- Para habilitar la autenticación CredSSP, use el cmdlet Enable-WSManCredSSP.
