Disable-WSManCredSSP
Désactive l’authentification CredSSP sur un ordinateur.
Syntaxe
Default (Par défaut)
Disable-WSManCredSSP
[-Role] <String>
[<CommonParameters>]
Description
L’applet de commande Disable-WSManCredSSP désactive l’authentification CredSSP (Credential Security Support Provider) sur un client ou sur un ordinateur serveur. Lorsque l’authentification CredSSP est utilisée, les informations d’identification de l’utilisateur sont transmises à un ordinateur distant à authentifier.
Utilisez cette applet de commande pour désactiver CredSSP sur le client en spécifiant le client dans le paramètre Role. Cette applet de commande effectue les actions suivantes :
- Désactive CredSSP sur le client. Cette applet de commande définit le paramètre WS-Management
<localhost|computername>\Client\Auth\CredSSPsur false. - Supprime tout paramètre
WSMan/*de la stratégie CredSSP de Windows AllowFreshCredentials sur le client.
Utilisez cette applet de commande pour désactiver CredSSP sur le serveur en spécifiant le serveur dans rôle. Cette applet de commande effectue l’action suivante :
- Désactive CredSSP sur le serveur. Cette applet de commande définit le paramètre WS-Management
<localhost|computername>\Client\Auth\CredSSPsur false.
Avertissement
L’authentification CredSSP délègue les informations d’identification de l’utilisateur de l’ordinateur local à un ordinateur distant. Cette pratique augmente le risque de sécurité de l’opération à distance. Si l’ordinateur distant est compromis, lorsque les informations d’identification sont transmises, les informations d’identification peuvent être utilisées pour contrôler la session réseau.
Exemples
Exemple 1 : Désactiver CredSSP sur un client
Disable-WSManCredSSP -Role Client
Cette commande désactive CredSSP sur le client, ce qui empêche la délégation vers les serveurs.
Exemple 2 : Désactiver CredSSP sur un serveur
Disable-WSManCredSSP -Role Server
Cette commande désactive CredSSP sur le serveur, ce qui empêche la délégation des clients.
Paramètres
-Role
Spécifie s’il faut désactiver CredSSP en tant que client ou en tant que serveur. Les valeurs acceptables pour ce paramètre sont : client et serveur.
Si vous spécifiez Client, cette applet de commande effectue les actions suivantes :
- Désactive CredSSP sur le client. Cette applet de commande définit le paramètre WS-Management
<localhost|computername>\Client\Auth\CredSSPsur false. - Supprime tout paramètre
WSMan/*de la stratégie CredSSP de Windows AllowFreshCredentials sur le client.
Si vous spécifiez Server, cette applet de commande effectue l’action suivante :
- Désactive CredSSP sur le serveur. Cette applet de commande définit le paramètre WS-Management
<localhost|computername>\Client\Auth\CredSSPsur false.
Propriétés du paramètre
| Type: | String |
| Valeur par défaut: | None |
| Valeurs acceptées: | Client, Server |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
Jeux de paramètres
(All)
| Position: | 0 |
| Obligatoire: | True |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | False |
| Valeur des arguments restants: | False |
CommonParameters
Cette applet de commande prend en charge les paramètres courants : -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction et -WarningVariable. Pour plus d’informations, consultez about_CommonParameters.
Entrées
None
Vous ne pouvez pas diriger les objets vers cette applet de commande.
Sorties
None
Cette applet de commande ne retourne aucune sortie.
Notes
- Pour activer l’authentification CredSSP, utilisez l’applet de commande Enable-WSManCredSSP.
