Disable-WSManCredSSP
コンピューターで CredSSP 認証を無効にします。
構文
Default (既定)
Disable-WSManCredSSP
[-Role] <String>
[<CommonParameters>]
説明
Disable-WSManCredSSP コマンドレットは、クライアントまたはサーバー コンピューターで資格情報セキュリティ サポート プロバイダー (CredSSP) 認証を無効にします。 CredSSP 認証を使用すると、認証されるリモート コンピューターにユーザー資格情報が渡されます。
このコマンドレットを使用して、Role パラメーターで Client を指定して、クライアントで CredSSP を無効にします。 このコマンドレットは、次のアクションを実行します。
- クライアントで CredSSP を無効にします。 このコマンドレットは、WS-Management 設定
<localhost|computername>\Client\Auth\CredSSPfalse に設定します。 - クライアント上で Windows CredSSP ポリシー
WSMan/*からすべての 設定を削除します。
このコマンドレットを使用して、サーバーの CredSSP を無効にするには、役割でサーバーを指定します。 このコマンドレットは、次のアクションを実行します。
- サーバー上の CredSSP を無効にします。 このコマンドレットは、WS-Management 設定
<localhost|computername>\Client\Auth\CredSSPfalse に設定します。
注意事項
CredSSP 認証は、ローカル コンピューターからリモート コンピューターにユーザー資格情報を委任します。 この方法により、リモート操作のセキュリティ リスクが高まります。 リモート コンピューターが侵害された場合、資格情報が渡されるときに、資格情報を使用してネットワーク セッションを制御できます。
例
例 1: クライアントで CredSSP を無効にする
Disable-WSManCredSSP -Role Client
このコマンドは、クライアントで CredSSP を無効にし、サーバーへの委任を禁止します。
例 2: サーバーで CredSSP を無効にする
Disable-WSManCredSSP -Role Server
このコマンドを実行すると、サーバー上の CredSSP が無効になります。これにより、クライアントからの委任が禁止されます。
パラメーター
-Role
CredSSP をクライアントとして無効にするか、サーバーとして無効にするかを指定します。 このパラメーターに使用できる値は、Client と Server です。
Client を指定した場合、このコマンドレットは次のアクションを実行します。
- クライアントで CredSSP を無効にします。 このコマンドレットは、WS-Management 設定
<localhost|computername>\Client\Auth\CredSSPを false に設定します。 - クライアント上で Windows CredSSP ポリシー
WSMan/*からすべての 設定を削除します。
Server を指定した場合、このコマンドレットは次のアクションを実行します。
- サーバー上の CredSSP を無効にします。 このコマンドレットは、WS-Management 設定
<localhost|computername>\Client\Auth\CredSSPfalse に設定します。
パラメーターのプロパティ
| 型: | String |
| 規定値: | None |
| 指定可能な値: | Client, Server |
| ワイルドカードのサポート: | False |
| DontShow: | False |
パラメーター セット
(All)
| 配置: | 0 |
| 必須: | True |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
CommonParameters
このコマンドレットでは、一般的なパラメーター -Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutBuffer、-OutVariable、-PipelineVariable、-ProgressAction、-Verbose、-WarningAction、-WarningVariable の各パラメーターがサポートされています。 詳細については、about_CommonParametersを参照してください。
入力
None
このコマンドレットにオブジェクトをパイプすることはできません。
出力
None
このコマンドレットは出力を返しません。
メモ
- CredSSP 認証を有効にするには、Enable-WSManCredSSP コマンドレットを使用します。
