Disable-WSManCredSSP
Wyłącza uwierzytelnianie CredSSP na komputerze.
Składnia
Default (Domyślna)
Disable-WSManCredSSP
[-Role] <String>
[<CommonParameters>]
Opis
Polecenie cmdlet Disable-WSManCredSSP wyłącza uwierzytelnianie dostawcy obsługi zabezpieczeń poświadczeń (CredSSP) na kliencie lub na komputerze serwera. Gdy jest używane uwierzytelnianie CredSSP, poświadczenia użytkownika są przekazywane do komputera zdalnego do uwierzytelnienia.
Użyj tego polecenia cmdlet, aby wyłączyć dostawcę CredSSP na kliencie, określając klienta w parametrze rola. To polecenie cmdlet wykonuje następujące akcje:
- Wyłącza protokół CredSSP na kliencie. To polecenie cmdlet ustawia ustawienie WS-Management
<localhost|computername>\Client\Auth\CredSSPna false. - Usuwa wszystkie ustawienia
WSMan/*z zasad Windows CredSSP AllowFreshCredentials na kliencie.
Użyj tego polecenia cmdlet, aby wyłączyć protokół CredSSP na serwerze, określając serwer w rolach. To polecenie cmdlet wykonuje następującą akcję:
- Wyłącza protokół CredSSP na serwerze. To polecenie cmdlet ustawia ustawienie WS-Management
<localhost|computername>\Client\Auth\CredSSPna false.
Ostrzeżenie
Uwierzytelnianie CredSSP deleguje poświadczenia użytkownika z komputera lokalnego do komputera zdalnego. Ta praktyka zwiększa ryzyko bezpieczeństwa operacji zdalnej. W przypadku naruszenia zabezpieczeń komputera zdalnego po przekazaniu do niego poświadczeń można użyć poświadczeń do kontrolowania sesji sieciowej.
Przykłady
Przykład 1: wyłączanie protokołu CredSSP na kliencie
Disable-WSManCredSSP -Role Client
To polecenie wyłącza dostawcę CredSSP na kliencie, co uniemożliwia delegowanie do serwerów.
Przykład 2. Wyłączanie protokołu CredSSP na serwerze
Disable-WSManCredSSP -Role Server
To polecenie wyłącza dostawcę CredSSP na serwerze, co uniemożliwia delegowanie klientów.
Parametry
-Role
Określa, czy wyłączyć credSSP jako klient, czy jako serwer. Dopuszczalne wartości tego parametru to: Klient i serwer.
Jeśli określisz klienta, to polecenie cmdlet wykonuje następujące akcje:
- Wyłącza protokół CredSSP na kliencie. To polecenie cmdlet ustawia WS-Management ustawienie
<localhost|computername>\Client\Auth\CredSSPna wartość false. - Usuwa wszystkie ustawienia
WSMan/*z zasad Windows CredSSP AllowFreshCredentials na kliencie.
Jeśli określisz serwer, to polecenie cmdlet wykonuje następującą akcję:
- Wyłącza protokół CredSSP na serwerze. To polecenie cmdlet ustawia ustawienie WS-Management
<localhost|computername>\Client\Auth\CredSSPna false.
Właściwości parametru
| Typ: | String |
| Domyślna wartość: | None |
| Dopuszczalne wartości: | Client, Server |
| Obsługuje symbole wieloznaczne: | False |
| DontShow: | False |
Zestawy parametrów
(All)
| Position: | 0 |
| Obowiązkowy: | True |
| Wartość z potoku: | False |
| Wartość z potoku według nazwy właściwości: | False |
| Wartość z pozostałych argumentów: | False |
CommonParameters
To polecenie cmdlet obsługuje typowe parametry: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction i -WarningVariable. Aby uzyskać więcej informacji, zobacz about_CommonParameters.
Dane wejściowe
None
Nie można przekazywać obiektów do tego cmdletu.
Dane wyjściowe
None
To polecenie cmdlet nie zwraca żadnych danych wyjściowych.
Uwagi
- Aby włączyć uwierzytelnianie CredSSP, użyj polecenia cmdlet Enable-WSManCredSSP.
