Disable-WSManCredSSP
停用電腦上的 CredSSP 驗證。
語法
Default (預設值)
Disable-WSManCredSSP
[-Role] <String>
[<CommonParameters>]
Description
Disable-WSManCredSSP Cmdlet 會停用用戶端或伺服器電腦上的認證安全性支援提供者 (CredSSP) 驗證。 使用 CredSSP 驗證時,使用者認證會傳遞至要驗證的遠端電腦。
使用此 Cmdlet 在 Role 參數中指定 Client,以停用用戶端上的 CredSSP。 此 Cmdlet 會執行下列動作:
- 停用用戶端上的 CredSSP。 此 Cmdlet 會將 localhost|computername
\Client\Auth\CredSSP 設為 false WS-Management 設定。 - 從用戶端上的 Windows CredSSP 原則 AllowFreshCredentials 移除任何 WSMan/* 設定。
使用此 Cmdlet 在 Role中指定伺服器,以停用伺服器上的 CredSSP。 此 Cmdlet 會執行下列動作:
- 停用伺服器上的 CredSSP。 此 Cmdlet WS-Management 會將 localhost|computername <localhost|computername>\Service\Auth\CredSSP 設定為 false。
注意:CredSSP 驗證會將用戶認證從本機計算機委派給遠端計算機。 這種做法會增加遠端作業的安全性風險。 如果遠端電腦遭到入侵,當認證傳遞至該計算機時,可以使用認證來控制網路會話。
範例
範例 1:在用戶端上停用 CredSSP
PS C:\> Disable-WSManCredSSP -Role Client
此命令會停用用戶端上的 CredSSP,以防止委派至伺服器。
範例 2:停用伺服器上的 CredSSP
PS C:\> Disable-WSManCredSSP -Role Server
此命令會停用伺服器上的 CredSSP,以防止來自用戶端的委派。
參數
-Role
指定將 CredSSP 停用為客戶端或伺服器。 此參數可接受的值為:客戶端和伺服器。
如果您指定 Client,此 Cmdlet 會執行下列動作:
- 停用用戶端上的 CredSSP。 此 Cmd WS-Management let 會將 localhost|computername <localhost|computername>\Client\Auth\CredSSP 設為 false。
- 從用戶端上的 Windows CredSSP 原則 AllowFreshCredentials 移除任何 WSMan/* 設定。
如果您指定 Server,此 Cmdlet 會執行下列動作:
- 停用伺服器上的 CredSSP。 此 Cmdlet WS-Management 會將 localhost|computername <localhost|computername>\Service\Auth\CredSSP 設定為 false。
參數屬性
| 類型: | String |
| 預設值: | None |
| 接受的值: | Client, Server |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | 0 |
| 必要: | True |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
CommonParameters
此 Cmdlet 支援一般參數:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutBuffer、-OutVariable、-PipelineVariable、-ProgressAction、-Verbose、-WarningAction 和 -WarningVariable。 如需詳細資訊,請參閱 about_CommonParameters。
輸入
None
此 Cmdlet 不接受任何輸入。
輸出
None
此 Cmdlet 不會產生任何輸出。
備註
若要啟用 CredSSP 驗證,請使用 Enable-WSManCredSSP Cmdlet。