Disable-WSManCredSSP
Отключает проверку подлинности CredSSP на компьютере.
Синтаксис
Default (по умолчанию)
Disable-WSManCredSSP
[-Role] <String>
[<CommonParameters>]
Описание
Командлет Disable-WSManCredSSP отключает проверку подлинности поставщика поддержки учетных данных (CredSSP) на клиенте или на серверном компьютере. При использовании проверки подлинности CredSSP учетные данные пользователя передаются на удаленный компьютер для проверки подлинности.
Используйте этот командлет, чтобы отключить CredSSP на клиенте, указав клиент в параметре роли. Этот командлет выполняет следующие действия:
- Отключает CredSSP на клиенте. Этот командлет задает для параметра WS-Management значение false
<localhost|computername>\Client\Auth\CredSSP. - Удаляет любой параметр
WSMan/*из политики Windows CredSSP AllowFreshCredentials на клиенте.
Используйте этот командлет, чтобы отключить CredSSP на сервере, указав сервер в роли. Этот командлет выполняет следующее действие:
- Отключает CredSSP на сервере. Этот командлет задает для параметра WS-Management значение false
<localhost|computername>\Client\Auth\CredSSP.
Осторожность
Проверка подлинности CredSSP делегирует учетные данные пользователя с локального компьютера на удаленный компьютер. Эта практика повышает риск безопасности удаленной операции. Если удаленный компьютер скомпрометирован, при передаче учетных данных в него учетные данные можно использовать для управления сетевым сеансом.
Примеры
Пример 1. Отключение CredSSP на клиенте
Disable-WSManCredSSP -Role Client
Эта команда отключает CredSSP на клиенте, что предотвращает делегирование на серверы.
Пример 2. Отключение CredSSP на сервере
Disable-WSManCredSSP -Role Server
Эта команда отключает CredSSP на сервере, что предотвращает делегирование от клиентов.
Параметры
-Role
Указывает, следует ли отключить CredSSP в качестве клиента или в качестве сервера. Допустимые значения этого параметра: Client и Server.
Если указать клиент, этот командлет выполняет следующие действия:
- Отключает CredSSP на клиенте. Этот командлет задает WS-Management для параметра
<localhost|computername>\Client\Auth\CredSSPзначение false. - Удаляет любой параметр
WSMan/*из политики Windows CredSSP AllowFreshCredentials на клиенте.
Если указать сервер, этот командлет выполняет следующее действие:
- Отключает CredSSP на сервере. Этот командлет задает для параметра WS-Management значение false
<localhost|computername>\Client\Auth\CredSSP.
Свойства параметра
| Тип: | String |
| Default value: | None |
| Допустимые значения: | Client, Server |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | 0 |
| Обязательно: | True |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
CommonParameters
Этот командлет поддерживает общие параметры: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction и -WarningVariable. Дополнительные сведения см. в разделе about_CommonParameters.
Входные данные
None
Невозможно передать объекты в этот командлет.
Выходные данные
None
Этот командлет не возвращает выходные данные.
Примечания
- Чтобы включить проверку подлинности CredSSP, используйте командлет Enable-WSManCredSSP.
