Disable-WSManCredSSP
Inaktiverar CredSSP-autentisering på en dator.
Syntax
Default (Standard)
Disable-WSManCredSSP
[-Role] <String>
[<CommonParameters>]
Description
Den här cmdleten är endast tillgänglig på Windows-plattformen.
Cmdleten Disable-WSManCredSSP inaktiverar CredSSP-autentisering (CredSSP) på en klient eller på en serverdator. När CredSSP-autentisering används skickas användarautentiseringsuppgifterna till en fjärrdator som ska autentiseras.
Använd den här cmdleten för att inaktivera CredSSP på klienten genom att ange klienten i parametern Roll. Den här cmdleten utför följande åtgärder:
- Inaktiverar CredSSP på klienten. Den här cmdleten anger inställningen WS-Management
<localhost|computername>\Client\Auth\CredSSPsom falsk. - Tar bort alla
WSMan/*-inställningar från Windows CredSSP-policyn AllowFreshCredentials på klienten.
Använd den här cmdleten för att inaktivera CredSSP på servern genom att ange Server i Roll. Den här cmdleten utför följande åtgärd:
- Inaktiverar CredSSP på servern. Den här cmdleten anger inställningen WS-Management
<localhost|computername>\Client\Auth\CredSSPsom falsk.
Försiktighet
CredSSP-autentisering delegerar användarautentiseringsuppgifterna från den lokala datorn till en fjärrdator. Den här metoden ökar säkerhetsrisken för fjärråtgärden. Om fjärrdatorn komprometteras, när autentiseringsuppgifter skickas till den, kan autentiseringsuppgifterna användas för att styra nätverkssessionen.
Exempel
Exempel 1: Inaktivera CredSSP på en klient
Disable-WSManCredSSP -Role Client
Det här kommandot inaktiverar CredSSP på klienten, vilket förhindrar delegering till servrar.
Exempel 2: Inaktivera CredSSP på en server
Disable-WSManCredSSP -Role Server
Det här kommandot inaktiverar CredSSP på servern, vilket förhindrar delegering från klienter.
Parametrar
-Role
Anger om CredSSP ska inaktiveras som en klient eller som en server. De acceptabla värdena för den här parametern är: Klient och server.
Om du anger Klient utför den här cmdleten följande åtgärder:
- Inaktiverar CredSSP på klienten. Den här cmdleten ställer in WS-Management-inställningen
<localhost|computername>\Client\Auth\CredSSPtill falskt. - Tar bort alla
WSMan/*-inställningar från Windows CredSSP-policyn AllowFreshCredentials på klienten.
Om du anger Server utför den här cmdleten följande åtgärd:
- Inaktiverar CredSSP på servern. Den här cmdleten anger inställningen WS-Management
<localhost|computername>\Client\Auth\CredSSPsom falsk.
Parameteregenskaper
| Typ: | String |
| Standardvärde: | None |
| Godkända värden: | Client, Server |
| Stöder jokertecken: | False |
| DontShow: | False |
Parameteruppsättningar
(All)
| Position: | 0 |
| Obligatorisk: | True |
| Värde från pipeline: | False |
| Värde från pipeline efter egenskapsnamn: | False |
| Värde från återstående argument: | False |
CommonParameters
Den här cmdleten stöder vanliga parametrar: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction och -WarningVariable. Mer information finns i about_CommonParameters.
Indata
None
Du kan inte skicka objekt till den här cmdleten.
Utdata
None
Den här cmdleten returnerar inga utdata.
Kommentarer
- Om du vill aktivera CredSSP-autentisering använder du cmdleten Enable-WSManCredSSP.
