Disable-WSManCredSSP
在计算机上禁用 CredSSP 身份验证。
语法
Default (默认值)
Disable-WSManCredSSP
[-Role] <String>
[<CommonParameters>]
说明
Disable-WSManCredSSP cmdlet 在客户端或服务器计算机上禁用凭据安全支持提供程序(CredSSP)身份验证。 使用 CredSSP 身份验证时,用户凭据将传递给要进行身份验证的远程计算机。
此 cmdlet 通过在 Role 参数中指定 Client 来禁用客户端上的 CredSSP。 此 cmdlet 执行以下操作:
- 在客户端上禁用 CredSSP。 此 cmdlet 将 localhost|computername
\Client\Auth\CredSSP 设置为 false WS-Management 设置。 - 从 Windows CredSSP 策略中删除任何 WSMan/* 设置,客户端上的 AllowFreshCredentials。
通过在 Role 中指定 Server 使用该 cmdlet 禁用服务器上的 CredSSP。 此 cmdlet 执行以下操作:
- 禁用服务器上的 CredSSP。 此 cmdlet 将 localhost|computername
\Service\Auth\CredSSP 设置为 false WS-Management 设置。
警告:CredSSP 身份验证将用户凭据从本地计算机委托给远程计算机。 这种做法会增加远程操作的安全风险。 如果远程计算机遭到入侵,则当凭据传递给该计算机时,凭据可用于控制网络会话。
示例
示例 1:在客户端上禁用 CredSSP
PS C:\> Disable-WSManCredSSP -Role Client
此命令在客户端上禁用 CredSSP,这会阻止委派到服务器。
示例 2:在服务器上禁用 CredSSP
PS C:\> Disable-WSManCredSSP -Role Server
此命令禁用服务器上的 CredSSP,这会阻止从客户端委派。
参数
-Role
指定是否禁用 CredSSP 作为客户端或服务器。 此参数的可接受值为:客户端和服务器。
如果指定客户端,此 cmdlet 将执行以下操作:
- 在客户端上禁用 CredSSP。 此 cmdlet 将 localhost|computername <localhost|computername>\Client\Auth\CredSSP 设置为 false WS-Management 设置。
- 从 Windows CredSSP 策略中删除任何 WSMan/* 设置,客户端上的 AllowFreshCredentials。
如果指定服务器,此 cmdlet 将执行以下操作:
- 禁用服务器上的 CredSSP。 此 cmdlet 将 localhost|computername
\Service\Auth\CredSSP 设置为 false WS-Management 设置。
参数属性
| 类型: | String |
| 默认值: | None |
| 接受的值: | Client, Server |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | 0 |
| 必需: | True |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
CommonParameters
此 cmdlet 支持通用参数:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutBuffer、-OutVariable、-PipelineVariable、-ProgressAction、-Verbose、-WarningAction 和 -WarningVariable。 有关详细信息,请参阅 about_CommonParameters。
输入
None
此 cmdlet 不接受任何输入。
输出
None
此 cmdlet 将不生成任何输出。
备注
若要启用 CredSSP 身份验证,请使用 Enable-WSManCredSSP cmdlet。