Get-WSManCredSSP

Get-WSManCredSSP

Get-WSManCredSSP cmdlet 获取客户端和服务器的凭据安全支持提供程序相关配置。 输出将指示凭据安全支持提供程序 (CredSSP) 身份验证已启用还是已禁用。 此 cmdlet 还显示 CredSSP 的 AllowFreshCredentials 策略的配置信息。

使用 CredSSP 身份验证时，用户凭据将传递给要进行身份验证的远程计算机。 此类型的身份验证旨在用于从一个远程会话创建另一个远程会话的命令。 例如，如果要在远程计算机上运行后台作业，请使用此类身份验证。

该 cmdlet 执行以下操作：

• 获取客户端上的 WS-Management CredSSP 设置（<localhost|computername>\Client\Auth\CredSSP）。
• 获取 Windows CredSSP 策略设置 AllowFreshCredentials。
• 获取服务器上的 WS-Management CredSSP 设置（<localhost|computername>\Service\Auth\CredSSP）。

警告：CredSSP 身份验证将用户凭据从本地计算机委托给远程计算机。 这种做法会增加远程操作的安全风险。 如果远程计算机遭到入侵，则当凭据传递给该计算机时，凭据可用于控制网络会话。

PS C:\> Get-WSManCredSSP

此命令显示客户端和服务器的 CredSSP 配置信息。

输出将标识此计算机是否针对 CredSSP 进行了配置。

如果计算机配置为 CredSSP，则输出如下：

The machine is configured to allow delegating fresh credentials to the following target(s): wsman/server02.accounting.fabrikam.com

如果计算机未配置为 CredSSP，则输出结果如下：

The machine is not configured to allow delegating fresh credentials.

此 cmdlet 不接受任何输入。

此 cmdlet 将不生成任何输出。

• 若要禁用 CredSSP 身份验证，请使用 Disable-WSManCredSSP cmdlet。 若要启用 CredSSP 身份验证，请使用 Enable-WSManCredSSP cmdlet。