在客户端计算机上禁用凭据安全服务提供程序 (CredSSP) 身份验证。
语法
Disable-WSManCredSSP [-Role] <string> [<CommonParameters>]
说明
Disable-WSManCredSPP cmdlet 用于禁用客户端或服务器计算机上的 CredSSP 身份验证。使用 CredSSP 身份验证时,用户凭据将传递给要进行身份验证的远程计算机。这种身份验证用于从一个远程会话中创建另一个远程会话的命令。例如,如果要在远程计算机上运行后台作业,可以使用这种身份验证。
该 cmdlet 通过在 Role 参数中指定 Client 来禁用客户端上的 CredSSP。然后,该 cmdlet 将执行以下操作:
- 禁用客户端上的 CredSSP。WS-Management 设置 <localhost|computername>\Client\Auth\CredSSP 将设置为 false。
- 删除客户端上 Windows CredSSP 策略 AllowFreshCredentials 中的所有 WSMan/* 设置。
该 cmdlet 通过在 Role 参数中指定 Server 来禁用服务器上的 CredSSP。然后,该 cmdlet 将执行以下操作:
- 禁用服务器上的 CredSSP。WS-Management 设置 <localhost|computername>\Service\Auth\CredSSP 将设置为 false。
注意:CredSSP 身份验证将本地计算机中的用户凭据委派给远程计算机。此操作增加了远程操作的安全风险。如果远程计算机的安全受到威胁,则在向该计算机传递凭据时,可使用这些凭据来控制网络会话。
若要禁用 CredSSP 身份验证,请使用 Disable-WSManCredSSP cmdlet。
参数
-Role <string>
接受以下两个可能值之一:Client 或 Server。这两个值指定是禁用以客户端身份还是以服务器身份出现的 CredSSP。
如果该 cmdlet 通过在 Role 参数中指定 Client 来禁用客户端上的 CredSSP,则该 cmdlet 将执行以下操作:
- 禁用客户端上的 CredSSP。WS-Management 设置 <localhost|computername>\Client\Auth\CredSSP 将设置为 false。
- 删除客户端上 Windows CredSSP 策略 AllowFreshCredentials 中的所有 WSMan/* 设置。
如果该 cmdlet 通过在 Role 参数中指定 Server 来禁用服务器上的 CredSSP,则该 cmdlet 将执行以下操作:
- 禁用服务器上的 CredSSP。WS-Management 设置 <localhost|computername>\Service\Auth\CredSSP 将设置为 false。
|
是否为必需? |
true |
|
位置? |
1 |
|
默认值 |
|
|
是否接受管道输入? |
false |
|
是否接受通配符? |
false |
<CommonParameters>
此 cmdlet 支持通用参数:-Verbose、-Debug、-ErrorAction、-ErrorVariable、-OutBuffer 和 -OutVariable。有关详细信息,请参阅 about_Commonparameters.
输入和输出
输入类型是指可通过管道传递给 cmdlet 的对象的类型。返回类型是指 Cmdlet 所返回对象的类型。
|
输入 |
None 此 cmdlet 不接受任何输入。 |
|
输出 |
None 此 cmdlet 将不产生任何输出。 |
说明
若要启用 CredSSP 身份验证,请使用 Enable-WSManCredSSP cmdlet。
示例 1
C:\PS>Disable-WSManCredSSP -Role Client 说明 ----------- 此命令禁用客户端上的 CredSSP,这会阻止到服务器的委派。
示例 2
C:\PS>Disable-WSManCredSSP -Role Server 说明 ----------- 此命令禁用服务器上的 CredSSP,这会阻止从客户端委派。
另请参阅