Deaktiviert die CredSSP (Credential Security Service Provider)-Authentifizierung auf einem Clientcomputer.
Syntax
Disable-WSManCredSSP [-Rolle] <string> [<CommonParameters>]
Beschreibung
Das Cmdlet "Disable-WSManCredSPP" deaktiviert die CredSSP-Authentifizierung auf einem Client oder einem Servercomputer. Bei Verwendung der CredSSP-Authentifizierung werden die Anmeldeinformationen des Benutzers zur Authentifizierung an einen Remotecomputer übergeben. Dieser Authentifizierungstyp ist für Befehle vorgesehen, mit denen eine Remotesitzung innerhalb einer anderen Remotesitzung erstellt wird. Diesen Typ von Authentifizierung verwenden Sie beispielsweise, wenn Sie auf einem Remotecomputer einen Hintergrundauftrag ausführen möchten.
Mit dem Cmdlet wird CredSSP auf dem Client deaktiviert, indem im Role-Parameter "Client" angegeben wird. Das Cmdlet führt dann Folgendes aus:
– Deaktiviert CredSSP auf dem Client. Die WS-Verwaltungseinstellung "<localhost|Computername>\Client\Auth\CredSSP" wird auf "False" festgelegt.
– Entfernt aus der Windows CredSSP-Richtlinie AllowFreshCredentials des Clients sämtliche WSMan/*-Einstellungen.
Mit dem Cmdlet wird CredSSP auf dem Server deaktiviert, indem im Role-Parameter "Server" angegeben wird. Das Cmdlet führt dann Folgendes aus:
– Deaktiviert CredSSP auf dem Server. Die WS-Verwaltungseinstellung "<localhost|Computername>\Service\Auth\CredSSP" wird auf "False" festgelegt.
Vorsicht: Mit der CredSSP-Authentifizierung werden die Anmeldeinformationen des Benutzers vom lokalen Computer an einen Remotecomputer delegiert. Dieses Verfahren erhöht das Sicherheitsrisiko des Remotevorgangs. Wenn die Sicherheit des Remotecomputers beim Übergeben von Anmeldeinformationen an diesen gefährdet ist, können die Anmeldeinformationen zum Steuern der Netzwerksitzung verwendet werden.
Um die CredSSP-Authentifizierung zu deaktivieren, verwenden Sie das Cmdlet "Disable-WSManCredSSP".
Parameter
-Rolle <string>
Akzeptiert einen von zwei möglichen Werten: "Client" oder "Server". Diese Werte geben an, ob CredSSP als Client oder als Server deaktiviert werden soll.
Wenn mit dem Cmdlet CredSSP auf dem Client deaktiviert wird, indem im Role-Parameter "Client" angegeben wird, führt das Cmdlet Folgendes aus:
– Deaktiviert CredSSP auf dem Client. Die WS-Verwaltungseinstellung "<localhost|Computername>\Client\Auth\CredSSP" wird auf "False" festgelegt.
– Entfernt aus der Windows CredSSP-Richtlinie AllowFreshCredentials des Clients sämtliche WSMan/*-Einstellungen.
Wenn mit dem Cmdlet CredSSP auf dem Server deaktiviert wird, indem im Role-Parameter "Server" angegeben wird, führt das Cmdlet Folgendes aus:
– Deaktiviert CredSSP auf dem Server. Die WS-Verwaltungseinstellung "<localhost|Computername>\Service\Auth\CredSSP" wird auf "False" festgelegt.
|
Erforderlich? |
true |
|
Position? |
1 |
|
Standardwert |
|
|
Pipelineeingaben akzeptieren? |
false |
|
Platzhalterzeichen akzeptieren? |
false |
<CommonParameters>
Dieses Cmdlet unterstützt die folgenden allgemeinen Parameter: -Verbose, -Debug, -ErrorAction, -ErrorVariable, -OutBuffer und -OutVariable. Weitere Informationen finden Sie unter about_Commonparameters.
Eingaben und Ausgaben
Der Eingabetyp ist der Typ der Objekte, die über die Pipeline an das Cmdlet übergeben werden können. Der Rückgabetyp ist der Typ der Objekte, die das Cmdlet zurückgibt.
|
Eingaben |
Keine Dieses Cmdlet akzeptiert keine Eingabe. |
|
Ausgaben |
Keine Dieses Cmdlet generiert keine Ausgabe. |
Hinweise
Um die CredSSP-Authentifizierung zu aktivieren, verwenden Sie das Cmdlet "Enable-WSManCredSSP".
Beispiel 1
C:\PS>Disable-WSManCredSSP -Role Client Beschreibung ----------- Mit diesem Befehl wird CredSSP auf dem Client deaktiviert, womit die Delegierung an Server verhindert wird.
Beispiel 2
C:\PS>Disable-WSManCredSSP -Role Server Beschreibung ----------- Mit diesem Befehl wird CredSSP auf dem Server deaktiviert, womit die Delegierung von Clients verhindert wird.
Siehe auch