Désactive l'authentification CredSSP (Credential Security Service Provider) sur un ordinateur client.
Sintaxis
Disable-WSManCredSSP [-Role] <string> [<CommonParameters>]
Descripción
L'applet de commande Disable-WSManCredSPP désactive l'authentification CredSSP sur un client ou sur un serveur. Quand l'authentification CredSSP est utilisée, les informations d'identification de l'utilisateur sont passées à un ordinateur distant pour être authentifiées. Ce type d'authentification est conçu pour les commandes qui créent une session à distance à partir d'une autre session à distance. Par exemple, vous utilisez ce type d'authentification si vous voulez exécuter une tâche en arrière-plan sur un ordinateur distant.
L'applet de commande est utilisée pour désactiver CredSSP sur le client en spécifiant Client dans le paramètre Role. Elle exécute ensuite les actions suivantes :
- Désactive CredSSP sur le client. Le paramètre de Gestion des services Web <localhost|nom_ordinateur>\Client\Auth\CredSSP a la valeur false.
- Supprime tout paramètre WSMan/* de la stratégie AllowFreshCredentials de Windows CredSSP sur le client.
L'applet de commande est utilisée pour désactiver CredSSP sur le serveur en spécifiant Server dans le paramètre Role. Elle exécute ensuite les actions suivantes :
- Désactive CredSSP sur le serveur. Le paramètre de Gestion des services Web <localhost|nom_ordinateur>\Service\Auth\CredSSP a la valeur false.
Attention : l'authentification CredSSP délègue les informations d'identification de l'utilisateur de l'ordinateur local à un ordinateur distant. Cette pratique augmente le risque de sécurité de l'opération distante. Si l'ordinateur distant n'est pas fiable, lorsque les informations d'identification lui sont passées, elles peuvent être utilisées pour contrôler la session réseau.
Pour désactiver l'authentification CredSSP, utilisez l'applet de commande Disable-WSManCredSSP.
Parámetros
-Role <string>
Accepte l'une des deux valeurs possibles : Client ou Server. Ces valeurs spécifient si CredSSP doit être désactivé en tant que client ou en tant que serveur.
Si l'applet de commande est utilisée pour désactiver CredSSP sur le client en spécifiant Client dans le paramètre Role, elle exécute les actions suivantes :
- Désactive CredSSP sur le client. Le paramètre de Gestion des services Web <localhost|nom_ordinateur>\Client\Auth\CredSSP a la valeur false.
- Supprime tout paramètre WSMan/* de la stratégie AllowFreshCredentials de Windows CredSSP sur le client.
Si l'applet de commande est utilisée pour désactiver CredSSP sur le serveur en spécifiant Server dans le paramètre Role, elle exécute les actions suivantes :
- Désactive CredSSP sur le serveur. Le paramètre de Gestion des services Web <localhost|nom_ordinateur>\Service\Auth\CredSSP a la valeur false.
¿Requerido? |
true |
¿Posición? |
1 |
Valor predeterminado |
|
¿Aceptar canalización? |
false |
¿Aceptar caracteres comodín? |
false |
<CommonParameters>
Este cmdlet admite los parámetros comunes: -Verbose, -Debug, -ErrorAction, -ErrorVariable, -OutBuffer y -OutVariable. Para obtener más información, vea about_Commonparameters.
Entradas y salidas
El tipo de entrada es el tipo de los objetos que se pueden canalizar al cmdlet. El tipo devuelto es el tipo de los objetos que el cmdlet devuelve.
Entradas |
Aucun Cette applet de commande n'accepte aucune entrée. |
Salidas |
Aucun Cette applet de commande ne génère aucune sortie. |
Notas
Pour activer l'authentification CredSSP, utilisez l'applet de commande Enable-WSManCredSSP.
Ejemplo 1
C:\PS>Disable-WSManCredSSP -Role Client Description ----------- Cette commande désactive CredSSP sur le client, ce qui empêche la délégation à des serveurs.
Ejemplo 2
C:\PS>Disable-WSManCredSSP -Role Server Description ----------- Cette commande désactive CredSSP sur le serveur, ce qui empêche la délégation à partir de clients.
Vea también