Active l'authentification CredSSP (Credential Security Service Provider) sur un ordinateur client.

Sintaxis

Enable-WSManCredSSP [-Role] <string> [[-DelegateComputer] <string>] [<CommonParameters>]

Descripción

L'applet de commande Enable-WSManCredSPP active l'authentification CredSSP sur un client ou sur un serveur. Quand l'authentification CredSSP est utilisée, les informations d'identification de l'utilisateur sont passées à un ordinateur distant pour être authentifiées. Ce type d'authentification est conçu pour les commandes qui créent une session à distance à partir d'une autre session à distance. Par exemple, vous utilisez ce type d'authentification si vous voulez exécuter une tâche en arrière-plan sur un ordinateur distant.

Cette applet de commande est utilisée pour activer CredSSP sur le client en spécifiant Client dans le paramètre Role. Elle exécute ensuite les actions suivantes :

- Active CredSSP sur le client. Le paramètre de Gestion des services Web <localhost|nom_ordinateur>\Client\Auth\CredSSP a la valeur true.

- Affecte à la stratégie AllowFreshCredentials de Windows CredSSP la valeur WSMan/Delegate sur le client.

- Remarque : ces paramètres permettent au client de déléguer des informations d'identification explicites à un serveur lorsque l'authentification serveur est accomplie.

Cette applet de commande est utilisée pour activer CredSSP sur le serveur en spécifiant Server dans le paramètre Role. Elle exécute ensuite les actions suivantes :

- Active CredSSP sur le serveur. Le paramètre de Gestion des services Web <localhost|nom_ordinateur>\Service\Auth\CredSSP a la valeur true.

- Remarque : ce paramètre de stratégie permet au serveur de jouer le rôle de délégué pour les clients.

Attention : l'authentification CredSSP délègue les informations d'identification de l'utilisateur de l'ordinateur local à un ordinateur distant. Cette pratique augmente le risque de sécurité de l'opération distante. Si l'ordinateur distant n'est pas fiable, lorsque les informations d'identification lui sont passées, elles peuvent être utilisées pour contrôler la session réseau.

Pour désactiver l'authentification CredSSP, utilisez l'applet de commande Disable-WSManCredSSP.

Parámetros

-DelegateComputer <string>

Permet la délégation des informations d'identification du client au serveur ou aux serveurs qui sont spécifiés par ce paramètre. La valeur de ce paramètre doit être un nom de domaine complet.

Si le paramètre Role spécifie Client, le paramètre DelegateComputer est obligatoire.

Si le paramètre Role spécifie Server, le paramètre DelegateComputer n'est pas autorisé.

¿Requerido?

false

¿Posición?

2

Valor predeterminado

¿Aceptar canalización?

false

¿Aceptar caracteres comodín?

false

-Role <string>

Accepte l'une des deux valeurs possibles : Client ou Server. Ces valeurs spécifient si CredSSP doit être activé en tant que client ou en tant que serveur.

Si le paramètre Role spécifie Client, l'applet de commande exécute les actions suivantes :

- Active CredSSP sur le client. Le paramètre de Gestion des services Web <localhost|nom_ordinateur>\Client\Auth\CredSSP a la valeur true.

- Affecte à la stratégie AllowFreshCredentials de Windows CredSSP la valeur WSMan/Delegate sur le client.

- Remarque : ces paramètres permettent au client de déléguer des informations d'identification explicites à un serveur lorsque l'authentification serveur est accomplie.

Si le paramètre Role spécifie Server, l'applet de commande exécute les actions suivantes :

- Active CredSSP sur le serveur. Le paramètre de Gestion des services Web <localhost|nom_ordinateur>\Service\Auth\CredSSP a la valeur true.

- Remarque : ce paramètre de stratégie permet au serveur de jouer le rôle de délégué pour les clients.

¿Requerido?

true

¿Posición?

1

Valor predeterminado

¿Aceptar canalización?

false

¿Aceptar caracteres comodín?

false

<CommonParameters>

Este cmdlet admite los parámetros comunes: -Verbose, -Debug, -ErrorAction, -ErrorVariable, -OutBuffer y -OutVariable. Para obtener más información, vea about_Commonparameters.

Entradas y salidas

El tipo de entrada es el tipo de los objetos que se pueden canalizar al cmdlet. El tipo devuelto es el tipo de los objetos que el cmdlet devuelve.

Entradas

Aucun

Cette applet de commande n'accepte aucune entrée.

Salidas

System.Xml.XmlElement

Si l'authentification CredSSP est correctement activée, cette applet de commande génère un objet XMLElement.

Ejemplo 1

C:\PS>enable-wsmancredssp -role client -delegatecomputer server02.accounting.fabrikam.com

cfg         : https://schemas.microsoft.com/wbem/wsman/1/config/client/auth
lang        : en-US
Basic       : true
Digest      : true
Kerberos    : true
Negotiate   : true
Certificate : true
CredSSP     : true

Description
-----------
Cette commande permet la délégation des informations d'identification du client à l'ordinateur server02.






Ejemplo 2

C:\PS>enable-wsmancredssp -role client -delegatecomputer *.accounting.fabrikam.com

cfg         : https://schemas.microsoft.com/wbem/wsman/1/config/client/auth
lang        : en-US
Basic       : true
Digest      : true
Kerberos    : true
Negotiate   : true
Certificate : true
CredSSP     : true

Description
-----------
Cette commande permet la délégation des informations d'identification du client à tous les ordinateurs dans le domaine accounting.fabrikam.com.






Ejemplo 3

C:\PS>enable-wsmancredssp -role client -delegatecomputer server02.accounting.fabrikam.com, server03.accounting.fabrikam.com, server04.accounting.fabrikam.com

cfg         : https://schemas.microsoft.com/wbem/wsman/1/config/client/auth
lang        : en-US
Basic       : true
Digest      : true
Kerberos    : true
Negotiate   : true
Certificate : true
CredSSP     : true

Description
-----------
Cette commande permet la délégation des informations d'identification du client à plusieurs ordinateurs.






Ejemplo 4

C:\PS>enable-wsmancredssp -role server

Description
-----------
Cette commande permet à un ordinateur de jouer le rôle de délégué pour un autre. L'applet de commande Enable-WSManCredSSP (présentée dans les exemples précédents) active l'authentification CredSSP uniquement sur le client, et spécifie les ordinateurs distants qui peuvent agir en son nom. Pour que l'ordinateur distant joue le rôle de délégué pour le client, l'élément CredSSP situé dans le nœud Service de WSMan doit avoir la valeur true.






Ejemplo 5

C:\PS>connect-wsman server02
set-item wsman:\server02\service\auth\credSSP -value $true

Description
-----------
Cette commande permet à un ordinateur de jouer le rôle de délégué pour un autre ordinateur. Les commandes Enable-WSManCredSSP qui sont présentées dans les exemples précédents activent l'authentification CredSSP uniquement sur l'ordinateur client, et spécifient les ordinateurs distants qui peuvent agir au nom de l'ordinateur client. Pour que l'ordinateur distant joue le rôle de délégué pour l'ordinateur client, l'élément CredSSP situé dans le répertoire Service du fournisseur WSMan doit avoir la valeur true. 

Dans cet exemple, la première commande crée une connexion à l'ordinateur server02 distant.

La deuxième commande définit la valeur credSSP sur l'ordinateur server02 distant, qui permet à l'ordinateur distant de jouer le rôle de délégué.






Vea también




Tabla de contenido