Désactive l'authentification CredSSP (Credential Security Service Provider) sur un ordinateur client.
Syntaxe
Disable-WSManCredSSP [-Role] <string> [<CommonParameters>]
Description
L'applet de commande Disable-WSManCredSPP désactive l'authentification CredSSP sur un client ou sur un serveur. Quand l'authentification CredSSP est utilisée, les informations d'identification de l'utilisateur sont passées à un ordinateur distant pour être authentifiées. Ce type d'authentification est conçu pour les commandes qui créent une session à distance à partir d'une autre session à distance. Par exemple, vous utilisez ce type d'authentification si vous voulez exécuter une tâche en arrière-plan sur un ordinateur distant.
L'applet de commande est utilisée pour désactiver CredSSP sur le client en spécifiant Client dans le paramètre Role. Elle exécute ensuite les actions suivantes :
- Désactive CredSSP sur le client. Le paramètre de Gestion des services Web <localhost|nom_ordinateur>\Client\Auth\CredSSP a la valeur false.
- Supprime tout paramètre WSMan/* de la stratégie AllowFreshCredentials de Windows CredSSP sur le client.
L'applet de commande est utilisée pour désactiver CredSSP sur le serveur en spécifiant Server dans le paramètre Role. Elle exécute ensuite les actions suivantes :
- Désactive CredSSP sur le serveur. Le paramètre de Gestion des services Web <localhost|nom_ordinateur>\Service\Auth\CredSSP a la valeur false.
Attention : l'authentification CredSSP délègue les informations d'identification de l'utilisateur de l'ordinateur local à un ordinateur distant. Cette pratique augmente le risque de sécurité de l'opération distante. Si l'ordinateur distant n'est pas fiable, lorsque les informations d'identification lui sont passées, elles peuvent être utilisées pour contrôler la session réseau.
Pour désactiver l'authentification CredSSP, utilisez l'applet de commande Disable-WSManCredSSP.
Paramètres
-Role <string>
Accepte l'une des deux valeurs possibles : Client ou Server. Ces valeurs spécifient si CredSSP doit être désactivé en tant que client ou en tant que serveur.
Si l'applet de commande est utilisée pour désactiver CredSSP sur le client en spécifiant Client dans le paramètre Role, elle exécute les actions suivantes :
- Désactive CredSSP sur le client. Le paramètre de Gestion des services Web <localhost|nom_ordinateur>\Client\Auth\CredSSP a la valeur false.
- Supprime tout paramètre WSMan/* de la stratégie AllowFreshCredentials de Windows CredSSP sur le client.
Si l'applet de commande est utilisée pour désactiver CredSSP sur le serveur en spécifiant Server dans le paramètre Role, elle exécute les actions suivantes :
- Désactive CredSSP sur le serveur. Le paramètre de Gestion des services Web <localhost|nom_ordinateur>\Service\Auth\CredSSP a la valeur false.
|
Obligatoire ? |
true |
|
Position ? |
1 |
|
Valeur par défaut |
|
|
Accepter l'entrée de pipeline ? |
false |
|
Accepter les caractères génériques ? |
false |
<CommonParameters>
Cette applet de commande prend en charge les paramètres courants : -Verbose, -Debug, -ErrorAction, -ErrorVariable, -OutBuffer et -OutVariable. Pour plus d'informations, consultez about_Commonparameters.
Entrées et sorties
Le type d'entrée est le type des objets que vous pouvez diriger vers l'applet de commande. Le type de retour est le type des objets que l'applet de commande retourne.
|
Entrées |
Aucun Cette applet de commande n'accepte aucune entrée. |
|
Sorties |
Aucun Cette applet de commande ne génère aucune sortie. |
Remarques
Pour activer l'authentification CredSSP, utilisez l'applet de commande Enable-WSManCredSSP.
Exemple 1
C:\PS>Disable-WSManCredSSP -Role Client Description ----------- Cette commande désactive CredSSP sur le client, ce qui empêche la délégation à des serveurs.
Exemple 2
C:\PS>Disable-WSManCredSSP -Role Server Description ----------- Cette commande désactive CredSSP sur le serveur, ce qui empêche la délégation à partir de clients.
Voir aussi