Disattiva l'autenticazione CredSSP (Credential Security Service Provider) in un computer client.

Sintassi

Disable-WSManCredSSP [-Role] <string> [<CommonParameters>]

Descrizione

Il cmdlet Disable-WSManCredSPP disattiva l'autenticazione CredSSP in un client o in un computer server. Quando viene utilizzata l'autenticazione CredSSP, le credenziali dell'utente vengono passate a un computer remoto per l'autenticazione. Questo tipo di autenticazione è progettato per i comandi che creano una sessione remota dall'interno di un'altra sessione remota. Viene ad esempio utilizzato se si desidera eseguire un processo in background in un computer remoto.

Il cmdlet viene utilizzato per disattivare CredSSP nel client specificando come valore Client nel parametro Role, quindi effettua le azioni seguenti:

- Disattiva CredSSP nel client. L'impostazione di WS-Management <localhost|nomecomputer>\Client\Auth\CredSSP è impostata su false.

- Rimuove eventuali impostazioni WSMAN/* dal criterio AllowFreshCredentials di Windows CredSSP nel client.

Il cmdlet viene utilizzato per disattivare CredSSP nel server specificando come valore Server nel parametro Role, quindi effettua le azioni seguenti:

- Disattiva CredSSP nel server. L'impostazione di WS-Management <localhost|nomecomputer>\Service\Auth\CredSSP è impostata su false.

Attenzione: l'autenticazione CredSSP delega le credenziali dell'utente dal computer locale a un computer remoto. Questa procedura aumenta il rischio per la sicurezza dell'operazione remota. Se il computer remoto è compromesso, quando le credenziali vengono passate a tale computer è possibile utilizzarle per controllare la sessione di rete.

Per disattivare l'autenticazione CredSSP, utilizzare il cmdlet Disable-WSManCredSSP.

Parametri

-Role <string>

Accetta uno dei due valori possibili: Client o Server. Questi valori specificano se CredSSP deve essere disattivato come client o come server.

Se il cmdlet viene utilizzato per disattivare CredSSP nel client specificando come valore Client nel parametro Role, il cmdlet effettua le azioni seguenti:

- Disattiva CredSSP nel client. L'impostazione di WS-Management <localhost|nomecomputer>\Client\Auth\CredSSP è impostata su false.

- Rimuove eventuali impostazioni WSMAN/* dal criterio AllowFreshCredentials di Windows CredSSP nel client.

Se il cmdlet viene utilizzato per disattivare CredSSP nel server specificando come valore Server nel parametro Role, il cmdlet effettua le azioni seguenti:

- Disattiva CredSSP nel server. L'impostazione di WS-Management <localhost|nomecomputer>\Service\Auth\CredSSP è impostata su false.

Obbligatorio?

true

Posizione?

1

Valore predefinito

Accettare input da pipeline?

false

Accettare caratteri jolly?

false

<CommonParameters>

Questo cmdlet supporta i parametri comuni -Verbose, -Debug, -ErrorAction, -ErrorVariable, -OutBuffer e -OutVariable. Per ulteriori informazioni, vedere about_Commonparameters.

Input e output

Il tipo di input è il tipo degli oggetti che è possibile reindirizzare al cmdlet. Il tipo restituito è il tipo degli oggetti restituiti dal cmdlet.

Input

Nessuno

Questo cmdlet non accetta alcun input.

Output

Nessuno

Questo cmdlet non genera alcun output.

Note

Per abilitare l'autenticazione CredSSP, utilizzare il cmdlet Enable-WSManCredSSP.

Esempio 1

C:\PS>Disable-WSManCredSSP -Role Client

Descrizione
-----------
Questo comando disattiva l'autenticazione CredSSP nel client per impedire la delega ai server.






Esempio 2

C:\PS>Disable-WSManCredSSP -Role Server

Descrizione
-----------
Questo comando disattiva l'autenticazione CredSSP nel server per impedire la delega dai client.






Vedere anche




Argomenti della Guida