Disattiva l'autenticazione CredSSP (Credential Security Service Provider) in un computer client.
Sintassi
Disable-WSManCredSSP [-Role] <string> [<CommonParameters>]
Descrizione
Il cmdlet Disable-WSManCredSPP disattiva l'autenticazione CredSSP in un client o in un computer server. Quando viene utilizzata l'autenticazione CredSSP, le credenziali dell'utente vengono passate a un computer remoto per l'autenticazione. Questo tipo di autenticazione è progettato per i comandi che creano una sessione remota dall'interno di un'altra sessione remota. Viene ad esempio utilizzato se si desidera eseguire un processo in background in un computer remoto.
Il cmdlet viene utilizzato per disattivare CredSSP nel client specificando come valore Client nel parametro Role, quindi effettua le azioni seguenti:
- Disattiva CredSSP nel client. L'impostazione di WS-Management <localhost|nomecomputer>\Client\Auth\CredSSP è impostata su false.
- Rimuove eventuali impostazioni WSMAN/* dal criterio AllowFreshCredentials di Windows CredSSP nel client.
Il cmdlet viene utilizzato per disattivare CredSSP nel server specificando come valore Server nel parametro Role, quindi effettua le azioni seguenti:
- Disattiva CredSSP nel server. L'impostazione di WS-Management <localhost|nomecomputer>\Service\Auth\CredSSP è impostata su false.
Attenzione: l'autenticazione CredSSP delega le credenziali dell'utente dal computer locale a un computer remoto. Questa procedura aumenta il rischio per la sicurezza dell'operazione remota. Se il computer remoto è compromesso, quando le credenziali vengono passate a tale computer è possibile utilizzarle per controllare la sessione di rete.
Per disattivare l'autenticazione CredSSP, utilizzare il cmdlet Disable-WSManCredSSP.
Parametri
-Role <string>
Accetta uno dei due valori possibili: Client o Server. Questi valori specificano se CredSSP deve essere disattivato come client o come server.
Se il cmdlet viene utilizzato per disattivare CredSSP nel client specificando come valore Client nel parametro Role, il cmdlet effettua le azioni seguenti:
- Disattiva CredSSP nel client. L'impostazione di WS-Management <localhost|nomecomputer>\Client\Auth\CredSSP è impostata su false.
- Rimuove eventuali impostazioni WSMAN/* dal criterio AllowFreshCredentials di Windows CredSSP nel client.
Se il cmdlet viene utilizzato per disattivare CredSSP nel server specificando come valore Server nel parametro Role, il cmdlet effettua le azioni seguenti:
- Disattiva CredSSP nel server. L'impostazione di WS-Management <localhost|nomecomputer>\Service\Auth\CredSSP è impostata su false.
|
Obbligatorio? |
true |
|
Posizione? |
1 |
|
Valore predefinito |
|
|
Accettare input da pipeline? |
false |
|
Accettare caratteri jolly? |
false |
<CommonParameters>
Questo cmdlet supporta i parametri comuni -Verbose, -Debug, -ErrorAction, -ErrorVariable, -OutBuffer e -OutVariable. Per ulteriori informazioni, vedere about_Commonparameters.
Input e output
Il tipo di input è il tipo degli oggetti che è possibile reindirizzare al cmdlet. Il tipo restituito è il tipo degli oggetti restituiti dal cmdlet.
|
Input |
Nessuno Questo cmdlet non accetta alcun input. |
|
Output |
Nessuno Questo cmdlet non genera alcun output. |
Note
Per abilitare l'autenticazione CredSSP, utilizzare il cmdlet Enable-WSManCredSSP.
Esempio 1
C:\PS>Disable-WSManCredSSP -Role Client Descrizione ----------- Questo comando disattiva l'autenticazione CredSSP nel client per impedire la delega ai server.
Esempio 2
C:\PS>Disable-WSManCredSSP -Role Server Descrizione ----------- Questo comando disattiva l'autenticazione CredSSP nel server per impedire la delega dai client.
Vedere anche