クライアント コンピューター上の CredSSP (Credential Security Service Provider) 認証を無効にします。
構文
Disable-WSManCredSSP [-Role] <string> [<CommonParameters>]
説明
Disable-WSManCredSPP コマンドレットは、クライアントまたはサーバー コンピューターの CredSSP 認証を無効にします。CredSSP 認証を使用すると、ユーザーの資格情報がリモート コンピューターに渡されて認証されます。この種の認証は、別のリモート セッション内からリモート セッションを作成するコマンド用に設計されています。たとえば、リモート コンピューターでバックグラウンド ジョブを実行する場合に、この種類の認証を使用します。
このコマンドレットは、Role パラメーターで Client を指定して、クライアントの CredSSP を無効にします。次に、以下の処理が実行されます。
- クライアントの CredSSP を無効にする。WS-Management の設定 <localhost|computername>\Client\Auth\CredSSP は false に設定されます。
- クライアントの Windows CredSSP ポリシー AllowFreshCredentials から WSMan/* の設定を削除する。
このコマンドレットは、Role パラメーターで Server を指定して、サーバーの CredSSP を無効にします。次に、以下の処理が実行されます。
- サーバーの CredSSP を無効にする。WS-Management の設定 <localhost|computername>\Service\Auth\CredSSP は false に設定されます。
注意: CredSSP 認証により、ユーザーの資格情報がローカル コンピューターからリモート コンピューターに委任されます。これを実行すると、リモート操作のセキュリティ リスクが増します。リモート コンピューターのセキュリティが低下している場合に、そのリモート コンピューターに資格情報を渡すと、それを使用してネットワーク セッションを制御できます。
CredSSP 認証を無効にするには、Disable-WSManCredSSP コマンドレットを使用します。
パラメーター
-Role <string>
可能な値 Client または Server のうち 1 つを受け入れます。これらの値は、CredSSP をクライアントとして無効にするかサーバーとして無効にするかを指定します。
Role パラメーターで Client を指定して、クライアントの CredSSP を無効にした場合は、以下の処理が実行されます。
- クライアントの CredSSP を無効にする。WS-Management の設定 <localhost|computername>\Client\Auth\CredSSP は false に設定されます。
- クライアントの Windows CredSSP ポリシー AllowFreshCredentials から WSMan/* の設定を削除する。
Role パラメーターで Server を指定して、サーバーの CredSSP を無効にした場合は、以下の処理が実行されます。
- サーバーの CredSSP を無効にする。WS-Management の設定 <localhost|computername>\Service\Auth\CredSSP は false に設定されます。
|
必須 |
true |
|
位置 |
1 |
|
既定値 |
|
|
パイプライン入力を許可する |
false |
|
ワイルドカード文字を許可する |
false |
<CommonParameters>
このコマンドレットは、次の共通パラメーターをサポートします: -Verbose、-Debug、-ErrorAction、-ErrorVariable、-OutBuffer、および -OutVariable。Ô”¼š¤Ë¤Ä¤¤¤Æ¤Ï¡¢次を参照してください: about_Commonparameters.
入力と出力
入力値の型は、コマンドレットへのパイプが可能なオブジェクトの型です。戻り値の型は、コマンドレットによって返されるオブジェクトの型です。
|
入力 |
なし このコマンドレットは入力を受け取りません。 |
|
出力 |
なし このコマンドレットは出力を生成しません。 |
注
CredSSP 認証を有効にするには、Enable-WSManCredSSP コマンドレットを使用します。
例 1
C:\PS>Disable-WSManCredSSP -Role Client 説明 ----------- このコマンドはクライアントの CredSSP を無効にして、サーバーへの委任を禁止します。
例 2
C:\PS>Disable-WSManCredSSP -Role Server 説明 ----------- このコマンドはサーバーの CredSSP を無効にして、クライアントからの委任を禁止します。
関連項目