クライアント コンピューター上の CredSSP (Credential Security Service Provider) 認証を無効にします。

構文

Disable-WSManCredSSP [-Role] <string> [<CommonParameters>]

説明

Disable-WSManCredSPP コマンドレットは、クライアントまたはサーバー コンピューターの CredSSP 認証を無効にします。CredSSP 認証を使用すると、ユーザーの資格情報がリモート コンピューターに渡されて認証されます。この種の認証は、別のリモート セッション内からリモート セッションを作成するコマンド用に設計されています。たとえば、リモート コンピューターでバックグラウンド ジョブを実行する場合に、この種類の認証を使用します。

このコマンドレットは、Role パラメーターで Client を指定して、クライアントの CredSSP を無効にします。次に、以下の処理が実行されます。

- クライアントの CredSSP を無効にする。WS-Management の設定 <localhost|computername>\Client\Auth\CredSSP は false に設定されます。

- クライアントの Windows CredSSP ポリシー AllowFreshCredentials から WSMan/* の設定を削除する。

このコマンドレットは、Role パラメーターで Server を指定して、サーバーの CredSSP を無効にします。次に、以下の処理が実行されます。

- サーバーの CredSSP を無効にする。WS-Management の設定 <localhost|computername>\Service\Auth\CredSSP は false に設定されます。

注意: CredSSP 認証により、ユーザーの資格情報がローカル コンピューターからリモート コンピューターに委任されます。これを実行すると、リモート操作のセキュリティ リスクが増します。リモート コンピューターのセキュリティが低下している場合に、そのリモート コンピューターに資格情報を渡すと、それを使用してネットワーク セッションを制御できます。

CredSSP 認証を無効にするには、Disable-WSManCredSSP コマンドレットを使用します。

パラメーター

-Role <string>

可能な値 Client または Server のうち 1 つを受け入れます。これらの値は、CredSSP をクライアントとして無効にするかサーバーとして無効にするかを指定します。

Role パラメーターで Client を指定して、クライアントの CredSSP を無効にした場合は、以下の処理が実行されます。

- クライアントの CredSSP を無効にする。WS-Management の設定 <localhost|computername>\Client\Auth\CredSSP は false に設定されます。

- クライアントの Windows CredSSP ポリシー AllowFreshCredentials から WSMan/* の設定を削除する。

Role パラメーターで Server を指定して、サーバーの CredSSP を無効にした場合は、以下の処理が実行されます。

- サーバーの CredSSP を無効にする。WS-Management の設定 <localhost|computername>\Service\Auth\CredSSP は false に設定されます。

必須

true

位置

1

既定値

パイプライン入力を許可する

false

ワイルドカード文字を許可する

false

<CommonParameters>

このコマンドレットは、次の共通パラメーターをサポートします: -Verbose、-Debug、-ErrorAction、-ErrorVariable、-OutBuffer、および -OutVariable。Ô”¼š¤Ë¤Ä¤¤¤Æ¤Ï¡¢次を参照してください: about_Commonparameters.

入力と出力

入力値の型は、コマンドレットへのパイプが可能なオブジェクトの型です。戻り値の型は、コマンドレットによって返されるオブジェクトの型です。

入力

なし

このコマンドレットは入力を受け取りません。

出力

なし

このコマンドレットは出力を生成しません。

CredSSP 認証を有効にするには、Enable-WSManCredSSP コマンドレットを使用します。

例 1

C:\PS>Disable-WSManCredSSP -Role Client

説明
-----------
このコマンドはクライアントの CredSSP を無効にして、サーバーへの委任を禁止します。






例 2

C:\PS>Disable-WSManCredSSP -Role Server

説明
-----------
このコマンドはサーバーの CredSSP を無効にして、クライアントからの委任を禁止します。






関連項目




目次