클라이언트의 자격 증명 보안 서비스 공급자 관련 구성을 가져옵니다.

구문

Get-WSManCredSSP [<CommonParameters>]

설명

Get-WSManCredSPP cmdlet은 클라이언트와 서버의 자격 증명 보안 서비스 공급자 관련 구성을 가져옵니다. 출력에는 CredSSP(자격 증명 보안 서비스 공급자) 인증이 사용 또는 사용되지 않도록 설정되었는지 표시됩니다. 또한 CredSSP의 AllowFreshCredentials 정책에 대한 구성 정보가 표시됩니다. CredSSP 인증을 사용하는 경우 인증을 위해 사용자 자격 증명이 원격 컴퓨터로 전달됩니다. 이 인증 유형은 다른 원격 세션 내에서 원격 세션을 만드는 명령에 사용됩니다. 예를 들어 원격 컴퓨터에서 백그라운드 작업을 실행하려는 경우 이 인증 유형을 사용합니다.

이 cmdlet은 다음 작업을 수행합니다.

- 클라이언트의 WS-Management CredSSP 설정(<localhost|computername>\Client\Auth\CredSSP)을 가져옵니다.

- Windows CredSSP 정책 설정인 AllowFreshCredentials를 가져옵니다.

- 서버의 WS-Management CredSSP 설정(<localhost|computername>\Service\Auth\CredSSP)을 가져옵니다.

주의: CredSSP 인증은 사용자의 자격 증명을 로컬 컴퓨터에서 원격 컴퓨터로 위임합니다. 이렇게 하면 원격 작업의 보안 위험이 높아집니다. 원격 컴퓨터가 손상된 경우 자격 증명이 이 컴퓨터로 전달되면 이 자격 증명을 사용하여 네트워크 세션을 제어할 수 있습니다.

CredSSP 인증을 사용하지 않도록 설정하려면 Disable-WSManCredSSP cmdlet을 사용합니다. CredSSP 인증을 사용하도록 설정하려면 Enable-WSManCredSSP cmdlet을 사용합니다.

매개 변수

<CommonParameters>

이 cmdlet은 -Verbose, -Debug, -ErrorAction, -ErrorVariable, -OutBuffer, -OutVariable 등의 일반 매개 변수를 지원합니다. 자세한 내용은 about_Commonparameters.

입력 및 출력

입력 유형은 cmdlet으로 파이프할 수 있는 개체의 유형입니다. 반환 유형은 cmdlet에서 반환되는 개체의 유형입니다.

입력

없음

이 cmdlet은 어떠한 입력도 받지 않습니다.

출력

없음

이 cmdlet은 어떠한 출력도 생성하지 않습니다.

예 1

C:\PS>get-wsmancredssp

설명
-----------
이 명령은 클라이언트와 서버에 대한 CredSSP 구성 정보를 표시합니다.

출력에는 이 컴퓨터가 CredSSP에 대해 구성되었는지 여부가 표시됩니다.

컴퓨터가 CredSSP에 대해 구성된 경우 출력은 다음과 같습니다.

"새 자격 증명을 다음 대상에 위임할 수 있도록 컴퓨터가 구성되어 있습니다. wsman/server02.accounting.fabrikam.com"

컴퓨터가 CredSSP에 대해 구성되어 있지 않은 경우 출력은 다음과 같습니다.

"새 자격 증명을 위임할 수 있도록 컴퓨터가 구성되어 있지 않습니다."






참고 항목




목차