Desabilita a autenticação CredSSP (Credencial de Provedor de Serviços de Segurança) em um computador cliente.
Sintaxe
Disable-WSManCredSSP [-Role] <string> [<CommonParameters>]
Descrição
O cmdlet Disable-WSManCredSPP desabilita a autenticação CredSSP em um computador cliente ou servidor. Quando a autenticação CredSSP é usada, as credenciais do usuário são passadas a um computador remoto para serem autenticadas. Esse tipo de autenticação é projetado para comandos que criam uma sessão remota dentro de outra sessão remota. Por exemplo, usa-se esse tipo de autenticação quando se deseja executar um trabalho em segundo plano em um computador remoto.
O cmdlet é usado para desabilitar o CredSSP no cliente por meio da especificação de Client no parâmetro Role. O cmdlet executa então as seguintes operações:
- Desabilita o CredSSP no cliente. A configuração WS-Management <localhost|computername>\Client\Auth\CredSSP é definida como false.
- Remove qualquer configuração WSMan/* da diretiva do Windows CredSSP AllowFreshCredentials no cliente.
O cmdlet é usado para desabilitar o CredSSP no servidor por meio da especificação de Server no parâmetro Role. O cmdlet executa então as seguintes operações:
- Desabilita o CredSSP no servidor. A configuração WS-Management <localhost|computername>\Service\Auth\CredSSP é definida como false.
Cuidado: a autenticação CredSSP delega as credenciais do usuário do computador local para um computador remoto. Essa prática aumenta o risco de segurança da operação remota. Se o computador remoto estiver comprometido, quando as credenciais forem passadas para ele, elas poderão ser usadas para controlar a sessão de rede.
Para desabilitar a autenticação CredSSP, use o cmdlet Disable-WSManCredSSP.
Parâmetros
-Role <string>
Aceita um de dois possíveis valores: Client ou Server. Esses valores especificam se o CredSSP deve ser desabilitado como cliente ou servidor.
Se o cmdlet é usado para desabilitar o CredSSP no cliente por meio da especificação de Client no parâmetro Role, ele executa as seguintes operações:
- Desabilita o CredSSP no cliente. A configuração WS-Management <localhost|computername>\Client\Auth\CredSSP é definida como false.
- Remove qualquer configuração WSMan/* da diretiva do Windows CredSSP AllowFreshCredentials no cliente.
Se o cmdlet é usado para desabilitar o CredSSP no servidor por meio da especificação de Server no parâmetro Role, ele executa as seguintes operações:
- Desabilita o CredSSP no servidor. A configuração WS-Management <localhost|computername>\Service\Auth\CredSSP é definida como false.
|
Necessário? |
true |
|
Posição? |
1 |
|
Valor padrão |
|
|
Aceitar entrada do pipeline? |
false |
|
Aceitar caracteres curinga? |
false |
<CommonParameters>
Esse cmdlet oferece suporte aos parâmetros comuns: -Verbose, -Debug, -ErrorAction, -ErrorVariable, -OutBuffer e -OutVariable. Para obter mais informações, consulte about_Commonparameters.
Entradas e saídas
O tipo de entrada é o tipo dos objetos que você pode canalizar para o cmdlet. O tipo de retorno é o tipo dos objetos que o cmdlet retorna.
|
Entradas |
None Este cmdlet não aceita entrada. |
|
Saídas |
None Este cmdlet não gera saída. |
Observações
Para habilitar a autenticação CredSSP, use o cmdlet Enable-WSManCredSSP.
Exemplo 1
C:\PS>Disable-WSManCredSSP -Role Client Descrição ----------- Este comando desabilita o CredSSP no cliente, o que impede a delegação para servidores.
Exemplo 2
C:\PS>Disable-WSManCredSSP -Role Server Descrição ----------- Este comando desabilita o CredSSP no servidor, o que impede a delegação para clientes.
See Also