Desabilita a autenticação CredSSP (Credencial de Provedor de Serviços de Segurança) em um computador cliente.

Sintaxe

Disable-WSManCredSSP [-Role] <string> [<CommonParameters>]

Descrição

O cmdlet Disable-WSManCredSPP desabilita a autenticação CredSSP em um computador cliente ou servidor. Quando a autenticação CredSSP é usada, as credenciais do usuário são passadas a um computador remoto para serem autenticadas. Esse tipo de autenticação é projetado para comandos que criam uma sessão remota dentro de outra sessão remota. Por exemplo, usa-se esse tipo de autenticação quando se deseja executar um trabalho em segundo plano em um computador remoto.

O cmdlet é usado para desabilitar o CredSSP no cliente por meio da especificação de Client no parâmetro Role. O cmdlet executa então as seguintes operações:

- Desabilita o CredSSP no cliente. A configuração WS-Management <localhost|computername>\Client\Auth\CredSSP é definida como false.

- Remove qualquer configuração WSMan/* da diretiva do Windows CredSSP AllowFreshCredentials no cliente.

O cmdlet é usado para desabilitar o CredSSP no servidor por meio da especificação de Server no parâmetro Role. O cmdlet executa então as seguintes operações:

- Desabilita o CredSSP no servidor. A configuração WS-Management <localhost|computername>\Service\Auth\CredSSP é definida como false.

Cuidado: a autenticação CredSSP delega as credenciais do usuário do computador local para um computador remoto. Essa prática aumenta o risco de segurança da operação remota. Se o computador remoto estiver comprometido, quando as credenciais forem passadas para ele, elas poderão ser usadas para controlar a sessão de rede.

Para desabilitar a autenticação CredSSP, use o cmdlet Disable-WSManCredSSP.

Parâmetros

-Role <string>

Aceita um de dois possíveis valores: Client ou Server. Esses valores especificam se o CredSSP deve ser desabilitado como cliente ou servidor.

Se o cmdlet é usado para desabilitar o CredSSP no cliente por meio da especificação de Client no parâmetro Role, ele executa as seguintes operações:

- Desabilita o CredSSP no cliente. A configuração WS-Management <localhost|computername>\Client\Auth\CredSSP é definida como false.

- Remove qualquer configuração WSMan/* da diretiva do Windows CredSSP AllowFreshCredentials no cliente.

Se o cmdlet é usado para desabilitar o CredSSP no servidor por meio da especificação de Server no parâmetro Role, ele executa as seguintes operações:

- Desabilita o CredSSP no servidor. A configuração WS-Management <localhost|computername>\Service\Auth\CredSSP é definida como false.

Necessário?

true

Posição?

1

Valor padrão

Aceitar entrada do pipeline?

false

Aceitar caracteres curinga?

false

<CommonParameters>

Esse cmdlet oferece suporte aos parâmetros comuns: -Verbose, -Debug, -ErrorAction, -ErrorVariable, -OutBuffer e -OutVariable. Para obter mais informações, consulte about_Commonparameters.

Entradas e saídas

O tipo de entrada é o tipo dos objetos que você pode canalizar para o cmdlet. O tipo de retorno é o tipo dos objetos que o cmdlet retorna.

Entradas

None

Este cmdlet não aceita entrada.

Saídas

None

Este cmdlet não gera saída.

Observações

Para habilitar a autenticação CredSSP, use o cmdlet Enable-WSManCredSSP.

Exemplo 1

C:\PS>Disable-WSManCredSSP -Role Client

Descrição
-----------
Este comando desabilita o CredSSP no cliente, o que impede a delegação para servidores.






Exemplo 2

C:\PS>Disable-WSManCredSSP -Role Server

Descrição
-----------
Este comando desabilita o CredSSP no servidor, o que impede a delegação para clientes.






See Also




Sumário