取得用戶端的認證安全性服務提供者 (CredSSP) 相關設定。
語法
Get-WSManCredSSP [<CommonParameters>]
描述
Get-WSManCredSPP Cmdlet 會取得用戶端和伺服器的認證安全性服務提供者相關設定。其輸出將指出已啟用或停用認證安全性服務提供者 (CredSSP) 驗證,並顯示 CredSSP 之 AllowFreshCredentials 原則的設定資訊。當您使用 CredSSP 驗證時,使用者的認證會傳送到遠端電腦進行驗證。這類驗證是專為從某個遠端工作階段建立另一遠端工作階段的命令而設計。例如,如果您要在遠端電腦執行背景工作,請使用這類驗證。
這個 Cmdlet 會執行下列動作:
- 取得用戶端的 WS-Management CredSSP 設定 (<localhost|電腦名稱>\Client\Auth\CredSSP)。
- 取得 Windows CredSSP 原則設定 AllowFreshCredentials。
- 取得伺服器的 WS-Management CredSSP 設定 (<localhost|電腦名稱>\Service\Auth\CredSSP)。
警告:CredSSP 驗證會從本機電腦將使用者的認證委派給遠端電腦。此做法會提高遠端操作的安全性風險。如果遠端電腦已經遭受危害,當認證傳送到遠端電腦時,便可能遭到利用來控制網路工作階段。
若要停用 CredSSP 驗證,請使用 Disable-WSManCredSSP Cmdlet。若要啟用 CredSSP 驗證,請使用 Enable-WSManCredSSP Cmdlet。
參數
<CommonParameters>
這個 Cmdlet 支援一般參數:-Verbose、-Debug、-ErrorAction、-ErrorVariable、-OutBuffer 和 -OutVariable。如需詳細資訊,請參閱 about_Commonparameters.
輸入和輸出
輸入型別是可經由管道輸出至 Cmdlet 的物件型別。傳回型別則是 Cmdlet 所傳回的物件型別。
輸入 |
無 這個 Cmdlet 不接受任何輸入。 |
輸出 |
無 這個 Cmdlet 不會產生任何輸出。 |
範例 1
C:\PS>get-wsmancredssp Description ----------- 這個命令會顯示用戶端和伺服器的 CredSSP 設定資訊。 由輸出內容可得知此電腦是否已設定使用 CredSSP。 如果電腦已設定使用 CredSSP,則輸出如下: 「電腦設定為允許委派新認證給下列目標: wsman/server02.accounting.fabrikam.com」 如果電腦未設定使用 CredSSP,則輸出如下: 「尚未設定電腦以允許委派新認證。」
請參閱