停用用戶端電腦上的認證安全性服務提供者 (CredSSP) 驗證。
語法
Disable-WSManCredSSP [-Role] <string> [<CommonParameters>]
描述
Disable-WSManCredSPP Cmdlet 會停用用戶端或伺服器電腦的 CredSSP 驗證。使用 CredSSP 驗證時,使用者的認證會傳送到遠端電腦進行驗證。這類驗證是專為從某個遠端工作階段建立另一遠端工作階段的命令而設計。例如,如果您要在遠端電腦執行背景工作,請使用這類驗證。
這個 Cmdlet 是用來在 Role 參數中指定 Client,藉以停用用戶端的 CredSSP。接著,這個 Cmdlet 會執行下列作業:
- 停用用戶端的 CredSSP。將 WS-Management 設定 <localhost|電腦名稱>\Client\Auth\CredSSP 設為 false。
- 從用戶端的 Windows CredSSP 原則 AllowFreshCredentials 移除所有 WSMan/* 設定。
這個 Cmdlet 是用來在 Role 參數中指定 Server,藉以停用伺服器的 CredSSP。接著,這個 Cmdlet 會執行下列作業:
- 停用伺服器的 CredSSP。將 WS-Management 設定 <localhost|電腦名稱>\Service\Auth\CredSSP 設為 false。
警告:CredSSP 驗證會從本機電腦將使用者的認證委派給遠端電腦。此做法會提高遠端操作的安全性風險。如果遠端電腦已經遭受危害,當認證傳送到遠端電腦時,便可能遭到利用來控制網路工作階段。
若要停用 CredSSP 驗證,請使用 Disable-WSManCredSSP Cmdlet。
參數
-Role <string>
接受其中一個可能的值:Client 或 Server。這些值指出要以用戶端或伺服器身分來停用 CredSSP。
如果這個 Cmdlet 是用來在 Role 參數中指定 Client,藉以停用用戶端的 CredSSP,則會執行下列作業:
- 停用用戶端的 CredSSP。將 WS-Management 設定 <localhost|電腦名稱>\Client\Auth\CredSSP 設為 false。
- 從用戶端的 Windows CredSSP 原則 AllowFreshCredentials 移除所有 WSMan/* 設定。
如果這個 Cmdlet 是用來在 Role 參數中指定 Server,藉以停用伺服器的 CredSSP,則會執行下列作業:
- 停用伺服器的 CredSSP。將 WS-Management 設定 <localhost|電腦名稱>\Service\Auth\CredSSP 設為 false。
必要? |
true |
位置? |
1 |
預設值 |
|
接受管線輸入? |
false |
接受萬用字元? |
false |
<CommonParameters>
這個 Cmdlet 支援一般參數:-Verbose、-Debug、-ErrorAction、-ErrorVariable、-OutBuffer 和 -OutVariable。如需詳細資訊,請參閱 about_Commonparameters.
輸入和輸出
輸入型別是可經由管道輸出至 Cmdlet 的物件型別。傳回型別則是 Cmdlet 所傳回的物件型別。
輸入 |
無 這個 Cmdlet 不接受任何輸入。 |
輸出 |
無 這個 Cmdlet 不會產生任何輸出。 |
附註
若要啟用 CredSSP 驗證,請使用 Enable-WSManCredSSP Cmdlet。
範例 1
C:\PS>Disable-WSManCredSSP -Role Client Description ----------- 此命令會停用用戶端的 CredSSP,以防止委派至伺服器。
範例 2
C:\PS>Disable-WSManCredSSP -Role Server Description ----------- 此命令會停用伺服器的 CredSSP,以防止來自用戶端的委派。
請參閱