Отключает проверку подлинности поставщика услуг безопасности CredSSP на клиентском компьютере.
Синтаксис
Disable-WSManCredSSP [-Role] <string> [<CommonParameters>]
Описание
Командлет Disable-WSManCredSPP отключает проверку подлинности поставщика услуг безопасности CredSSP на клиентском или серверном компьютере. При использовании проверки подлинности CredSSP учетные данные пользователя передаются для проверки подлинности на удаленный компьютер. Этот тип проверки подлинности предназначен для команд, которые создают удаленный сеанс из другого удаленного сеанса. Например, он используется в случаях, когда требуется запустить фоновое задание на удаленном компьютере.
Чтобы отключить с помощью этого командлета CredSSP на клиенте, необходимо указать для параметра Role значение "Client". В этом случае командлет выполняет следующие операции:
- Отключает проверку подлинности CredSSP на клиенте. Параметру WS-Management <localhost|имя_компьютера>\Client\Auth\CredSSP присваивается значение false.
- Удаляет все значения WSMan/* из политики AllowFreshCredentials Windows CredSSP на клиенте.
Чтобы отключить с помощью этого командлета CredSSP на сервере, необходимо указать для параметра Role значение "Server". В этом случае командлет выполняет следующие операции:
- Отключает проверку подлинности CredSSP на сервере. Параметру WS-Management <localhost|имя_компьютера>\Service\Auth\CredSSP присваивается значение false.
Внимание! При проверке подлинности CredSSP учетные данные пользователя делегируются с локального компьютера на удаленный компьютер. Такой подход повышает угрозы безопасности удаленных операций. Если безопасность удаленного компьютера нарушена, при передаче на него учетных данных эти данные могут быть использованы для управления сетевым сеансом.
Для отключения проверки подлинности CredSSP используйте командлет Disable-WSManCredSSP.
Параметры
-Role <string>
Принимает одно из двух возможных значений: "Client" или "Server". Эти значения указывают, как следует отключить CredSSP — как клиент или как сервер.
При использовании командлета для отключения CredSSP на клиенте (путем указания для параметра Role значения "Client") командлет выполняет следующие операции:
- Отключает проверку подлинности CredSSP на клиенте. Параметру WS-Management <localhost|имя_компьютера>\Client\Auth\CredSSP присваивается значение false.
- Удаляет все значения WSMan/* из политики AllowFreshCredentials Windows CredSSP на клиенте.
При использовании командлета для отключения CredSSP на сервере (путем указания для параметра Role значения "Server") командлет выполняет следующие операции:
- Отключает проверку подлинности CredSSP на сервере. Параметру WS-Management <localhost|имя_компьютера>\Service\Auth\CredSSP присваивается значение false.
|
Обязательно? |
true |
|
Позиция? |
1 |
|
Значение по умолчанию |
|
|
Принимать входные данные из конвейера? |
false |
|
Принимать подстановочные знаки? |
false |
<CommonParameters>
Данный командлет поддерживает общие параметры -Verbose, -Debug, -ErrorAction, -ErrorVariable, -OutBuffer и -OutVariable. Дополнительные сведения см. в разделе about_Commonparameters.
Ввод и вывод
Входным типом является тип объектов, которые можно передавать командлету по конвейеру. Возвращаемым типом является тип объектов, возвращаемых командлетом.
|
Входные данные |
Нет Этот командлет не принимает никаких входных данных. |
|
Выходные данные |
Нет Этот командлет не формирует никаких выходных данных. |
Примечания
Для включения проверки подлинности CredSSP используйте командлет Enable-WSManCredSSP.
Пример 1
C:\PS>Disable-WSManCredSSP -Role Client Описание ----------- Эта команда отключает проверку подлинности CredSSP на клиенте, что предотвращает делегирование учетных данных серверам.
Пример 2
C:\PS>Disable-WSManCredSSP -Role Server Описание ----------- Эта команда отключает проверку подлинности CredSSP на сервере, что предотвращает делегирование учетных данных от клиентов.