禁用 WSManCredSSP (Microsoft.WSMan.Management)

禁用-WSManCredSSP

在计算机上禁用 CredSSP 身份验证。

句法

Disable-WSManCredSSP
       [-Role] <String>
       [<CommonParameters>]

描述

此 cmdlet 仅适用于 Windows 平台。

Disable-WSManCredSSP cmdlet 在客户端或服务器计算机上禁用凭据安全支持提供程序 (CredSSP) 身份验证。使用 CredSSP 身份验证时，用户凭据将传递到远程计算机进行身份验证。

使用此 cmdlet 通过在 Role 参数中指定 Client 来禁用客户端上的 CredSSP。此 cmdlet 执行以下操作：

• 在客户端上禁用 CredSSP。此 cmdlet 将 WS-Management 设置 <localhost|computername>\Client\Auth\CredSSP 设置为 false。
• 从客户端上的 Windows CredSSP 策略 AllowFreshCredentials 中删除任何 WSMan/* 设置。

使用此 cmdlet 通过在角色中指定服务器来禁用服务器上的 CredSSP。此 cmdlet 执行以下操作：

• 在服务器上禁用 CredSSP。此 cmdlet 将 WS-Management 设置 <localhost|computername>\Client\Auth\CredSSP 设置为 false。

警告

CredSSP 身份验证将用户凭据从本地计算机委托给远程计算机。这种做法增加了远程操作的安全风险。如果远程计算机受到威胁，当凭据传递给它时，该凭据可用于控制网络会话。

示例

示例 1：在客户端上禁用 CredSSP

Disable-WSManCredSSP -Role Client

此命令会在客户端上禁用 CredSSP，从而阻止委派给服务器。

示例 2：在服务器上禁用 CredSSP

Disable-WSManCredSSP -Role Server

此命令会禁用服务器上的 CredSSP，从而阻止来自客户端的委派。

参数

-Role

指定是否禁用 CredSSP 作为客户端或服务器。此参数可接受的值为：客户端和服务器。

如果指定 Client，此 cmdlet 将执行以下操作：

• 在客户端上禁用 CredSSP。此 cmdlet 将 WS-Management 设置 <localhost|computername>\Client\Auth\CredSSP 设置为 false。
• 从客户端上的 Windows CredSSP 策略 AllowFreshCredentials 中删除任何 WSMan/* 设置。

如果指定服务器，此 cmdlet 将执行以下操作：

• 在服务器上禁用 CredSSP。此 cmdlet 将 WS-Management 设置 <localhost|computername>\Client\Auth\CredSSP 设置为 false。

String

客户端、服务器

0

None

True

False

False

输入

无

您无法通过管道将对象传递到此 cmdlet。

输出

无

此 cmdlet 不返回任何输出。

笔记

• 要启用 CredSSP 身份验证，请使用 Enable-WSManCredSSP cmdlet。