Disable-WSManCredSSP
Deaktiviert die CredSSP-Authentifizierung auf einem Computer.
Syntax
Disable-WSManCredSSP
[-Role] <String>
[<CommonParameters>]
Beschreibung
Dieses Cmdlet ist nur auf der Windows-Plattform verfügbar.
Das Disable-WSManCredSSP
Cmdlet deaktiviert die CredSSP-Authentifizierung (Credential Security Support Provider) auf einem Client oder auf einem Servercomputer. Wenn die CredSSP-Authentifizierung verwendet wird, werden die Benutzeranmeldeinformationen zur Authentifizierung an einen Remotecomputer übergeben.
Verwenden Sie dieses Cmdlet, um CredSSP auf dem Client zu deaktivieren, indem Sie Client im Role-Parameter angeben. Dieses Cmdlet führt die folgenden Aktionen aus:
- Deaktiviert CredSSP auf dem Client. Dieses Cmdlet legt die einstellung WS-Management
<localhost|computername>\Client\Auth\CredSSP
auf false fest. - Entfernt alle
WSMan/*
Einstellungen aus der Windows CredSSP-Richtlinie AllowFreshCredentials auf dem Client.
Verwenden Sie dieses Cmdlet, um CredSSP auf dem Server zu deaktivieren, indem Sie Server in Der Rolle angeben. Dieses Cmdlet führt die folgende Aktion aus:
- Deaktiviert CredSSP auf dem Server. Dieses Cmdlet legt die einstellung WS-Management
<localhost|computername>\Client\Auth\CredSSP
auf false fest.
Achtung
Die CredSSP-Authentifizierung delegiert die Benutzeranmeldeinformationen vom lokalen Computer an einen Remotecomputer. Dieser Vorgang erhöht das Sicherheitsrisiko des Remotevorgangs. Wenn die Sicherheit des Remotecomputers gefährdet ist, während Anmeldeinformationen an ihn übergeben werden, können die Anmeldeinformationen zum Steuern der Netzwerksitzung verwendet werden.
Beispiele
Beispiel 1: Deaktivieren von CredSSP auf einem Client
Disable-WSManCredSSP -Role Client
Dieser Befehl deaktiviert CredSSP auf dem Client, wodurch die Delegierung an Server verhindert wird.
Beispiel 2: Deaktivieren von CredSSP auf einem Server
Disable-WSManCredSSP -Role Server
Dieser Befehl deaktiviert CredSSP auf dem Server, wodurch die Delegierung von Clients verhindert wird.
Parameter
-Role
Gibt an, ob CredSSP als Client oder server deaktiviert werden soll. Die zulässigen Werte für diesen Parameter sind: Client und Server.
Wenn Sie Client angeben, führt dieses Cmdlet die folgenden Aktionen aus:
- Deaktiviert CredSSP auf dem Client. Dieses Cmdlet legt WS-Management Einstellung
<localhost|computername>\Client\Auth\CredSSP
auf false fest. - Entfernt alle
WSMan/*
Einstellungen aus der Windows CredSSP-Richtlinie AllowFreshCredentials auf dem Client.
Wenn Sie Server angeben, führt dieses Cmdlet die folgende Aktion aus:
- Deaktiviert CredSSP auf dem Server. Dieses Cmdlet legt die einstellung WS-Management
<localhost|computername>\Client\Auth\CredSSP
auf false fest.
Type: | String |
Accepted values: | Client, Server |
Position: | 0 |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Eingaben
None
Sie können keine Objekte an dieses Cmdlet übergeben.
Ausgaben
None
Dieses Cmdlet gibt keine Ausgabe zurück.
Hinweise
- Um die CredSSP-Authentifizierung zu aktivieren, verwenden Sie das Enable-WSManCredSSP-Cmdlet.