Disable-WSManCredSSP
Disabilita l'autenticazione CredSSP in un computer.
Sintassi
Disable-WSManCredSSP
[-Role] <String>
[<CommonParameters>]
Descrizione
Questo cmdlet è disponibile solo nella piattaforma Windows.
Il Disable-WSManCredSSP
cmdlet disabilita l'autenticazione credSSP (Credential Security Support Provider) in un client o in un computer server. Quando si usa l'autenticazione CredSSP, le credenziali utente vengono passate a un computer remoto da autenticare.
Usare questo cmdlet per disabilitare CredSSP nel client specificando Client nel parametro Role . Questo cmdlet esegue le azioni seguenti:
- Disabilita CredSSP nel client. Questo cmdlet imposta l'impostazione
<localhost|computername>\Client\Auth\CredSSP
WS-Management su false. - Rimuove qualsiasi
WSMan/*
impostazione dal criterio Windows CredSSP AllowFreshCredentials nel client.
Usare questo cmdlet per disabilitare CredSSP nel server specificando Server in Role. Questo cmdlet esegue l'azione seguente:
- Disabilita CredSSP nel server. Questo cmdlet imposta l'impostazione
<localhost|computername>\Client\Auth\CredSSP
WS-Management su false.
Attenzione
L'autenticazione CredSSP delega le credenziali utente dal computer locale a un computer remoto. Questa pratica aumenta il rischio di sicurezza dell'operazione remota. Se il computer remoto viene compromesso, le credenziali che gli vengono passate possono essere usate per controllare la sessione di rete.
Esempio
Esempio 1: Disabilitare CredSSP in un client
Disable-WSManCredSSP -Role Client
Questo comando disabilita CredSSP sul client, che impedisce la delega ai server.
Esempio 2: Disabilitare CredSSP in un server
Disable-WSManCredSSP -Role Server
Questo comando disabilita CredSSP sul server, che impedisce la delega dai client.
Parametri
-Role
Specifica se disabilitare CredSSP come client o come server. I valori accettabili per questo parametro sono: Client e Server.
Se si specifica Client, questo cmdlet esegue le azioni seguenti:
- Disabilita CredSSP nel client. Questo cmdlet imposta l'impostazione WS-Management su
<localhost|computername>\Client\Auth\CredSSP
false. - Rimuove qualsiasi
WSMan/*
impostazione dal criterio Windows CredSSP AllowFreshCredentials nel client.
Se si specifica Server, questo cmdlet esegue l'azione seguente:
- Disabilita CredSSP nel server. Questo cmdlet imposta l'impostazione
<localhost|computername>\Client\Auth\CredSSP
WS-Management su false.
Tipo: | String |
Valori accettati: | Client, Server |
Posizione: | 0 |
Valore predefinito: | None |
Necessario: | True |
Accettare l'input della pipeline: | False |
Accettare caratteri jolly: | False |
Input
None
Non è possibile inviare tramite pipe oggetti a questo cmdlet.
Output
None
Questo cmdlet non restituisce output.
Note
- Per abilitare l'autenticazione CredSSP, usare il cmdlet Enable-WSManCredSSP.