Get-WSManCredSSP

Get-WSManCredSSP

Das Cmdlet Get-WSManCredSSP ruft die Konfiguration des Clients und des Servers ab, die sich auf den Sicherheitsanbieter für Anmeldeinformationen bezieht. Die Ausgabe gibt an, ob die Authentifizierung des Credential Security Support Provider (CredSSP) aktiviert oder deaktiviert ist. Dieses Cmdlet zeigt auch Konfigurationsinformationen für die AllowFreshCredentials- Richtlinie von CredSSP an.

Wenn Sie die CredSSP-Authentifizierung verwenden, werden die Benutzeranmeldeinformationen an einen Remotecomputer übergeben, der authentifiziert werden soll. Dieser Authentifizierungstyp wurde für Befehle entwickelt, die eine Remotesitzung aus einer anderen Remotesitzung erstellen. Wenn Sie beispielsweise einen Hintergrundauftrag auf einem Remotecomputer ausführen möchten, verwenden Sie diese Art von Authentifizierung.

Das Cmdlet führt die folgenden Aktionen aus:

• Ruft die Einstellung WS-Management CredSSP auf dem Client ab (<localhost|computername>\Client\Auth\CredSSP).
• Ruft die Windows CredSSP-Richtlinieneinstellung AllowFreshCredentialsab.
• Ruft die WS-Management CredSSP-Einstellung auf dem Server ab (<localhost|computername>\Service\Auth\CredSSP).

Vorsicht: Bei der CredSSP-Authentifizierung werden die Benutzeranmeldeinformationen vom lokalen Computer an einen Remotecomputer delegiert. Diese Vorgehensweise erhöht das Sicherheitsrisiko des Remotevorgangs. Wenn der Remotecomputer kompromittiert wird, können die Anmeldeinformationen verwendet werden, um die Netzwerksitzung zu steuern.

PS C:\> Get-WSManCredSSP

Dieser Befehl zeigt CredSSP-Konfigurationsinformationen für den Client und den Server an.

Die Ausgabe gibt an, dass dieser Computer für CredSSP konfiguriert ist oder nicht konfiguriert ist.

Wenn der Computer für CredSSP konfiguriert ist, ist dies die Ausgabe:

The machine is configured to allow delegating fresh credentials to the following target(s): wsman/server02.accounting.fabrikam.com

Wenn der Computer nicht für CredSSP konfiguriert ist, ist dies die Ausgabe:

The machine is not configured to allow delegating fresh credentials.

Dieses Cmdlet nimmt keine Eingabe an.

Dieses Cmdlet generiert keine Ausgabe.

• Um die CredSSP-Authentifizierung zu deaktivieren, verwenden Sie das Cmdlet Disable-WSManCredSSP. Verwenden Sie das Cmdlet Enable-WSManCredSSP, um die CredSSP-Authentifizierung zu aktivieren.