Partilhar via

Disable-WSManCredSSP

Módulo:
Microsoft.WSMan.Management Module

Desabilita a autenticação CredSSP em um computador.

Sintaxe

Default (Predefinição) 

Disable-WSManCredSSP
    [-Role] <String>
    [<CommonParameters>]

Description

O cmdlet Disable-WSManCredSSP desabilita a autenticação CredSSP (Credential Security Support Provider) em um cliente ou em um computador servidor. Quando a autenticação CredSSP é usada, as credenciais do usuário são passadas para um computador remoto para serem autenticadas.

Use este cmdlet para desativar o CredSSP no cliente especificando Client no parâmetro Role. Este cmdlet executa as seguintes ações:

  • Desativa o CredSSP no cliente. Este cmdlet define a configuração WS-Management <localhost|computername>\Client\Auth\CredSSP como false.
  • Remove qualquer configuração WSMan/* da política CredSSP do Windows AllowFreshCredentials no cliente.

Use este cmdlet para desabilitar o CredSSP no servidor especificando Servidor em Função. Este cmdlet executa a seguinte ação:

  • Desativa o CredSSP no servidor. Este cmdlet define a configuração WS-Management <localhost|computername>\Service\Auth\CredSSP como false.

Cuidado: a autenticação CredSSP delega as credenciais do usuário do computador local para um computador remoto. Esta prática aumenta o risco de segurança da operação remota. Se o computador remoto estiver comprometido, quando as credenciais forem passadas para ele, as credenciais poderão ser usadas para controlar a sessão de rede.

Exemplos

Exemplo 1: Desativar CredSSP em um cliente

PS C:\> Disable-WSManCredSSP -Role Client

Este comando desativa o CredSSP no cliente, o que impede a delegação aos servidores.

Exemplo 2: Desabilitar CredSSP em um servidor

PS C:\> Disable-WSManCredSSP -Role Server

Este comando desativa o CredSSP no servidor, o que impede a delegação de clientes.

Parâmetros

-Role

Especifica se o CredSSP deve ser desabilitado como um cliente ou como um servidor. Os valores aceitáveis para este parâmetro são: Cliente e Servidor.

Se você especificar Client, esse cmdlet executará as seguintes ações:

  • Desativa o CredSSP no cliente. Este cmdlet define WS-Management configuração <localhost|computername>\Client\Auth\CredSSP como false.
  • Remove qualquer configuração WSMan/* da política CredSSP do Windows AllowFreshCredentials no cliente.

Se você especificar Server, esse cmdlet executará a seguinte ação:

  • Desativa o CredSSP no servidor. Este cmdlet define a configuração WS-Management <localhost|computername>\Service\Auth\CredSSP como false.

Propriedades dos parâmetros

Tipo:String
Default value:None
Valores aceites:Client, Server
Suporta carateres universais:False
NãoMostrar:False

Conjuntos de parâmetros

(All)
Position:0
Obrigatório:True
Valor do pipeline:False
Valor do pipeline por nome de propriedade:False
Valor dos restantes argumentos:False

CommonParameters

Este cmdlet suporta os parâmetros comuns: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction e -WarningVariable. Para obter mais informações, consulte about_CommonParameters.

Entradas

None

Este cmdlet não aceita nenhuma entrada.

Saídas

None

Este cmdlet não gera nenhuma saída.

Notas

  • Para habilitar a autenticação CredSSP, use o cmdlet Enable-WSManCredSSP.