Disable-WSManCredSSP
Deaktiviert die CredSSP-Authentifizierung auf einem Computer.
Syntax
Disable-WSManCredSSP
[-Role] <String>
[<CommonParameters>] Beschreibung
Dieses Cmdlet ist nur auf der Windows-Plattform verfügbar.
Das Disable-WSManCredSSP Cmdlet deaktiviert die Authentifizierung des Credential Security Support Provider (CredSSP) auf einem Client oder auf einem Servercomputer. Wenn die CredSSP-Authentifizierung verwendet wird, werden die Benutzeranmeldeinformationen an einen Remotecomputer übergeben, der authentifiziert werden soll.
Verwenden Sie dieses Cmdlet, um CredSSP auf dem Client zu deaktivieren, indem Sie " Client" im Parameter "Role" angeben. Dieses Cmdlet führt die folgenden Aktionen aus:
- Deaktiviert CredSSP auf dem Client. Mit diesem Cmdlet wird die WS-Management-Einstellung
<localhost|computername>\Client\Auth\CredSSPauf "false" festgelegt. - Entfernt alle
WSMan/*Einstellungen aus der Windows CredSSP-Richtlinie AllowFreshCredentials auf dem Client.
Verwenden Sie dieses Cmdlet, um CredSSP auf dem Server zu deaktivieren, indem Sie den Server in "Rolle" angeben. Dieses Cmdlet führt die folgende Aktion aus:
- Deaktiviert CredSSP auf dem Server. Mit diesem Cmdlet wird die WS-Management-Einstellung
<localhost|computername>\Client\Auth\CredSSPauf "false" festgelegt.
Achtung
Die CredSSP-Authentifizierung delegiert die Benutzeranmeldeinformationen vom lokalen Computer an einen Remotecomputer. Dieser Vorgang erhöht das Sicherheitsrisiko des Remotevorgangs. Wenn die Sicherheit des Remotecomputers gefährdet ist, während Anmeldeinformationen an ihn übergeben werden, können die Anmeldeinformationen zum Steuern der Netzwerksitzung verwendet werden.
Beispiele
Beispiel 1: Deaktivieren von CredSSP auf einem Client
Disable-WSManCredSSP -Role ClientDieser Befehl deaktiviert CredSSP auf dem Client, wodurch die Delegierung an Server verhindert wird.
Beispiel 2: Deaktivieren von CredSSP auf einem Server
Disable-WSManCredSSP -Role ServerDieser Befehl deaktiviert CredSSP auf dem Server, wodurch die Delegierung von Clients verhindert wird.
Parameter
-Role
Gibt an, ob CredSSP als Client oder server deaktiviert werden soll. Die zulässigen Werte für diesen Parameter sind: Client und Server.
Wenn Sie Client angeben, führt dieses Cmdlet die folgenden Aktionen aus:
- Deaktiviert CredSSP auf dem Client. Dieses Cmdlet legt die WS-Management-Einstellung
<localhost|computername>\Client\Auth\CredSSPauf "false" fest. - Entfernt alle
WSMan/*Einstellungen aus der Windows CredSSP-Richtlinie AllowFreshCredentials auf dem Client.
Wenn Sie Server angeben, führt dieses Cmdlet die folgende Aktion aus:
- Deaktiviert CredSSP auf dem Server. Mit diesem Cmdlet wird die WS-Management-Einstellung
<localhost|computername>\Client\Auth\CredSSPauf "false" festgelegt.
| Type: | String |
| Accepted values: | Client, Server |
| Position: | 0 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Eingaben
None
Sie können keine Objekte an dieses Cmdlet weiterleiten.
Ausgaben
None
Dieses Cmdlet gibt keine Ausgabe zurück.
Hinweise
- Um die CredSSP-Authentifizierung zu aktivieren, verwenden Sie das Enable-WSManCredSSP-Cmdlet.
Ähnliche Themen
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für