Freigeben über


Disable-WSManCredSSP

Deaktiviert die CredSSP-Authentifizierung auf einem Computer.

Syntax

Disable-WSManCredSSP
       [-Role] <String>
       [<CommonParameters>]

Beschreibung

Dieses Cmdlet ist nur auf der Windows-Plattform verfügbar.

Das Disable-WSManCredSSP Cmdlet deaktiviert die Authentifizierung des Credential Security Support Provider (CredSSP) auf einem Client oder auf einem Servercomputer. Wenn die CredSSP-Authentifizierung verwendet wird, werden die Benutzeranmeldeinformationen an einen Remotecomputer übergeben, der authentifiziert werden soll.

Verwenden Sie dieses Cmdlet, um CredSSP auf dem Client zu deaktivieren, indem Sie " Client" im Parameter "Role" angeben. Dieses Cmdlet führt die folgenden Aktionen aus:

  • Deaktiviert CredSSP auf dem Client. Mit diesem Cmdlet wird die WS-Management-Einstellung <localhost|computername>\Client\Auth\CredSSP auf "false" festgelegt.
  • Entfernt alle WSMan/* Einstellungen aus der Windows CredSSP-Richtlinie AllowFreshCredentials auf dem Client.

Verwenden Sie dieses Cmdlet, um CredSSP auf dem Server zu deaktivieren, indem Sie den Server in "Rolle" angeben. Dieses Cmdlet führt die folgende Aktion aus:

  • Deaktiviert CredSSP auf dem Server. Mit diesem Cmdlet wird die WS-Management-Einstellung <localhost|computername>\Client\Auth\CredSSP auf "false" festgelegt.

Achtung

Die CredSSP-Authentifizierung delegiert die Benutzeranmeldeinformationen vom lokalen Computer an einen Remotecomputer. Dieser Vorgang erhöht das Sicherheitsrisiko des Remotevorgangs. Wenn die Sicherheit des Remotecomputers gefährdet ist, während Anmeldeinformationen an ihn übergeben werden, können die Anmeldeinformationen zum Steuern der Netzwerksitzung verwendet werden.

Beispiele

Beispiel 1: Deaktivieren von CredSSP auf einem Client

Disable-WSManCredSSP -Role Client

Dieser Befehl deaktiviert CredSSP auf dem Client, wodurch die Delegierung an Server verhindert wird.

Beispiel 2: Deaktivieren von CredSSP auf einem Server

Disable-WSManCredSSP -Role Server

Dieser Befehl deaktiviert CredSSP auf dem Server, wodurch die Delegierung von Clients verhindert wird.

Parameter

-Role

Gibt an, ob CredSSP als Client oder server deaktiviert werden soll. Die zulässigen Werte für diesen Parameter sind: Client und Server.

Wenn Sie Client angeben, führt dieses Cmdlet die folgenden Aktionen aus:

  • Deaktiviert CredSSP auf dem Client. Dieses Cmdlet legt die WS-Management-Einstellung <localhost|computername>\Client\Auth\CredSSP auf "false" fest.
  • Entfernt alle WSMan/* Einstellungen aus der Windows CredSSP-Richtlinie AllowFreshCredentials auf dem Client.

Wenn Sie Server angeben, führt dieses Cmdlet die folgende Aktion aus:

  • Deaktiviert CredSSP auf dem Server. Mit diesem Cmdlet wird die WS-Management-Einstellung <localhost|computername>\Client\Auth\CredSSP auf "false" festgelegt.
Typ:String
Zulässige Werte:Client, Server
Position:0
Standardwert:None
Erforderlich:True
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

Eingaben

None

Sie können keine Objekte an dieses Cmdlet weiterleiten.

Ausgaben

None

Dieses Cmdlet gibt keine Ausgabe zurück.

Hinweise

  • Um die CredSSP-Authentifizierung zu aktivieren, verwenden Sie das Enable-WSManCredSSP-Cmdlet.