Compartilhar via


Disable-WSManCredSSP

Desabilita a autenticação CredSSP em um computador.

Sintaxe

Disable-WSManCredSSP
       [-Role] <String>
       [<CommonParameters>]

Description

O Disable-WSManCredSSP cmdlet desabilita a autenticação do Provedor de Suporte de Segurança de Credenciais (CredSSP) em um cliente ou em um computador servidor. Quando a autenticação CredSSP é usada, as credenciais do usuário são passadas para um computador remoto para serem autenticadas.

Use esse cmdlet para desabilitar o CredSSP no cliente especificando Client no parâmetro Role . Esse cmdlet executa as seguintes ações:

  • Desabilita o CredSSP no cliente. Esse cmdlet define a configuração <localhost|computername>\Client\Auth\CredSSP WS-Management como false.
  • Remove qualquer WSMan/* configuração da política CredSSP do Windows AllowFreshCredentials no cliente.

Use este cmdlet para desabilitar o CredSSP no servidor especificando Servidor em Função. Esse cmdlet executa a seguinte ação:

  • Desabilita o CredSSP no servidor. Esse cmdlet define a configuração <localhost|computername>\Client\Auth\CredSSP WS-Management como false.

Cuidado

A autenticação CredSSP delega as credenciais do usuário do computador local para um computador remoto. Essa prática aumenta o risco de segurança da operação remota. Se o computador remoto estiver comprometido, no momento em que as credenciais forem passadas a ele essas credenciais poderão ser usadas para controlar a sessão de rede.

Exemplos

Exemplo 1: Desabilitar o CredSSP em um cliente

Disable-WSManCredSSP -Role Client

Este comando desabilita o CredSSP no cliente, o que impede a delegação para servidores.

Exemplo 2: Desabilitar o CredSSP em um servidor

Disable-WSManCredSSP -Role Server

Este comando desabilita o CredSSP no servidor, o que impede a delegação por meio de clientes.

Parâmetros

-Role

Especifica se o CredSSP deve ser desabilitado como cliente ou servidor. Os valores aceitáveis para esse parâmetro são: Cliente e Servidor.

Se você especificar Client, esse cmdlet executará as seguintes ações:

  • Desabilita o CredSSP no cliente. Esse cmdlet define a configuração <localhost|computername>\Client\Auth\CredSSP WS-Management como false.
  • Remove qualquer WSMan/* configuração da política CredSSP do Windows AllowFreshCredentials no cliente.

Se você especificar Servidor, esse cmdlet executará a seguinte ação:

  • Desabilita o CredSSP no servidor. Esse cmdlet define a configuração <localhost|computername>\Client\Auth\CredSSP WS-Management como false.
Tipo:String
Valores aceitos:Client, Server
Cargo:0
Valor padrão:None
Obrigatório:True
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

Entradas

None

Você não pode canalizar objetos para esse cmdlet.

Saídas

None

Esse cmdlet não retorna nenhuma saída.

Observações

  • Para habilitar a autenticação CredSSP, utilize o cmdlet Enable-WSManCredSSP.