Disable-WSManCredSSP
Desabilita a autenticação CredSSP em um computador.
Sintaxe
Default (Default)
Disable-WSManCredSSP
[-Role] <String>
[<CommonParameters>]
Description
O cmdlet Disable-WSManCredSSP desabilita a autenticação do Provedor de Suporte à Segurança de Credenciais (CredSSP) em um cliente ou em um computador servidor. Quando a autenticação credSSP é usada, as credenciais do usuário são passadas para um computador remoto a ser autenticado.
Use esse cmdlet para desabilitar o CredSSP no cliente especificando o Cliente no parâmetro de Função. Este cmdlet executa as seguintes ações:
- Desabilita o CredSSP no cliente. Esse cmdlet define a configuração <WS-Management localhost|nomedocomputador>\Cliente\Auth\CredSSP como false.
- Remove qualquer configuração WSMan/* da política CredSSP do Windows AllowFreshCredentials no cliente.
Use este cmdlet para desabilitar o CredSSP no servidor especificando o Servidor em de Função. Este cmdlet executa a seguinte ação:
- Desabilita o CredSSP no servidor. Esse cmdlet define a configuração <WS-Management localhost|nomedocomputador>\Service\Auth\CredSSP como false.
Cuidado: a autenticação credSSP delega as credenciais do usuário do computador local para um computador remoto. Essa prática aumenta o risco de segurança da operação remota. Se o computador remoto estiver comprometido, quando as credenciais forem passadas para ele, as credenciais poderão ser usadas para controlar a sessão de rede.
Exemplos
Exemplo 1: Desabilitar CredSSP em um cliente
PS C:\> Disable-WSManCredSSP -Role Client
Esse comando desabilita o CredSSP no cliente, o que impede a delegação para servidores.
Exemplo 2: Desabilitar CredSSP em um servidor
PS C:\> Disable-WSManCredSSP -Role Server
Esse comando desabilita o CredSSP no servidor, o que impede a delegação de clientes.
Parâmetros
-Role
Especifica se o CredSSP deve ser desabilitado como cliente ou como servidor. Os valores aceitáveis para esse parâmetro são: Cliente e Servidor.
Se você especificar o Cliente, este cmdlet executará as seguintes ações:
- Desabilita o CredSSP no cliente. Esse cmdlet define WS-Management configuração <localhost|nomedocomputador>\Cliente\Auth\CredSSP como false.
- Remove qualquer configuração WSMan/* da política CredSSP do Windows AllowFreshCredentials no cliente.
Se você especificar o Servidor, este cmdlet executará a seguinte ação:
- Desabilita o CredSSP no servidor. Esse cmdlet define a configuração <WS-Management localhost|nomedocomputador>\Service\Auth\CredSSP como false.
Propriedades do parâmetro
| Tipo: | String |
| Valor padrão: | None |
| Valores aceitos: | Client, Server |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
(All)
| Cargo: | 0 |
| Obrigatório: | True |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
CommonParameters
Este cmdlet suporta os parâmetros comuns: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction e -WarningVariable. Para obter mais informações, consulte about_CommonParameters.
Entradas
None
Esse cmdlet não aceita nenhuma entrada.
Saídas
None
Este cmdlet não gera saída.
Observações
Para habilitar a autenticação credSSP, use o cmdlet Enable-WSManCredSSP.