Partager via


Disable-WSManCredSSP

Désactive l'authentification CredSSP (Credential Security Service Provider) sur un ordinateur client.

Syntaxe

Disable-WSManCredSSP [-Role] <string> [<CommonParameters>]

Description

L'applet de commande Disable-WSManCredSPP désactive l'authentification CredSSP sur un client ou sur un serveur. Quand l'authentification CredSSP est utilisée, les informations d'identification de l'utilisateur sont passées à un ordinateur distant pour être authentifiées. Ce type d'authentification est conçu pour les commandes qui créent une session à distance à partir d'une autre session à distance. Par exemple, vous utilisez ce type d'authentification si vous voulez exécuter une tâche en arrière-plan sur un ordinateur distant.

L'applet de commande est utilisée pour désactiver CredSSP sur le client en spécifiant Client dans le paramètre Role. Elle exécute ensuite les actions suivantes :

- Désactive CredSSP sur le client. Le paramètre de Gestion des services Web <localhost|nom_ordinateur>\Client\Auth\CredSSP a la valeur false.

- Supprime tout paramètre WSMan/* de la stratégie AllowFreshCredentials de Windows CredSSP sur le client.

L'applet de commande est utilisée pour désactiver CredSSP sur le serveur en spécifiant Server dans le paramètre Role. Elle exécute ensuite les actions suivantes :

- Désactive CredSSP sur le serveur. Le paramètre de Gestion des services Web <localhost|nom_ordinateur>\Service\Auth\CredSSP a la valeur false.

Attention : l'authentification CredSSP délègue les informations d'identification de l'utilisateur de l'ordinateur local à un ordinateur distant. Cette pratique augmente le risque de sécurité de l'opération distante. Si l'ordinateur distant n'est pas fiable, lorsque les informations d'identification lui sont passées, elles peuvent être utilisées pour contrôler la session réseau.

Pour désactiver l'authentification CredSSP, utilisez l'applet de commande Disable-WSManCredSSP.

Paramètres

-Role <string>

Accepte l'une des deux valeurs possibles : Client ou Server. Ces valeurs spécifient si CredSSP doit être désactivé en tant que client ou en tant que serveur.

Si l'applet de commande est utilisée pour désactiver CredSSP sur le client en spécifiant Client dans le paramètre Role, elle exécute les actions suivantes :

- Désactive CredSSP sur le client. Le paramètre de Gestion des services Web <localhost|nom_ordinateur>\Client\Auth\CredSSP a la valeur false.

- Supprime tout paramètre WSMan/* de la stratégie AllowFreshCredentials de Windows CredSSP sur le client.

Si l'applet de commande est utilisée pour désactiver CredSSP sur le serveur en spécifiant Server dans le paramètre Role, elle exécute les actions suivantes :

- Désactive CredSSP sur le serveur. Le paramètre de Gestion des services Web <localhost|nom_ordinateur>\Service\Auth\CredSSP a la valeur false.

Obligatoire ?

true

Position ?

1

Valeur par défaut

Accepter l'entrée de pipeline ?

false

Accepter les caractères génériques ?

false

<CommonParameters>

Cette applet de commande prend en charge les paramètres courants : -Verbose, -Debug, -ErrorAction, -ErrorVariable, -OutBuffer et -OutVariable. Pour plus d'informations, consultez about_Commonparameters.

Entrées et sorties

Le type d'entrée est le type des objets que vous pouvez diriger vers l'applet de commande. Le type de retour est le type des objets que l'applet de commande retourne.

Entrées

Aucun

Cette applet de commande n'accepte aucune entrée.

Sorties

Aucun

Cette applet de commande ne génère aucune sortie.

Remarques

Pour activer l'authentification CredSSP, utilisez l'applet de commande Enable-WSManCredSSP.

Exemple 1

C:\PS>Disable-WSManCredSSP -Role Client

Description
-----------
Cette commande désactive CredSSP sur le client, ce qui empêche la délégation à des serveurs.





Exemple 2

C:\PS>Disable-WSManCredSSP -Role Server

Description
-----------
Cette commande désactive CredSSP sur le serveur, ce qui empêche la délégation à partir de clients.





Voir aussi

Concepts

Connect-WSMan
Disconnect-WSMan
Enable-WSManCredSSP
Get-WSManCredSSP
Get-WSManInstance
Invoke-WSManAction
New-WSManInstance
New-WSManSessionOption
Remove-WSManInstance
Set-WSManInstance
Set-WSManQuickConfig
Test-WSMan