mercredi 2 novembre 2011

Disable-WSManCredSSP

NOM
    Disable-WSManCredSSP

RÉSUMÉ
    Désactive l'authentification CredSSP (Credential Security Service Provider) sur un ordinateur client.

SYNTAXE
    Disable-WSManCredSSP [-Role] <string> [<CommonParameters>]


DESCRIPTION
    L'applet de commande Disable-WSManCredSPP désactive l'authentification CredSSP sur un client ou sur un serveur. Quand l'authentification CredSSP est utilisée, les informations d'identification de l'utilisateur sont passées à un ordinateur distant pour être authentifiées. Ce type d'authentification est conçu pour les commandes qui créent une session à distance à partir d'une autre session à distance. Par exemple, vous utilisez ce type d'authentification si vous voulez exécuter une tâche en arrière-plan sur un ordinateur distant.

    L'applet de commande est utilisée pour désactiver CredSSP sur le client en spécifiant Client dans le paramètre Role
    . Elle exécute ensuite les actions suivantes :

        - Désactive CredSSP sur le client. Le paramètre de Gestion des services Web <localhost|nom_ordinateur>\Client\Auth\CredSSP a la valeur false.
        - Supprime tout paramètre WSMan/* de la stratégie AllowFreshCredentials de Windows CredSSP sur le client.

    L'applet de commande est utilisée pour désactiver CredSSP sur le serveur en spécifiant Server dans le paramètre Role. Elle exécute ensuite les actions suivantes :

       - Désactive CredSSP sur le serveur. Le paramètre de Gestion des services Web <localhost|nom_ordinateur>\Service\Auth\CredSSP a la valeur false.

    Attention : l'authentification CredSSP délègue les informations d'identification de l'utilisateur de l'ordinateur local à un ordinateur distant. Cette pratique augmente le risque de sécurité de l'opération distante. Si l'ordinateur distant n'est pas fiable, lorsque les informations d'identification lui sont passées, elles peuvent être utilisées pour contrôler la session réseau.

    Pour désactiver l'authentification CredSSP, utilisez l'applet de commande Disable-WSManCredSSP.


PARAMÈTRES
    -Role <string>
        Accepte l'une des deux valeurs possibles : Client ou Server. Ces valeurs spécifient si CredSSP doit être désactivé en tant que client ou en tant que serveur.

        Si l'applet de commande est utilisée pour désactiver CredSSP sur le client en spécifiant Client dans le paramètre Role, elle exécute les actions suivantes :

            - Désactive CredSSP sur le client. Le paramètre de Gestion des services Web <localhost|nom_ordinateur>\Client\Auth\CredSSP a la valeur false.
            - Supprime tout paramètre WSMan/* de la stratégie AllowFreshCredentials de Windows CredSSP sur le client.

        Si l'applet de commande est utilisée pour désactiver CredSSP sur le serveur en spécifiant Server dans le paramètre Role, elle exécute les actions suivantes :

           - Désactive CredSSP sur le serveur. Le paramètre de Gestion des services Web <localhost|nom_ordinateur>\Service\Auth\CredSSP a la valeur false.

        Obligatoire ?                true
        Position ?                   1
        Valeur par défaut
        Accepter l'entrée de pipeline ?       false
        Accepter les caractères génériques ?  false

    <CommonParameters>
        Cette applet de commande prend en charge les paramètres courants : Verbose, Debug,
        ErrorAction, ErrorVariable, WarningAction, WarningVariable,
        OutBuffer et OutVariable. Pour plus d'informations, tapez
        « get-help about_commonparameters ».

ENTRÉES
    Aucun
        Cette applet de commande n'accepte aucune entrée.


SORTIES
    Aucun
        Cette applet de commande ne génère aucune sortie.


NOTES


        Pour activer l'authentification CredSSP, utilisez l'applet de commande Enable-WSManCredSSP.


    -------------------------- EXEMPLE 1 --------------------------

    C:\PS>Disable-WSManCredSSP -Role Client


    Description
    -----------
    Cette commande désactive CredSSP sur le client, ce qui empêche la délégation à des serveurs.





    -------------------------- EXEMPLE 2 --------------------------

    C:\PS>Disable-WSManCredSSP -Role Server


    Description
    -----------
    Cette commande désactive CredSSP sur le serveur, ce qui empêche la délégation à partir de clients.






LIENS CONNEXES
    Online version: http://go.microsoft.com/fwlink/?LinkId=141438
    Connect-WSMan
    Disconnect-WSMan
    Enable-WSManCredSSP
    Get-WSManCredSSP
    Get-WSManInstance
    Invoke-WSManAction
    New-WSManInstance
    New-WSManSessionOption
    Remove-WSManInstance
    Set-WSManInstance
    Set-WSManQuickConfig
    Test-WSMan

Aucun commentaire:

Enregistrer un commentaire