NOM
Enable-WSManCredSSP
RÉSUMÉ
Active l'authentification CredSSP (Credential Security Service Provider) sur un ordinateur client.
SYNTAXE
Enable-WSManCredSSP [-Role] <string> [[-DelegateComputer] <string>] [<CommonParameters>]
DESCRIPTION
L'applet de commande Enable-WSManCredSPP active l'authentification CredSSP sur un client ou sur un serveur. Quand l'authentification CredSSP est utilisée, les informations d'identification de l'utilisateur sont passées à un ordinateur distant pour être authentifiées. Ce type d'authentification est conçu pour les commandes qui créent une session à distance à partir d'une autre session à distance. Par exemple, vous utilisez ce type d'authentification si vous voulez exécuter une tâche en arrière-plan sur un ordinateur distant.
Cette applet de commande est utilisée pour activer CredSSP sur le client en spécifiant Client dans le paramètre Role. Elle exécute ensuite les actions suivantes :
- Active CredSSP sur le client. Le paramètre de Gestion des services Web <localhost|nom_ordinateur>\Client\Auth\CredSSP a la valeur true.
- Affecte à la stratégie AllowFreshCredentials de Windows CredSSP la valeur WSMan/Delegate sur le client.
- Remarque : ces paramètres permettent au client de déléguer des informations d'identification explicites à un serveur lorsque l'authentification serveur est accomplie.
Cette applet de commande est utilisée pour activer CredSSP sur le serveur en spécifiant Server dans le paramètre Role. Elle exécute ensuite les actions suivantes :
- Active CredSSP sur le serveur. Le paramètre de Gestion des services Web <localhost|nom_ordinateur>\Service\Auth\CredSSP a la valeur true.
- Remarque : ce paramètre de stratégie permet au serveur de jouer le rôle de délégué pour les clients.
Attention : l'authentification CredSSP délègue les informations d'identification de l'utilisateur de l'ordinateur local à un ordinateur distant. Cette pratique augmente le risque de sécurité de l'opération distante. Si l'ordinateur distant n'est pas fiable, lorsque les informations d'identification lui sont passées, elles peuvent être utilisées pour contrôler la session réseau.
Pour désactiver l'authentification CredSSP, utilisez l'applet de commande Disable-WSManCredSSP.
PARAMÈTRES
-DelegateComputer <string>
Permet la délégation des informations d'identification du client au serveur ou aux serveurs qui sont spécifiés par ce paramètre. La valeur de ce paramètre doit être un nom de domaine complet.
Si le paramètre Role spécifie Client, le paramètre DelegateComputer est obligatoire.
Si le paramètre Role spécifie Server, le paramètre DelegateComputer n'est pas autorisé.
Obligatoire ? false
Position ? 2
Valeur par défaut
Accepter l'entrée de pipeline ? false
Accepter les caractères génériques ? false
-Role <string>
Accepte l'une des deux valeurs possibles : Client ou Server. Ces valeurs spécifient si CredSSP doit être activé en tant que client ou en tant que serveur.
Si le paramètre Role spécifie Client, l'applet de commande exécute les actions suivantes :
- Active CredSSP sur le client. Le paramètre de Gestion des services Web <localhost|nom_ordinateur>\Client\Auth\CredSSP a la valeur true.
- Affecte à la stratégie AllowFreshCredentials de Windows CredSSP la valeur WSMan/Delegate sur le client.
- Remarque : ces paramètres permettent au client de déléguer des informations d'identification explicites à un serveur lorsque l'authentification serveur est accomplie.
Si le paramètre Role spécifie Server, l'applet de commande exécute les actions suivantes :
- Active CredSSP sur le serveur. Le paramètre de Gestion des services Web <localhost|nom_ordinateur>\Service\Auth\CredSSP a la valeur true.
- Remarque : ce paramètre de stratégie permet au serveur de jouer le rôle de délégué pour les clients.
Obligatoire ? true
Position ? 1
Valeur par défaut
Accepter l'entrée de pipeline ? false
Accepter les caractères génériques ? false
<CommonParameters>
Cette applet de commande prend en charge les paramètres courants : Verbose, Debug,
ErrorAction, ErrorVariable, WarningAction, WarningVariable,
OutBuffer et OutVariable. Pour plus d'informations, tapez
« get-help about_commonparameters ».
ENTRÉES
Aucun
Cette applet de commande n'accepte aucune entrée.
SORTIES
System.Xml.XmlElement
Si l'authentification CredSSP est correctement activée, cette applet de commande génère un objet XMLElement.
NOTES
-------------------------- EXEMPLE 1 --------------------------
C:\PS>enable-wsmancredssp -role client -delegatecomputer server02.accounting.fabrikam.com
cfg : http://schemas.microsoft.com/wbem/wsman/1/config/client/auth
lang : en-US
Basic : true
Digest : true
Kerberos : true
Negotiate : true
Certificate : true
CredSSP : true
Description
-----------
Cette commande permet la délégation des informations d'identification du client à l'ordinateur server02.
-------------------------- EXEMPLE 2 --------------------------
C:\PS>enable-wsmancredssp -role client -delegatecomputer *.accounting.fabrikam.com
cfg : http://schemas.microsoft.com/wbem/wsman/1/config/client/auth
lang : en-US
Basic : true
Digest : true
Kerberos : true
Negotiate : true
Certificate : true
CredSSP : true
Description
-----------
Cette commande permet la délégation des informations d'identification du client à tous les ordinateurs dans le domaine accounting.fabrikam.com.
-------------------------- EXEMPLE 3 --------------------------
C:\PS>enable-wsmancredssp -role client -delegatecomputer server02.accounting.fabrikam.com, server03.accounting.fabrikam.com, server04.accounting.fabrikam.com
cfg : http://schemas.microsoft.com/wbem/wsman/1/config/client/auth
lang : en-US
Basic : true
Digest : true
Kerberos : true
Negotiate : true
Certificate : true
CredSSP : true
Description
-----------
Cette commande permet la délégation des informations d'identification du client à plusieurs ordinateurs.
-------------------------- EXEMPLE 4 --------------------------
C:\PS>enable-wsmancredssp -role server
Description
-----------
Cette commande permet à un ordinateur de jouer le rôle de délégué pour un autre. L'applet de commande Enable-WSManCredSSP (présentée dans les exemples précédents) active l'authentification CredSSP uniquement sur le client, et spécifie les ordinateurs distants qui peuvent agir en son nom. Pour que l'ordinateur distant joue le rôle de délégué po
ur le client, l'élément CredSSP situé dans le noud Service de WSMan doit avoir la valeur true.
-------------------------- EXEMPLE 5 --------------------------
C:\PS>connect-wsman server02
set-item wsman:\server02\service\auth\credSSP -value $true
Description
-----------
Cette commande permet à un ordinateur de jouer le rôle de délégué pour un autre ordinateur. Les commandes Enable-WSManCredSSP qui sont présentées dans les exemples précédents activent l'authentification CredSSP uniquement sur l'ordinateur client, et spécifient les ordinateurs distants qui peuvent agir au nom de l'ordinateur client. Pour que l'ordinateur distant joue le rôle de délégué pour l'ordinateur client, l'élément CredSSP situé dans le répertoire Service du fournisseur WSMan doit avoir la valeur true.
Dans cet exemple, la première commande crée une connexion à l'ordinateur server02 distant.
La deuxième commande définit la valeur credSSP sur l'ordinateur server02 distant, qui permet à l'ordinateur distant de jouer le rôle de délégué.
LIENS CONNEXES
Online version: http://go.microsoft.com/fwlink/?LinkId=141442
Connect-WSMan
Disable-WSManCredSSP
Disconnect-WSMan
Get-WSManCredSSP
Get-WSManInstance
Invoke-WSManAction
New-WSManInstance
New-WSManSessionOption
Remove-WSManInstance
Set-WSManInstance
Set-WSManQuickConfig
Test-WSMan
Bonjour
RépondreSupprimerArticle très intéressant mais comment faire pour un WORKGROUP ? merci !