jeudi 3 novembre 2011

Enable-WSManCredSSP

NOM
    Enable-WSManCredSSP

RÉSUMÉ
    Active l'authentification CredSSP (Credential Security Service Provider) sur un ordinateur client.

SYNTAXE
    Enable-WSManCredSSP [-Role] <string> [[-DelegateComputer] <string>] [<CommonParameters>]


DESCRIPTION
    L'applet de commande Enable-WSManCredSPP active l'authentification CredSSP sur un client ou sur un serveur. Quand l'authentification CredSSP est utilisée, les informations d'identification de l'utilisateur sont passées à un ordinateur distant pour être authentifiées. Ce type d'authentification est conçu pour les commandes qui créent une session à distance à partir d'une autre session à distance. Par exemple, vous utilisez ce type d'authentification si vous voulez exécuter une tâche en arrière-plan sur un ordinateur distant.

    Cette applet de commande est utilisée pour activer CredSSP sur le client en spécifiant Client dans le paramètre Role. Elle exécute ensuite les actions suivantes :

        - Active CredSSP sur le client. Le paramètre de Gestion des services Web <localhost|nom_ordinateur>\Client\Auth\CredSSP a la valeur true.
        - Affecte à la stratégie AllowFreshCredentials de Windows CredSSP la valeur WSMan/Delegate sur le client.
        - Remarque : ces paramètres permettent au client de déléguer des informations d'identification explicites à un serveur lorsque l'authentification serveur est accomplie.

    Cette applet de commande est utilisée pour activer CredSSP sur le serveur en spécifiant Server dans le paramètre Role. Elle exécute ensuite les actions suivantes :

       - Active CredSSP sur le serveur. Le paramètre de Gestion des services Web <localhost|nom_ordinateur>\Service\Auth\CredSSP a la valeur true.
       - Remarque : ce paramètre de stratégie permet au serveur de jouer le rôle de délégué pour les clients.

    Attention : l'authentification CredSSP délègue les informations d'identification de l'utilisateur de l'ordinateur local à un ordinateur distant. Cette pratique augmente le risque de sécurité de l'opération distante. Si l'ordinateur distant n'est pas fiable, lorsque les informations d'identification lui sont passées, elles peuvent être utilisées pour contrôler la session réseau.

    Pour désactiver l'authentification CredSSP, utilisez l'applet de commande Disable-WSManCredSSP.


PARAMÈTRES
    -DelegateComputer <string>
        Permet la délégation des informations d'identification du client au serveur ou aux serveurs qui sont spécifiés par ce paramètre. La valeur de ce paramètre doit être un nom de domaine complet.

        Si le paramètre Role spécifie Client, le paramètre DelegateComputer est obligatoire.
        Si le paramètre Role spécifie Server, le paramètre DelegateComputer n'est pas autorisé.

        Obligatoire ?                false
        Position ?                   2
        Valeur par défaut
        Accepter l'entrée de pipeline ?       false
        Accepter les caractères génériques ?  false

    -Role <string>
        Accepte l'une des deux valeurs possibles : Client ou Server. Ces valeurs spécifient si CredSSP doit être activé en tant que client ou en tant que serveur.

        Si le paramètre Role spécifie Client, l'applet de commande exécute les actions suivantes :

            - Active CredSSP sur le client. Le paramètre de Gestion des services Web <localhost|nom_ordinateur>\Client\Auth\CredSSP a la valeur true.
            - Affecte à la stratégie AllowFreshCredentials de Windows CredSSP la valeur WSMan/Delegate sur le client.
            - Remarque : ces paramètres permettent au client de déléguer des informations d'identification explicites à un serveur lorsque l'authentification serveur est accomplie.

        Si le paramètre Role spécifie Server, l'applet de commande exécute les actions suivantes :

           - Active CredSSP sur le serveur. Le paramètre de Gestion des services Web <localhost|nom_ordinateur>\Service\Auth\CredSSP a la valeur true.
           - Remarque : ce paramètre de stratégie permet au serveur de jouer le rôle de délégué pour les clients.

        Obligatoire ?                true
        Position ?                   1
        Valeur par défaut
        Accepter l'entrée de pipeline ?       false
        Accepter les caractères génériques ?  false

    <CommonParameters>
        Cette applet de commande prend en charge les paramètres courants : Verbose, Debug,
        ErrorAction, ErrorVariable, WarningAction, WarningVariable,
        OutBuffer et OutVariable. Pour plus d'informations, tapez
        « get-help about_commonparameters ».

ENTRÉES
    Aucun
        Cette applet de commande n'accepte aucune entrée.


SORTIES
    System.Xml.XmlElement
        Si l'authentification CredSSP est correctement activée, cette applet de commande génère un objet XMLElement.


NOTES





    -------------------------- EXEMPLE 1 --------------------------

    C:\PS>enable-wsmancredssp -role client -delegatecomputer server02.accounting.fabrikam.com

    cfg         : http://schemas.microsoft.com/wbem/wsman/1/config/client/auth
    lang        : en-US
    Basic       : true
    Digest      : true
    Kerberos    : true
    Negotiate   : true
    Certificate : true
    CredSSP     : true


    Description
    -----------
    Cette commande permet la délégation des informations d'identification du client à l'ordinateur server02.





    -------------------------- EXEMPLE 2 --------------------------

    C:\PS>enable-wsmancredssp -role client -delegatecomputer *.accounting.fabrikam.com

    cfg         : http://schemas.microsoft.com/wbem/wsman/1/config/client/auth
    lang        : en-US
    Basic       : true
    Digest      : true
    Kerberos    : true
    Negotiate   : true
    Certificate : true
    CredSSP     : true


    Description
    -----------
    Cette commande permet la délégation des informations d'identification du client à tous les ordinateurs dans le domaine accounting.fabrikam.com.





    -------------------------- EXEMPLE 3 --------------------------

    C:\PS>enable-wsmancredssp -role client -delegatecomputer server02.accounting.fabrikam.com, server03.accounting.fabrikam.com, server04.accounting.fabrikam.com

    cfg         : http://schemas.microsoft.com/wbem/wsman/1/config/client/auth
    lang        : en-US
    Basic       : true
    Digest      : true
    Kerberos    : true
    Negotiate   : true
    Certificate : true
    CredSSP     : true


    Description
    -----------
    Cette commande permet la délégation des informations d'identification du client à plusieurs ordinateurs.





    -------------------------- EXEMPLE 4 --------------------------

    C:\PS>enable-wsmancredssp -role server


    Description
    -----------
    Cette commande permet à un ordinateur de jouer le rôle de délégué pour un autre. L'applet de commande Enable-WSManCredSSP (présentée dans les exemples précédents) active l'authentification CredSSP uniquement sur le client, et spécifie les ordinateurs distants qui peuvent agir en son nom. Pour que l'ordinateur distant joue le rôle de délégué po
    ur le client, l'élément CredSSP situé dans le noud Service de WSMan doit avoir la valeur true.





    -------------------------- EXEMPLE 5 --------------------------

    C:\PS>connect-wsman server02
    set-item wsman:\server02\service\auth\credSSP -value $true


    Description
    -----------
    Cette commande permet à un ordinateur de jouer le rôle de délégué pour un autre ordinateur. Les commandes Enable-WSManCredSSP qui sont présentées dans les exemples précédents activent l'authentification CredSSP uniquement sur l'ordinateur client, et spécifient les ordinateurs distants qui peuvent agir au nom de l'ordinateur client. Pour que l'ordinateur distant joue le rôle de délégué pour l'ordinateur client, l'élément CredSSP situé dans le répertoire Service du fournisseur WSMan doit avoir la valeur true.

    Dans cet exemple, la première commande crée une connexion à l'ordinateur server02 distant.

    La deuxième commande définit la valeur credSSP sur l'ordinateur server02 distant, qui permet à l'ordinateur distant de jouer le rôle de délégué.






LIENS CONNEXES
    Online version: http://go.microsoft.com/fwlink/?LinkId=141442
    Connect-WSMan
    Disable-WSManCredSSP
    Disconnect-WSMan
    Get-WSManCredSSP
    Get-WSManInstance
    Invoke-WSManAction
    New-WSManInstance
    New-WSManSessionOption
    Remove-WSManInstance
    Set-WSManInstance
    Set-WSManQuickConfig
    Test-WSMan

1 commentaire:

  1. Bonjour

    Article très intéressant mais comment faire pour un WORKGROUP ? merci !

    RépondreSupprimer