PowerShell Cmdlet - Enable-WSManCredSSP
 記事記号:[mf1939] 初版:2011/Sep/30

この文書は、Windows PowerShellのヘルプ機能で表示される内容を再構成したものです。

名前
    Enable-WSManCredSSP
    
概要
    クライアント コンピューター上の CredSSP (Credential Security Service Provide
    r) 認証を有効にします。
    
構文
    Enable-WSManCredSSP [-Role] <string> [[-DelegateComputer] <string>] [<Common
    Parameters>]
    
説明
    Enable-WSManCredSPP コマンドレットは、クライアントまたはサーバー コンピュータ
    ーの CredSSP 認証を有効にします。CredSSP 認証を使用すると、ユーザーの資格情報
    がリモート コンピューターに渡されて認証されます。この種の認証は、別のリモート 
    セッション内からリモート セッションを作成するコマンド用に設計されています。た
    とえば、リモート コンピューターでバックグラウンド ジョブを実行する場合に、こ
    の種類の認証を使用します。
    
    このコマンドレットは、Role パラメーターでクライアントを指定して、クライアント
    の CredSSP を有効にします。次に、以下の処理が実行されます。
    
        - クライアントの CredSSP を有効にする。WS-Management の設定 <localhost|c
          omputername>\Client\Auth\CredSSP は true に設定されます。
        - クライアントの Windows CredSSP ポリシー AllowFreshCredentials を WSMan
          /Delegate に設定する。
        - 注: これらの設定を使用すると、クライアントはサーバーの認証時に明示的な
          資格情報をサーバーに委任できます。
    
    このコマンドレットは、Role パラメーターで Server を指定して、サーバーの Cred
    SSP を有効にします。次に、以下の処理が実行されます。
    
       - サーバーの CredSSP を有効にする。WS-Management の設定 <localhost|comput
         ername>\Service\Auth\CredSSP は true に設定されます。
       - 注: このポリシー設定を使用すると、サーバーはクライアントの代理として機
         能できます。
    
    注意: CredSSP 認証により、ユーザーの資格情報がローカル コンピューターからリ
    モート コンピューターに委任されます。これを実行すると、リモート操作のセキュ
    リティ リスクが増します。リモート コンピューターのセキュリティが低下している
    場合に、そのリモート コンピューターに資格情報を渡すと、それを使用してネット
    ワーク セッションを制御できます。
    
    CredSSP 認証を無効にするには、Disable-WSManCredSSP コマンドレットを使用しま
    す。
    
パラメーター
    -DelegateComputer <string>
        このパラメーターで指定した 1 つまたは複数のサーバーにクライアントの資格
        情報を委任できます。このパラメーターの値は完全修飾ドメイン名でなければな
        りません。
        
        Role パラメーターで Client を指定した場合、DelegateComputer パラメーター
        は必須です。
        Role パラメーターで Server を指定した場合は、DelegateComputer パラメータ
        ーを使用できません。
        
        必須                         false
        位置                         2
        既定値                       
        パイプライン入力を許可する   false
        ワイルドカード文字を許可する false
        
    -Role <string>
        可能な値 Client または Server のうち 1 つを受け入れます。これらの値は、C
        redSSP をクライアントとして有効にするかサーバーとして有効にするかを指定
        します。
        
        Role パラメーターで Client を指定した場合は、以下の処理が実行されます。
        
            - クライアントの CredSSP を有効にする。WS-Management の設定 <localho
              st|computername>\Client\Auth\CredSSP は true に設定されます。
            - クライアントの Windows CredSSP ポリシー AllowFreshCredentials を W
              SMan/Delegate に設定する。
            - 注: これらの設定を使用すると、クライアントはサーバーの認証時に明示
              的な資格情報をサーバーに委任できます。
        
        Role パラメーターで Server を指定した場合は、以下の処理が実行されます。
        
           - サーバーの CredSSP を有効にする。WS-Management の設定 <localhost|co
             mputername>\Service\Auth\CredSSP は true に設定されます。
           - 注: このポリシー設定を使用すると、サーバーはクライアントの代理とし
             て機能できます。
        
        必須                         true
        位置                         1
        既定値                       
        パイプライン入力を許可する   false
        ワイルドカード文字を許可する false
        
    <CommonParameters>
        このコマンドレットは、次の共通パラメーターをサポートします: Verbose、
        Debug、ErrorAction、ErrorVariable、WarningAction、WarningVariable、
        OutBuffer、および OutVariable。詳細については、
        「get-help about_commonparameters」と入力してヘルプを参照してください。
    
入力
    なし
        このコマンドレットは入力を受け取りません。
    
出力
    System.Xml.XmlElement
        CredSSP 認証が有効になると、このコマンドレットによって XMLElement オブジ
        ェクトが生成されます。
    
メモ
    -------------------------- 例 1 --------------------------
    
    C:\PS>enable-wsmancredssp -role client -delegatecomputer server02.accounting
    .fabrikam.com
    
    cfg         : http://schemas.microsoft.com/wbem/wsman/1/config/client/auth
    lang        : en-US
    Basic       : true
    Digest      : true
    Kerberos    : true
    Negotiate   : true
    Certificate : true
    CredSSP     : true
    
    説明
    -----------
    このコマンドを使用すると、クライアントの資格情報を server02 コンピューターに
    委任できます。
    
    -------------------------- 例 2 --------------------------
    
    C:\PS>enable-wsmancredssp -role client -delegatecomputer *.accounting.fabrik
    am.com
    
    cfg         : http://schemas.microsoft.com/wbem/wsman/1/config/client/auth
    lang        : en-US
    Basic       : true
    Digest      : true
    Kerberos    : true
    Negotiate   : true
    Certificate : true
    CredSSP     : true
    
    説明
    -----------
    このコマンドを使用すると、クライアントの資格情報を accounting.fabrikam.com 
    ドメインにあるすべてのコンピューターに委任できます。
    
    -------------------------- 例 3 --------------------------
    
    C:\PS>enable-wsmancredssp -role client -delegatecomputer server02.accounting
    .fabrikam.com, server03.accounting.fabrikam.com, server04.accounting.fabrika
    m.com
    
    cfg         : http://schemas.microsoft.com/wbem/wsman/1/config/client/auth
    lang        : en-US
    Basic       : true
    Digest      : true
    Kerberos    : true
    Negotiate   : true
    Certificate : true
    CredSSP     : true
    
    説明
    -----------
    このコマンドを使用すると、クライアントの資格情報を複数のコンピューターに委任
    できます。
    
    -------------------------- 例 4 --------------------------
    
    C:\PS>enable-wsmancredssp -role server
    
    説明
    -----------
    このコマンドを使用すると、コンピューターが別のコンピューターの代理として機能
    できます。Enable-WSManCredSSP コマンドレット (前述の例で紹介) はクライアント
    の CredSSP 認証を有効にするだけで、その代理として機能できるリモート コンピュ
    ーターを指定します。リモート コンピューターがクライアントの代理として機能す
    るには、WSMan の Service ノードにある CredSSP 項目を true に設定する必要があ
    ります。
    
    -------------------------- 例 5 --------------------------
    
    C:\PS>connect-wsman server02
    set-item wsman:\server02\service\auth\credSSP -value $true
    
    説明
    -----------
    このコマンドを使用すると、コンピューターが別のコンピューターの代理として機
    能できます。前述の例で紹介した Enable-WSManCredSSP コマンドは、クライアント 
    コンピューターの CredSSP 認証を有効にするだけで、クライアント コンピュータ
    ーの代理として機能できるリモート コンピューターを指定します。クライアント 
    コンピューターの代理として機能できるリモート コンピューターで、WSMan プロバ
    イダーの Service ディレクトリにある CredSSP 項目を true に設定する必要があ
    ります。
    
    この例では、最初のコマンドがリモートの server02 コンピューターへの接続を作
    成します。
    
    2 番目のコマンドはリモート server02 コンピューターの credSSP 値を設定し、リ
    モート コンピューターが代理として機能できるようにします。
    
関連するリンク
    Online version: http://go.microsoft.com/fwlink/?LinkId=141442
    Connect-WSMan 
    Disable-WSManCredSSP 
    Disconnect-WSMan 
    Get-WSManCredSSP 
    Get-WSManInstance 
    Invoke-WSManAction 
    New-WSManInstance 
    New-WSManSessionOption 
    Remove-WSManInstance 
    Set-WSManInstance 
    Set-WSManQuickConfig 
    Test-WSMan 
    	
記事で解説しているパソコンの環境
 基本ソフト: Windows 7
 キーワード: Windows PowerShell、ヘルプ、Cmdlet、Enable-WSManCredSSP
ご利用数: 1974629
感想・要望・問い合わせは こちら