Connect-WSMan
Připojí se ke službě WinRM na vzdáleném počítači.
Syntax
Connect-WSMan
[-ApplicationName <String>]
[[-ComputerName] <String>]
[-OptionSet <Hashtable>]
[-Port <Int32>]
[-SessionOption <SessionOption>]
[-UseSSL]
[-Credential <PSCredential>]
[-Authentication <AuthenticationMechanism>]
[-CertificateThumbprint <String>]
[<CommonParameters>]Connect-WSMan
[-ConnectionURI <Uri>]
[-OptionSet <Hashtable>]
[-Port <Int32>]
[-SessionOption <SessionOption>]
[-Credential <PSCredential>]
[-Authentication <AuthenticationMechanism>]
[-CertificateThumbprint <String>]
[<CommonParameters>]Description
Tato rutina je dostupná jenom na platformě Windows.
Rutina Connect-WSMan se připojí ke službě WinRM na vzdáleném počítači a vytvoří trvalé připojení ke vzdálenému počítači. Tuto rutinu můžete použít v kontextu zprostředkovatele WSMan pro připojení ke službě WinRM na vzdáleném počítači. Tuto rutinu však můžete použít také pro připojení ke službě WinRM na vzdáleném počítači, než přejdete na zprostředkovatele WSMan. Vzdálený počítač se zobrazí v kořenovém adresáři zprostředkovatele WSMan.
Explicitní přihlašovací údaje jsou vyžadovány, pokud jsou klientské a serverové počítače v různých doménách nebo pracovních skupinách.
Informace o tom, jak se odpojit od služby WinRM na vzdáleném počítači, najdete v rutině Disconnect-WSMan .
Příklady
Příklad 1: Připojení ke vzdálenému počítači
PS C:\> Connect-WSMan -ComputerName "server01"
PS C:\> cd wsman:
PS WSMan:\>
PS WSMan:\> dir
WSManConfig: Microsoft.WSMan.Management\WSMan::WSMan
ComputerName Type
------------ ----
localhost Container
server01 ContainerTento příkaz vytvoří připojení ke vzdálenému počítači server01.
Rutina se Connect-WSMan obecně používá v kontextu zprostředkovatele WSMan pro připojení ke vzdálenému počítači, v tomto případě k počítači server01. Můžete však použít rutinu k navázání připojení ke vzdáleným počítačům před změnou na zprostředkovatele WSMan. Tato připojení se zobrazí v seznamu Názevpočítače .
Příklad 2: Připojení ke vzdálenému počítači pomocí přihlašovacích údajů správce
PS C:\> $cred = Get-Credential Administrator
PS C:\> Connect-WSMan -ComputerName "server01" -Credential $cred
PS C:\> cd wsman:
PS WSMan:\>
PS WSMan:\> dir
WSManConfig: Microsoft.WSMan.Management\WSMan::WSMan
ComputerName Type
------------ ----
localhost Container
server01 ContainerTento příkaz vytvoří připojení ke vzdálenému systémovému serveru01 pomocí přihlašovacích údajů účtu správce.
První příkaz použije rutinu Get-Credential k získání přihlašovacích údajů správce a pak je uloží do $cred proměnné. Get-Credential v závislosti na nastavení systémového registru zobrazí výzvu k zadání hesla uživatelského jména a hesla prostřednictvím dialogového okna nebo na příkazovém řádku.
Druhý příkaz používá parametr Credential k předání přihlašovacích údajů uložených v $cred do Connect-WSMan. Connect-WSMan pak se připojí ke vzdálenému systémovému serveru01 pomocí přihlašovacích údajů správce.
Příklad 3: Připojení ke vzdálenému počítači přes zadaný port
PS C:\> Connect-WSMan -ComputerName "server01" -Port 80
PS C:\> cd wsman:
PS WSMan:\>
PS WSMan:\> dir
WSManConfig: Microsoft.WSMan.Management\WSMan::WSMan
ComputerName Type
------------ ----
localhost Container
server01 ContainerTento příkaz vytvoří připojení ke vzdálenému počítači server01 přes port 80.
Příklad 4: Připojení ke vzdálenému počítači pomocí možností připojení
PS C:\> $a = New-WSManSessionOption -OperationTimeout 30000
PS C:\> Connect-WSMan -ComputerName "server01" -SessionOption $a
PS C:\> cd wsman:
PS WSMan:\> dir
WSManConfig: Microsoft.WSMan.Management\WSMan::WSMan
ComputerName Type
------------ ----
localhost Container
server01 ContainerTento příklad vytvoří připojení ke vzdálenému počítači server01 pomocí možností připojení, které jsou definovány v New-WSManSessionOption příkazu.
První příkaz použije New-WSManSessionOption k uložení sady možností nastavení připojení do $a proměnné. V tomto případě možnosti relace nastaví časový limit připojení na 30 sekund (30 000 milisekund).
Druhý příkaz používá parametr SessionOption k předání přihlašovacích údajů uložených v $a proměnné do Connect-WSMan. Pak se Connect-WSMan připojí ke vzdálenému počítači server01 pomocí zadaných možností relace.
Parametry
-ApplicationName
Určuje název aplikace v připojení. Výchozí hodnota parametru ApplicationName je WSMAN. Úplný identifikátor vzdáleného koncového bodu je v následujícím formátu:
<Transport>://<Server>:<Port>/<ApplicationName>
Příklad: http://server01:8080/WSMAN
Internetová informační služba (IIS), která hostuje relaci, předává požadavky s tímto koncovým bodem zadané aplikaci. Toto výchozí nastavení WSMAN je vhodné pro většinu použití. Tento parametr je určen k použití, pokud mnoho počítačů naváže vzdálená připojení k jednomu počítači, na kterém běží Windows PowerShell. V tomto případě služba IIS hostuje webové služby pro správu (WS-Management) z důvodu efektivity.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Authentication
Určuje mechanismus ověřování, který se má použít na serveru. Tento parametr přijímá tyto hodnoty:
Basic– Základní je schéma, ve kterém se uživatelské jméno a heslo odesílají na server nebo proxy server v prostém textu.Default– Použijte metodu ověřování implementovanou protokolem WS-Management. Tato možnost je výchozí.Digest- Digest je schéma výzvy a odpovědi, které pro výzvu používá datový řetězec zadaný serverem.Kerberos– Klientský počítač a server se vzájemně ověřují pomocí certifikátů Kerberos.Negotiate– Negotiate je schéma výzvy a odpovědi, které vyjednává se serverem nebo proxy serverem o určení schématu, které se má použít pro ověřování. Tato hodnota parametru například umožňuje vyjednávání k určení, jestli se používá protokol Kerberos nebo NTLM.CredSSP– Použijte ověřování CredSSP (Credential Security Support Provider), které uživateli umožní delegovat přihlašovací údaje. Tato možnost je určená pro příkazy, které běží na jednom vzdáleném počítači, ale shromažďují data z jiných vzdálených počítačů nebo spouštějí další příkazy.
Upozornění
CredSSP deleguje přihlašovací údaje uživatele z místního počítače na vzdálený počítač. Tento postup zvyšuje bezpečnostní riziko vzdálené operace. Pokud dojde k ohrožení zabezpečení vzdáleného počítače a jsou do něj předány přihlašovací údaje, můžete je použít k řízení síťové relace.
| Type: | Microsoft.WSMan.Management.AuthenticationMechanism |
| Aliases: | auth, am |
| Accepted values: | None, Default, Digest, Negotiate, Basic, Kerberos, ClientCertificate, Credssp |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-CertificateThumbprint
Určuje certifikát digitálního veřejného klíče (X509) uživatelského účtu, který má oprávnění k provedení této akce. Zadejte kryptografický otisk certifikátu certifikátu.
Certifikáty se používají při ověřování na základě klientských certifikátů. Mohou být mapovány pouze na místní uživatelské účty; nefungují s doménovými účty.
Pokud chcete získat kryptografický otisk certifikátu, použijte Get-Item příkaz nebo Get-ChildItem v jednotce Windows PowerShell Cert: .
| Type: | String |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ComputerName
Určuje počítač, na kterém se má operace správy spustit. Hodnota může být plně kvalifikovaný název domény, název NetBIOS nebo IP adresa. Použijte název místního počítače, použijte localhost nebo k určení místního počítače použijte tečku (.). Výchozí je místní počítač. Pokud je vzdálený počítač v jiné doméně než uživatel, musíte použít plně kvalifikovaný název domény. Hodnotu tohoto parametru můžete předvést do rutiny.
| Type: | String |
| Aliases: | cn |
| Position: | 0 |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ConnectionURI
Určuje koncový bod připojení. Formát tohoto řetězce je následující:
<Transport>://<Server>:<Port>/<ApplicationName>
Následující řetězec je správně formátovaná hodnota pro tento parametr:
http://Server01:8080/WSMAN
Identifikátor URI musí být plně kvalifikovaný.
| Type: | Uri |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Credential
Určuje uživatelský účet, který má oprávnění k provedení této akce. Ve výchozím nastavení je to aktuální uživatel. Zadejte uživatelské jméno, například User01, Domain01\User01nebo User@Domain.com. Nebo zadejte objekt PSCredential , například objekt vrácený rutinou Get-Credential . Když zadáte uživatelské jméno, tato rutina vás vyzve k zadání hesla.
| Type: | PSCredential |
| Aliases: | cred, c |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-OptionSet
Určuje sadu přepínačů na službu, které mají upravit nebo upřesnit povahu požadavku. Tyto přepínače se podobají přepínačům používaným v prostředích příkazového řádku, protože jsou specifické pro službu. Je možné zadat libovolný počet možností.
Následující příklad ukazuje syntaxi, která předává hodnoty 1, 2 a 3 pro parametry a, b a c:
-OptionSet @{a=1;b=2;c=3}
| Type: | Hashtable |
| Aliases: | os |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Port
Určuje port, který se má použít, když se klient připojí ke službě WinRM. Pokud je přenos HTTP, výchozí port je 80. Pokud je přenos HTTPS, výchozí port je 443.
Pokud jako přenos použijete HTTPS, hodnota parametru ComputerName se musí shodovat s běžným názvem certifikátu serveru. Pokud je však parametr SkipCNCheck zadán jako součást parametru SessionOption , běžný název certifikátu serveru nemusí odpovídat názvu hostitele serveru. Parametr SkipCNCheck by se měl používat jenom pro důvěryhodné počítače.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-SessionOption
Určuje rozšířené možnosti pro relaci WS-Management. Zadejte objekt SessionOption , který vytvoříte pomocí rutiny New-WSManSessionOption . Pokud chcete získat další informace o dostupných možnostech, zadejte Get-Help New-WSManSessionOption.
| Type: | Microsoft.WSMan.Management.SessionOption |
| Aliases: | so |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-UseSSL
Určuje, že se k navázání připojení ke vzdálenému počítači použije protokol SSL (Secure Sockets Layer). Ve výchozím nastavení se protokol SSL nepoužívá.
WS-Management šifruje veškerý Windows PowerShell obsah přenášený přes síť. Parametr UseSSL umožňuje zadat dodatečnou ochranu HTTPS místo HTTP. Pokud na portu, který se používá pro připojení, není k dispozici protokol SSL a zadáte tento parametr, příkaz se nezdaří.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Vstupy
None
Do této rutiny nemůžete připojit objekty.
Výstupy
None
Tato rutina nevrátí žádný výstup.
Poznámky
Příkazy pro správu nebo dotazování na data správy můžete spouštět na vzdáleném počítači bez vytvoření WS-Management relace. Můžete to provést pomocí parametrů ComputerName pro Invoke-WSManAction a Get-WSManInstance. Při použití parametru ComputerName vytvoří Windows PowerShell dočasné připojení, které se používá pro jeden příkaz. Po spuštění příkazu se připojení ukončí.
Související odkazy
Váš názor
Odeslat a zobrazit názory pro