Freigeben über


Test-WSMan

Überprüft, ob der WinRM-Dienst auf einem lokalen oder Remotecomputer ausgeführt wird.

Syntax

Test-WSMan
    [[-ComputerName] <String>]
    [-Authentication <AuthenticationMechanism>]
    [-Port <Int32>]
    [-UseSSL]
    [-ApplicationName <String>]
    [-Credential <PSCredential>]
    [-CertificateThumbprint <String>]
    [<CommonParameters>]

Beschreibung

Das Test-WSMan Cmdlet sendet eine Identifikationsanforderung, die bestimmt, ob der WinRM-Dienst auf einem lokalen oder Remotecomputer ausgeführt wird. Wenn der Dienst auf dem überprüften Computer ausgeführt wird, zeigt das Cmdlet das WS-Management-Identitätsschema, die Protokollversion, den Produkthersteller und die Produktversion des überprüften Diensts an.

Beispiele

Beispiel 1: Ermitteln des Status des WinRM-Diensts

Test-WSMan

Dieser Befehl ermittelt, ob der WinRM-Dienst auf einem lokalen oder Remotecomputer ausgeführt wird.

Beispiel 2: Ermitteln des Status des WinRM-Diensts auf einem Remotecomputer

Test-WSMan -ComputerName "server01"

Dieser Befehl bestimmt, ob der WinRM-Dienst auf dem Server01-Computer ausgeführt wird.

Beispiel 3: Ermitteln des Status des WinRM-Diensts und der Betriebssystemversion

Test-WSMan -Authentication default

Mit diesem Befehl wird überprüft, ob der WS-Management -Dienst (WinRM) auf dem lokalen Computer mithilfe des Authentifizierungsparameters ausgeführt wird.

Die Verwendung des Authentifizierungsparameters ermöglicht Test-WSMan die Rückgabe der Betriebssystemversion.

Beispiel 4: Ermitteln des Status des WinRM-Diensts und der Betriebssystemversion auf einem Remotecomputer

Test-WSMan -ComputerName "server01" -Authentication default

Mit diesem Befehl wird überprüft, ob der WS-Management -Dienst (WinRM) auf dem Computer mit dem Namen Server01 mit dem Authentifizierungsparameter ausgeführt wird.

Die Verwendung des Authentifizierungsparameters ermöglicht Test-WSMan die Rückgabe der Betriebssystemversion.

Parameter

-ApplicationName

Gibt den Anwendungsnamen in der Verbindung an. Der Standardwert des ApplicationName-Parameters ist WSMAN. Der vollständige Bezeichner für den Remoteendpunkt hat das folgende Format:

<Transport>://<Server>:<Port>/<ApplicationName>

Beispiel: http://server01:8080/WSMAN

Die Sitzung wird von IIS (Internetinformationsdienste) gehostet. IIS leitet Anforderungen mit diesem Endpunkt an die angegebene Anwendung weiter. Diese Standardeinstellung von WSMAN ist für die meisten Anwendungen geeignet. Dieser Parameter soll verwendet werden, wenn viele Computer Remoteverbindungen mit einem Computer herstellen, auf dem Windows PowerShell ausgeführt wird. In diesem Fall hostet IIS Webdienste für die Verwaltung (WS-Management) zur Effizienz.

Typ:String
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-Authentication

Gibt den Authentifizierungsmechanismus an, der auf dem Server verwendet werden soll. Zulässige Werte für diesen Parameter:

  • Basic - Einfach ist ein Schema, bei dem der Benutzername und das Kennwort im Klartext an den Server oder Proxy gesendet werden.
  • Default - Verwenden Sie die vom WS-Management-Protokoll implementierte Authentifizierungsmethode. Dies ist die Standardeinstellung.
  • 1 – Digest ist ein Abfrageantwortschema, das eine serverspezifische Datenzeichenfolge für die Herausforderung verwendet.
  • Kerberos – Der Clientcomputer und der Server authentifizieren sich gegenseitig mithilfe von Kerberos-Zertifikaten.
  • Negotiate - Negotiate ist ein Abfrageantwortschema, das mit dem Server oder Proxy aushandelt, um das schema zu bestimmen, das für die Authentifizierung verwendet werden soll. Mit diesem Parameterwert kann beispielsweise ermittelt werden, ob das Kerberos-Protokoll oder NTLM verwendet wird.
  • CredSSP – Verwenden Sie die Authentifizierung des Credential Security Support Provider (CredSSP), mit der die Anmeldeinformationen des Benutzers delegiert werden können. Diese Option ist für Befehle vorgesehen, die auf einem Remotecomputer ausgeführt werden, jedoch Daten von anderen Remotecomputern sammeln oder zusätzliche Befehle auf anderen Remotecomputern ausführen.

Achtung

CredSSP delegiert die Benutzeranmeldeinformationen vom lokalen Computer an einen Remotecomputer. Dieser Vorgang erhöht das Sicherheitsrisiko des Remotevorgangs. Wenn die Sicherheit des Remotecomputers gefährdet ist, während Anmeldeinformationen an ihn übergeben werden, können die Anmeldeinformationen zum Steuern der Netzwerksitzung verwendet werden.

Wichtig

Wenn Sie den Authentifizierungsparameter nicht angeben, wird die Test-WSMan Anforderung anonym an den Remotecomputer gesendet, ohne die Authentifizierung zu verwenden. Wenn die Anforderung anonym gestellt wird, werden keine Informationen zurückgegeben, die für die Betriebssystemversion spezifisch sind. Stattdessen zeigt dieses Cmdlet NULL-Werte für die Betriebssystemversion und Service Pack-Ebene an (Betriebssystem: 0.0.0 SP: 0.0).

Typ:AuthenticationMechanism
Aliase:auth, am
Zulässige Werte:None, Default, Digest, Negotiate, Basic, Kerberos, ClientCertificate, Credssp
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-CertificateThumbprint

Gibt das digitale Zertifikat für öffentliche Schlüssel (X509) eines Benutzerkontos an, das über die Berechtigung zum Ausführen dieser Aktion verfügt. Geben Sie den Zertifikatfingerabdruck des Zertifikats ein.

Zertifikate werden bei der clientzertifikatbasierten Authentifizierung verwendet. Sie können nur lokalen Benutzerkonten zugeordnet werden und funktionieren nicht mit Domänenkonten.

Verwenden Sie zum Abrufen eines Zertifikatfingerabdrucks den Befehl "Get-Item" oder Get-ChildItem "Get-Item" im Windows PowerShell-Zertifikat: Laufwerk.

Typ:String
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-ComputerName

Gibt den Computer an, auf dem der Verwaltungsvorgang ausgeführt werden soll. Bei dem Wert kann es sich um einen vollqualifizierten Domänennamen, einen NetBIOS-Namen oder eine IP-Adresse handeln. Verwenden Sie den lokalen Computernamen, verwenden Sie localhost, oder verwenden Sie einen Punkt (.), um den lokalen Computer anzugeben. Der lokale Computer ist die Standardeinstellung. Wenn sich der Remotecomputer in einer anderen Domäne als der Benutzer befindet, müssen Sie einen vollqualifizierten Domänennamen verwenden. Sie können einen Wert für diesen Parameter an das Cmdlet weiterreichen.

Typ:String
Aliase:cn
Position:0
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:True
Platzhalterzeichen akzeptieren:False

-Credential

Gibt ein Benutzerkonto an, das über die Berechtigung zum Ausführen dieser Aktion verfügt. Der Standardwert ist der aktuelle Benutzer. Geben Sie einen Benutzernamen ein, z. B. "User01", "Domain01\User01" oder User@Domain.com". Oder geben Sie ein PSCredential-Objekt ein, z. B. ein objekt, das Get-Credential vom Cmdlet zurückgegeben wird. Wenn Sie einen Benutzernamen eingeben, werden Sie von diesem Cmdlet aufgefordert, ein Kennwort einzugeben.

Typ:PSCredential
Aliase:cred, c
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:True
Platzhalterzeichen akzeptieren:False

-Port

Gibt den Port an, der verwendet wird, wenn der Client eine Verbindung mit dem WinRM-Dienst herstellt. Wenn der Transport auf HTTP festgelegt ist, lautet der Standardport 80. Wenn der Transport auf HTTPS festgelegt ist, lautet der Standardport 443.

Wenn Sie HTTPS als Transport verwenden, muss der Wert des ComputersName-Parameters mit dem gemeinsamen Zertifikatnamen (CN) des Servers übereinstimmen.

Typ:Int32
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-UseSSL

Gibt an, dass das SSL-Protokoll (Secure Sockets Layer) verwendet wird, um eine Verbindung mit dem Remotecomputer herzustellen. Standardmäßig wird SSL nicht verwendet.

WS-Management verschlüsselt alle Windows PowerShell-Inhalte, die über das Netzwerk übertragen werden. Mit dem UseSSL-Parameter können Sie den zusätzlichen Schutz von HTTPS anstelle von HTTP angeben. Wenn SSL nicht für den Port verfügbar ist, der für die Verbindung verwendet wird, und Sie diesen Parameter angeben, schlägt der Befehl fehl.

Typ:SwitchParameter
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

Eingaben

None

Sie können keine Objekte an dieses Cmdlet weiterleiten.

Ausgaben

None

Dieses Cmdlet gibt keine Ausgabe zurück.

Hinweise

Standardmäßig fragt das Test-WSMan Cmdlet den WinRM-Dienst ohne Authentifizierung ab, und es gibt keine Informationen zurück, die für die Betriebssystemversion spezifisch sind. Stattdessen werden Nullwerte für die Betriebssystemversion und Service Pack-Ebene (Betriebssystem: 0.0.0 SP: 0.0 SP: 0.0) angezeigt.