Connect-WSMan
Stellt auf einem Remotecomputer eine Verbindung mit dem WinRM-Dienst her.
Syntax
Connect-WSMan [-ApplicationName <string>] [-ComputerName <string>] [-Port <int>] [-UseSSL] [-Authentication <Authentication>] [-ComputerName <string>] [-Credential <PSCredential>] [-Port <int>] [-SessionOption <hashtable>] [<CommonParameters>]
Connect-WSMan [-ConnectionURI <Uri>] [-Authentication <Authentication>] [-ComputerName <string>] [-Credential <PSCredential>] [-Port <int>] [-SessionOption <hashtable>] [<CommonParameters>]
Beschreibung
Das Cmdlet "Connect-WSMan" stellt auf einem Remotecomputer eine Verbindung mit dem WinRM-Dienst her und richtet eine dauerhafte Verbindung mit dem Remotecomputer ein. Dieses Cmdlet können Sie im Kontext des WS-Verwaltungsanbieters verwenden, um auf einem Remotecomputer eine Verbindung mit dem WinRM-Dienst herzustellen. Mit diesem Cmdlet können Sie auf einem Remotecomputer jedoch auch Verbindungen mit dem WinRM-Dienst herstellen, bevor Sie zum WS-Verwaltungsanbieter wechseln. Der Remotecomputer wird im Stammverzeichnis des WS-Verwaltungsanbieters angezeigt.
Weitere Informationen dazu, wie Sie auf einem Remotecomputer Verbindungen mit dem WinRM-Dienst trennen, finden Sie unter "Disconnect-WSMan".
Parameter
-ApplicationName <string>
Gibt den Anwendungsnamen in der Verbindung an. Der Standardwert des ApplicationName-Parameters ist "WSMAN". Die vollständige ID für den Remoteendpunkt weist das folgende Format auf:
<transport>://<server>:<port>/<ApplicationName>
Beispiel:
http://Server01:8080/WSMAN
Internetinformationsdienste (IIS) fungiert als Host der Sitzung und leitet Anforderungen mit diesem Endpunkt an die angegebene Anwendung weiter. Die Standardeinstellung "WSMAN" ist für die meisten Verwendungsarten geeignet. Dieser Parameter soll verwendet werden, wenn mehrere Computer Remoteverbindungen mit einem Computer herstellen, auf dem Windows PowerShell ausgeführt wird. In diesem Fall hostet IIS aus Gründen der Effizienz Webdienste für Verwaltung (WS-Verwaltung).
Erforderlich? |
false |
Position? |
named |
Standardwert |
wsman |
Pipelineeingaben akzeptieren? |
false |
Platzhalterzeichen akzeptieren? |
false |
-Authentication <Authentication>
Gibt den Authentifizierungsmechanismus an, der auf dem Server verwendet werden soll. Mögliche Werte sind:
– Basic: Bei "Basic" handelt es sich um ein Schema, bei dem der Benutzername und das Kennwort im Klartext an den Server oder Proxy gesendet werden.
– Default: Verwendung der vom WS-Verwaltungsprotokoll implementierten Authentifizierungsmethode. Dies ist der Standardwert.
– Digest: Bei "Digest" handelt es sich um ein Abfrage-/Rückmeldungsschema, bei dem eine vom Server angegebene Datenzeichenfolge für die Abfrage verwendet wird.
– Kerberos: Der Clientcomputer und der Server führen eine gegenseitige Authentifizierung mit Kerberos-Zertifikaten aus.
– Negotiate: Bei "Negotiate" handelt es sich um ein Abfrage-/Rückmeldungsschema, bei dem das für die Authentifizierung zu verwendende Schema mit dem Server oder Proxy ausgehandelt wird. Dieser Parameter ermöglicht z. B. das Aushandeln, ob das Kerberos-Protokoll oder NTLM verwendet wird.
– CredSSP: Die CredSSP (Credential Security Service Provider)-Authentifizierung wird verwendet. Dies ermöglicht dem Benutzer das Delegieren der Anmeldeinformationen. Diese Option ist für Befehle vorgesehen, die auf einem Remotecomputer ausgeführt werden, jedoch Daten von anderen Remotecomputern erfassen oder zusätzliche Befehle auf anderen Remotecomputern ausführen.
Vorsicht: Mit CredSSP werden die Anmeldeinformationen des Benutzers vom lokalen Computer an einen Remotecomputer delegiert. Dieses Verfahren erhöht das Sicherheitsrisiko des Remotevorgangs. Wenn die Sicherheit des Remotecomputers beim Übergeben von Anmeldeinformationen an diesen gefährdet ist, können die Anmeldeinformationen zum Steuern der Netzwerksitzung verwendet werden.
Erforderlich? |
false |
Position? |
named |
Standardwert |
Default |
Pipelineeingaben akzeptieren? |
false |
Platzhalterzeichen akzeptieren? |
false |
-ComputerName <string>
Gibt den Computer an, für den der Verwaltungsvorgang ausgeführt werden soll. Bei dem Wert kann es sich um einen vollqualifizierten Domänennamen, einen NetBIOS-Namen oder eine IP-Adresse handeln. Um den Namen des lokalen Computers anzugeben, verwenden Sie den Computernamen, "localhost" oder einen Punkt (.). Der lokale Computer ist der Standardwert. Wenn sich der Remotecomputer in einer anderen Domäne als der Benutzer befindet, müssen Sie einen vollqualifizierten Domänennamen verwenden. Sie können einen Wert für diesen Parameter über die Pipeline an das Cmdlet übergeben.
Erforderlich? |
false |
Position? |
named |
Standardwert |
localhost |
Pipelineeingaben akzeptieren? |
false |
Platzhalterzeichen akzeptieren? |
false |
-ConnectionURI <Uri>
Gibt den Verbindungsendpunkt an. Das Format dieser Zeichenfolge ist:
<Transport>://<Server>:<Port>/<Anwendungsname>.
Die folgende Zeichenfolge ist ein ordnungsgemäß formatierter Wert für diesen Parameter:
http://Server01:8080/WSMAN. Der URI muss vollqualifiziert sein.
Erforderlich? |
false |
Position? |
named |
Standardwert |
|
Pipelineeingaben akzeptieren? |
false |
Platzhalterzeichen akzeptieren? |
false |
-Credential <PSCredential>
Gibt ein Benutzerkonto an, das über die Berechtigung zum Ausführen dieser Aktion verfügt. Der Standardwert ist der aktuelle Benutzer. Geben Sie einen Benutzernamen ein, z. B. "User01", "Domain01\User01" oder "User@Domain.com". Sie können auch ein PSCredential-Objekt eingeben, z. B. ein Objekt, das vom Cmdlet "Get-Credential" zurückgegeben wurde. Wenn Sie einen Benutzernamen eingeben, werden Sie zur Eingabe eines Kennworts aufgefordert.
Erforderlich? |
false |
Position? |
named |
Standardwert |
|
Pipelineeingaben akzeptieren? |
false |
Platzhalterzeichen akzeptieren? |
false |
-OptionSet <hashtable>
Übergibt einen Satz von Schaltern an den Dienst, um die Art der Anforderung zu ändern oder zu optimieren. Sie ähneln in Befehlszeilenshells verwendeten Schaltern insofern, als dass sie dienstspezifisch sind. Es kann eine beliebige Anzahl von Optionen angegeben werden.
Im folgenden Beispiel wird die Syntax veranschaulicht, mit der die Werte 1, 2 und 3 für die Parameter "a", "b" und "c" übergeben werden:
-OptionSet @{a=1;b=2;c=3}
Erforderlich? |
|
Position? |
named |
Standardwert |
|
Pipelineeingaben akzeptieren? |
false |
Platzhalterzeichen akzeptieren? |
false |
-Port <int>
Gibt den zu verwendenden Port an, wenn der Client eine Verbindung mit dem WinRM-Dienst herstellt. Wenn der Transport "HTTP" lautet, ist der Standardport 80. Wenn "HTTPS" als Transport verwendet wird, ist der Standardport 443. Wenn Sie "HTTPS" als Transport verwenden, muss der Wert des ComputerName-Parameters mit dem allgemeinen Namen (Common Name, CN) für das Zertifikat des Servers übereinstimmen. Wenn jedoch der SkipCNCheck-Parameter als Teil des SessionOption-Parameters angegeben wird, muss der allgemeine Name des Zertifikats für den Server nicht mit dem Hostnamen des Servers übereinstimmen. Der SkipCNCheck-Parameter sollte nur für vertrauenswürdige Computer verwendet werden.
Erforderlich? |
false |
Position? |
named |
Standardwert |
|
Pipelineeingaben akzeptieren? |
false |
Platzhalterzeichen akzeptieren? |
false |
-SessionOption <hashtable>
Definiert einen Satz von erweiterten Optionen für die WS-Verwaltungssitzung. Geben Sie ein SessionOption-Objekt ein, das Sie mit dem Cmdlet "New-WSManSessionOption" erstellen. Weitere Informationen zu den verfügbaren Optionen finden Sie unter "New-WSManSessionOption".
Erforderlich? |
false |
Position? |
named |
Standardwert |
|
Pipelineeingaben akzeptieren? |
false |
Platzhalterzeichen akzeptieren? |
false |
-UseSSL
Gibt an, dass das SSL (Secure Sockets Layer)-Protokoll verwendet werden muss, um eine Verbindung mit dem Remotecomputer herzustellen. Standardmäßig wird SSL nicht verwendet.
Die WS-Verwaltung verschlüsselt die über das Netzwerk gesendeten Windows PowerShell-Inhalte. Mit dem UseSSL-Parameter können Sie als zusätzlichen Schutz die Verwendung von HTTPS anstelle von HTTP angeben. Wenn SSL an dem für die Verbindung verwendeten Port nicht verfügbar ist und Sie diesen Parameter angeben, führt der Befehl zu einem Fehler.
Erforderlich? |
false |
Position? |
named |
Standardwert |
|
Pipelineeingaben akzeptieren? |
false |
Platzhalterzeichen akzeptieren? |
false |
<CommonParameters>
Dieses Cmdlet unterstützt die folgenden allgemeinen Parameter: -Verbose, -Debug, -ErrorAction, -ErrorVariable, -OutBuffer und -OutVariable. Weitere Informationen finden Sie unter about_Commonparameters.
Eingaben und Ausgaben
Der Eingabetyp ist der Typ der Objekte, die über die Pipeline an das Cmdlet übergeben werden können. Der Rückgabetyp ist der Typ der Objekte, die das Cmdlet zurückgibt.
Eingaben |
Keiner Dieses Cmdlet akzeptiert keine Eingabe. |
Ausgaben |
Keiner Dieses Cmdlet generiert keine Ausgabe. |
Hinweise
Sie können auf einem Remotecomputer Verwaltungsbefehle ausführen oder Verwaltungsdaten abfragen, ohne eine WS-Verwaltungssitzung zu erstellen. Verwenden Sie dazu die ComputerName-Parameter von Invoke-WSManAction und Get-WSManInstance. Wenn Sie den ComputerName-Parameter verwenden, wird von Windows PowerShell eine temporäre Verbindung erstellt, die nur für den einzelnen Befehl verwendet wird. Nachdem der Befehl ausgeführt wurde, wird die Verbindung geschlossen.
Beispiel 1
C:\PS>Connect-WSMan -computer server01
PS C:\Users\testuser> cd wsman:
PS WSMan:\>
PS WSMan:\> dir
WSManConfig: Microsoft.WSMan.Management\WSMan::WSMan
ComputerName Type
------------ ----
localhost Container
server01 Container
Beschreibung
-----------
Mit diesem Befehl wird eine Verbindung mit dem Remotecomputer "server01" hergestellt.
Das Cmdlet "Connect-WSMan" wird im Allgemeinen im Kontext des WS-Verwaltungsanbieters verwendet, um eine Verbindung mit einem Remotecomputer herzustellen, in diesem Fall dem Computer "server01". Mit dem Cmdlet können Sie jedoch auch Verbindungen mit Remotecomputern herstellen, bevor Sie zum WS-Verwaltungsanbieter wechseln. Solche Verbindungen werden in der Liste ComputerName angezeigt.
Beispiel 2
C:\PS>$cred = Get-Credential Administrator
Connect-WSMan -computer server01 -credential $cred
PS C:\Users\testuser> cd wsman:
PS WSMan:\>
PS WSMan:\> dir
WSManConfig: Microsoft.WSMan.Management\WSMan::WSMan
ComputerName Type
------------ ----
localhost Container
server01 Container
Beschreibung
-----------
Mit diesem Befehl wird mit den Anmeldeinformationen des Administratorkontos eine Verbindung mit dem Remotesystem "server01" hergestellt.
Im ersten Befehl wird das Cmdlet "Get-Credential" verwendet, um die Anmeldeinformationen des Administrators abzurufen und diese anschließend in der Variablen "$cred" zu speichern. Mit dem Cmdlet "Get-Credential" werden Benutzer aufgefordert, ein Kennwort bzw. einen Benutzernamen und ein Kennwort anzugeben. Benutzer werden über ein Dialogfeld
oder in der Befehlszeile aufgefordert, je nach Einstellungen in der Systemregistrierung.
Im zweiten Befehl werden mit dem Credential-Parameter die in $cred gespeicherten Anmeldeinformationen an Connect-WSMan übergeben. Connect-WSMan stellt dann mit den Anmeldeinformationen des Administrators eine Verbindung mit dem Remotesystem "server01" her.
Das Cmdlet "Connect-WSMan" wird im Allgemeinen im Kontext des WS-Verwaltungsanbieters verwendet, um eine Verbindung mit einem Remotecomputer herzustellen, in diesem Fall "server01". Das Cmdlet kann jedoch auch verwendet werden, um Verbindungen mit Remotecomputern herzustellen, bevor Sie zum WS-Verwaltungsanbieter wechseln. Solche Verbindungen werden in der Liste ComputerName angezeigt.
Beispiel 3
C:\PS>Connect-WSMan -computer server01 -port 80
PS C:\Users\testuser> cd wsman:
PS WSMan:\>
PS WSMan:\> dir
WSManConfig: Microsoft.WSMan.Management\WSMan::WSMan
ComputerName Type
------------ ----
localhost Container
server01 Container
Beschreibung
-----------
Mit diesem Befehl wird über Port 80 eine Verbindung mit dem Remotecomputer "server01" hergestellt.
Das Cmdlet "Connect-WSMan" wird im Allgemeinen im Kontext des WS-Verwaltungsanbieters verwendet, um eine Verbindung mit einem Remotecomputer herzustellen, in diesem Fall dem Computer "server01". Mit dem Cmdlet können Sie jedoch auch Verbindungen mit Remotecomputern herstellen, bevor Sie zum WS-Verwaltungsanbieter wechseln. Solche Verbindungen werden in der Liste ComputerName angezeigt.
Beispiel 4
C:\PS>$a = New-WSManSessionOption -operationtimeout 30000
Connect-WSMan -computer server01 -sessionoption $a
PS C:\Users\testuser> cd wsman:
PS WSMan:\>
PS WSMan:\> dir
WSManConfig: Microsoft.WSMan.Management\WSMan::WSMan
ComputerName Type
------------ ----
localhost Container
server01 Container
Beschreibung
-----------
Mit diesem Befehl wird mit den im Befehl "New-WSManSessionOption" definierten Verbindungsoptionen eine Verbindung mit dem Remotecomputer "server01" hergestellt.
Im ersten Befehl wird mit dem Cmdlet "New-WSManSessionOption" in der Variablen "$a" ein Satz von Verbindungseinstellungsoptionen gespeichert. In diesem Fall wird mit den Sitzungsoptionen ein Verbindungstimeout von 30 Sekunden (30.000 Millisekunden) festgelegt.
Im zweiten Befehl werden mit dem SessionObject-Parameter die in der Variablen "$a" gespeicherten Anmeldeinformationen an Connect-WSMan übergeben. Dann stellt Connect-WSMan mit den angegebenen Sitzungsoptionen eine Verbindung mit dem Remotecomputer "server01" her.
Das Cmdlet "Connect-WSMan" wird im Allgemeinen im Kontext des WS-Verwaltungsanbieters verwendet, um eine Verbindung mit einem Remotecomputer herzustellen, in diesem Fall dem Computer "server01". Mit dem Cmdlet können Sie jedoch auch Verbindungen mit Remotecomputern herstellen, bevor Sie zum WS-Verwaltungsanbieter wechseln. Solche Verbindungen werden in der Liste ComputerName angezeigt.
Siehe auch
Konzepte
Disable-WSManCredSSP
Disconnect-WSMan
Enable-WSManCredSSP
Get-WSManCredSSP
Get-WSManInstance
Invoke-WSManAction
New-WSManInstance
New-WSManSessionOption
Remove-WSManInstance
Set-WSManInstance
Set-WSManQuickConfig
Test-WSMan