Partager via


Test-WSMan

Teste si le service WinRM est en cours d'exécution sur un ordinateur local ou distant.

Syntaxe

Test-WSMan
    [[-ComputerName] <String>]
    [-Authentication <AuthenticationMechanism>]
    [-Port <Int32>]
    [-UseSSL]
    [-ApplicationName <String>]
    [-Credential <PSCredential>]
    [-CertificateThumbprint <String>]
    [<CommonParameters>]

Description

L’applet Test-WSMan de commande envoie une demande d’identification qui détermine si le service WinRM s’exécute sur un ordinateur local ou distant. Si l'ordinateur testé exécute le service, l'applet de commande affiche le schéma d'identité WS-Management, la version du protocole, le fournisseur du produit et la version du produit du service testé.

Exemples

Exemple 1 : Déterminer l’état du service WinRM

Test-WSMan

Cette commande détermine si le service WinRM est en cours d'exécution sur l'ordinateur local ou sur un ordinateur distant.

Exemple 2 : Déterminer l’état du service WinRM sur un ordinateur distant

Test-WSMan -ComputerName "server01"

Cette commande détermine si le service WinRM s’exécute sur l’ordinateur server01.

Exemple 3 : Déterminer l’état du service WinRM et de la version du système d’exploitation

Test-WSMan -Authentication default

Cette commande teste si le service WS-Management (WinRM) s’exécute sur l’ordinateur local à l’aide du paramètre d’authentification.

L’utilisation du paramètre d’authentification permet Test-WSMan de retourner la version du système d’exploitation.

Exemple 4 : Déterminer l’état du service WinRM et la version du système d’exploitation sur un ordinateur distant

Test-WSMan -ComputerName "server01" -Authentication default

Cette commande teste si le service WS-Management (WinRM) s’exécute sur l’ordinateur nommé server01 à l’aide du paramètre d’authentification.

L’utilisation du paramètre d’authentification permet Test-WSMan de retourner la version du système d’exploitation.

Paramètres

-ApplicationName

Spécifie le nom d'application de la connexion. La valeur par défaut du paramètre ApplicationName est WSMAN. L'identificateur complet du point de terminaison distant est au format suivant :

<Transport>://<Server>:<Port>/<ApplicationName>

Par exemple : http://server01:8080/WSMAN

Internet Information Services, qui héberge la session, transfère les demandes avec ce point de terminaison à l'application spécifiée. Ce paramètre par défaut de WSMAN est approprié pour la plupart des utilisations. Ce paramètre est conçu pour être utilisé si de nombreux ordinateurs établissent des connexions à distance à un ordinateur exécutant Windows PowerShell. Dans ce cas, IIS héberge Web Services for Management (WS-Management) pour plus d'efficacité.

Type:String
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-Authentication

Spécifie le mécanisme d’authentification à utiliser au niveau du serveur. Les valeurs valides pour ce paramètre sont :

  • Basic - De base est un schéma dans lequel le nom d’utilisateur et le mot de passe sont envoyés en texte clair au serveur ou au proxy.
  • Default - Utilisez la méthode d’authentification implémentée par le protocole WS-Management. Il s’agit de la valeur par défaut.
  • 1 - Digest est un schéma de réponse aux défis qui utilise une chaîne de données spécifiée par le serveur pour le défi.
  • Kerberos - L’ordinateur client et le serveur s’authentifient mutuellement à l’aide de certificats Kerberos.
  • Negotiate - Négocier est un schéma de réponse aux défis qui négocie avec le serveur ou le proxy pour déterminer le schéma à utiliser pour l’authentification. Par exemple, cette valeur de paramètre permet de négocier si le protocole Kerberos ou NTLM est utilisé.
  • CredSSP - Utilisez l’authentification CredSSP (Credential Security Support Provider), qui permet à l’utilisateur de déléguer les informations d’identification. Cette option est conçue pour les commandes qui s'exécutent sur un ordinateur distant, mais qui collectent des données ou exécutent des commandes supplémentaires à partir d'autres ordinateurs distants.

Attention

CredSSP délègue les informations d’identification de l’utilisateur de l’ordinateur local à un ordinateur distant. Cette pratique augmente le risque de sécurité lié à l'opération distante. Si l'ordinateur distant n'est pas fiable, les informations d'identification qui lui sont passées peuvent être utilisées pour contrôler la session réseau.

Important

Si vous ne spécifiez pas le paramètre d’authentification , la Test-WSMan demande est envoyée anonymement à l’ordinateur distant, sans utiliser l’authentification. Si la demande est effectuée anonymement, elle ne retourne aucune information spécifique à la version du système d’exploitation. Au lieu de cela, cette applet de commande affiche des valeurs null pour la version du système d’exploitation et le niveau service pack (système d’exploitation : 0.0.0 SP : 0.0).

Type:AuthenticationMechanism
Alias:auth, am
Valeurs acceptées:None, Default, Digest, Negotiate, Basic, Kerberos, ClientCertificate, Credssp
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-CertificateThumbprint

Spécifie le certificat de clé publique numérique (X509) d'un compte d'utilisateur qui a l'autorisation d'exécuter cette action. Entrez l’empreinte numérique du certificat.

Les certificats sont utilisés dans l'authentification par certificat client. Ils peuvent être mappés uniquement aux comptes d'utilisateur locaux ; ils ne fonctionnent pas avec les comptes de domaine.

Pour obtenir une empreinte numérique de certificat, utilisez la commande Get-Item ou Get-ChildItem la commande dans le lecteur Windows PowerShell Cert : .

Type:String
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-ComputerName

Spécifie l’ordinateur sur lequel exécuter l’opération de gestion. La valeur peut être un nom de domaine complet, un nom NetBIOS ou une adresse IP. Utilisez le nom de l’ordinateur local, utilisez localhost ou utilisez un point (.) pour spécifier l’ordinateur local. L'ordinateur local est la valeur par défaut. Quand l'ordinateur distant est dans un domaine différent de celui de l'utilisateur, vous devez utiliser un nom de domaine complet. Vous pouvez acheminer par canal une valeur de ce paramètre vers l'applet de commande.

Type:String
Alias:cn
Position:0
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:True
Accepter les caractères génériques:False

-Credential

Spécifie un compte d’utilisateur qui a l’autorisation d’exécuter cette action. La valeur par défaut est l’utilisateur actuel. Tapez un nom d’utilisateur, tel que User01, Domain01\User01 ou User@Domain.com. Vous pouvez également entrer un objet PSCredential , tel qu’un objet retourné par l’applet de Get-Credential commande. Lorsque vous tapez un nom d’utilisateur, cette applet de commande vous invite à entrer un mot de passe.

Type:PSCredential
Alias:cred, c
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:True
Accepter les caractères génériques:False

-Port

Spécifie le port à utiliser lorsque le client se connecte au service WinRM. Lorsque le transport est HTTP, le port par défaut est 80. Lorsque le transport est HTTPS, le port par défaut est 443.

Lorsque vous utilisez HTTPS comme transport, la valeur du paramètre ComputerName doit correspondre au nom commun du certificat du serveur (CN).

Type:Int32
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-UseSSL

Spécifie que le protocole SSL (Secure Sockets Layer) est utilisé pour établir une connexion à l’ordinateur distant. Par défaut, SSL n'est pas utilisé.

WS-Management chiffre tout le contenu Windows PowerShell transmis sur le réseau. Le paramètre UseSSL vous permet de spécifier la protection supplémentaire du protocole HTTPS au lieu de HTTP. Si SSL n’est pas disponible sur le port utilisé pour la connexion et que vous spécifiez ce paramètre, la commande échoue.

Type:SwitchParameter
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

Entrées

None

Vous ne pouvez pas diriger les objets vers cette applet de commande.

Sorties

None

Cette applet de commande ne retourne pas de sortie.

Notes

Par défaut, l’applet Test-WSMan de commande interroge le service WinRM sans utiliser l’authentification et ne retourne aucune information spécifique à la version du système d’exploitation. Au lieu de cela, il affiche des valeurs null pour la version du système d’exploitation et le niveau service pack (système d’exploitation : 0.0.0 SP : 0.0).