Megosztás a következőn keresztül:

Connect-WSMan

  • Referencia
Modul:
Microsoft.WSMan.Management

Csatlakozás a WinRM szolgáltatáshoz egy távoli számítógépen.

Syntax

Connect-WSMan
       [-ApplicationName <String>]
       [[-ComputerName] <String>]
       [-OptionSet <Hashtable>]
       [-Port <Int32>]
       [-SessionOption <SessionOption>]
       [-UseSSL]
       [-Credential <PSCredential>]
       [-Authentication <AuthenticationMechanism>]
       [-CertificateThumbprint <String>]
       [<CommonParameters>]
Connect-WSMan
       [-ConnectionURI <Uri>]
       [-OptionSet <Hashtable>]
       [-Port <Int32>]
       [-SessionOption <SessionOption>]
       [-Credential <PSCredential>]
       [-Authentication <AuthenticationMechanism>]
       [-CertificateThumbprint <String>]
       [<CommonParameters>]

Description

Ez a parancsmag csak a Windows platformon érhető el.

A Connect-WSMan parancsmag egy távoli számítógépen csatlakozik a WinRM szolgáltatáshoz, és állandó kapcsolatot létesít a távoli számítógéppel. Ezt a parancsmagot a WSMan-szolgáltató kontextusában használhatja a WinRM szolgáltatáshoz való csatlakozáshoz egy távoli számítógépen. Ezzel a parancsmaggal azonban csatlakozhat a WinRM szolgáltatáshoz egy távoli számítógépen, mielőtt átvált a WSMan-szolgáltatóra. A távoli számítógép megjelenik a WSMan-szolgáltató gyökérkönyvtárában.

Explicit hitelesítő adatokra van szükség, ha az ügyfél- és kiszolgálószámítógépek különböző tartományokban vagy munkacsoportokban találhatók.

A WinRM szolgáltatás távoli számítógépen való leválasztásáról a Disconnect-WSMan parancsmagban talál további információt.

Példák

1. példa: Csatlakozás távoli számítógépre

PS C:\> Connect-WSMan -ComputerName "server01"
PS C:\> cd wsman:
PS WSMan:\>
PS WSMan:\> dir

WSManConfig: Microsoft.WSMan.Management\WSMan::WSMan

ComputerName                                  Type
------------                                  ----
localhost                                     Container
server01                                      Container

Ez a parancs kapcsolatot hoz létre a távoli kiszolgáló01 számítógéppel.

A Connect-WSMan parancsmagot általában a WSMan-szolgáltató kontextusában használják távoli számítógéphez való csatlakozáshoz, ebben az esetben a kiszolgáló01 számítógéphez. A parancsmaggal azonban kapcsolatot létesíthet a távoli számítógépekkel, mielőtt átvált a WSMan-szolgáltatóra. Ezek a kapcsolatok megjelennek a ComputerName listában.

2. példa: Csatlakozás távoli számítógépre Rendszergazda istrator hitelesítő adataival

PS C:\> $cred = Get-Credential Administrator
PS C:\> Connect-WSMan -ComputerName "server01" -Credential $cred
PS C:\> cd wsman:
PS WSMan:\>
PS WSMan:\> dir

WSManConfig: Microsoft.WSMan.Management\WSMan::WSMan

ComputerName                                  Type
------------                                  ----
localhost                                     Container
server01                                      Container

Ez a parancs kapcsolatot hoz létre a távoli rendszerkiszolgálóhoz01 a Rendszergazda istrator-fiók hitelesítő adataival.

Az első parancs a Get-Credential parancsmaggal kéri le a Rendszergazda istrator hitelesítő adatait, majd tárolja őket a $cred változóban. Get-Credential a rendszerregisztrációs beállításjegyzék beállításaitól függően egy párbeszédpanelen vagy a parancssorban kéri a felhasználónév és a jelszó jelszavát.

A második parancs a Hitelesítő paraméter használatával adja át a $cred tárolt hitelesítő adatokat.Connect-WSMan Connect-WSManezután a Rendszergazda istrator hitelesítő adataival csatlakozik a távoli rendszerkiszolgálóhoz01.

3. példa: Csatlakozás egy távoli számítógépre egy megadott porton keresztül

PS C:\> Connect-WSMan -ComputerName "server01" -Port 80
PS C:\> cd wsman:
PS WSMan:\>
PS WSMan:\> dir

WSManConfig: Microsoft.WSMan.Management\WSMan::WSMan
ComputerName                                  Type
------------                                  ----
localhost                                     Container
server01                                      Container

Ez a parancs kapcsolatot hoz létre a távoli kiszolgáló01 számítógéppel a 80-s porton keresztül.

4. példa: Csatlakozás távoli számítógépre kapcsolati beállítások használatával

PS C:\> $a = New-WSManSessionOption -OperationTimeout 30000
PS C:\> Connect-WSMan -ComputerName "server01" -SessionOption $a
PS C:\> cd wsman:
PS WSMan:\> dir

WSManConfig: Microsoft.WSMan.Management\WSMan::WSMan
ComputerName                                  Type
------------                                  ----
localhost                                     Container
server01                                      Container

Ez a példa a parancsban New-WSManSessionOption meghatározott kapcsolati beállítások használatával hoz létre kapcsolatot a távoli kiszolgáló01 számítógéppel.

Az első parancs a kapcsolatbeállítási beállítások egy készletének tárolására használja New-WSManSessionOption a $a változóban. Ebben az esetben a munkamenet beállításai 30 másodpercből (30 000 ezredmásodpercből) állítják be a csatlakozási időt.

A második parancs a SessionOption paraméter használatával adja át a változóban Connect-WSMantárolt hitelesítő adatokat.$a Connect-WSMan Ezután a megadott munkamenet-beállítások használatával csatlakozik a távoli kiszolgáló01 számítógéphez.

Paraméterek

-ApplicationName

Megadja az alkalmazás nevét a kapcsolatban. Az ApplicationName paraméter alapértelmezett értéke a WSMAN. A távoli végpont teljes azonosítója a következő formátumban van:

<Transport>://<Server>:<Port>/<ApplicationName>

Például: http://server01:8080/WSMAN

A munkamenetet üzemeltető Internet Information Services (IIS) továbbítja a végponttal kapcsolatos kérelmeket a megadott alkalmazásnak. A WSMAN alapértelmezett beállítása a legtöbb használathoz megfelelő. Ez a paraméter akkor használható, ha sok számítógép létesít távoli kapcsolatot egy Windows PowerShellt futtató számítógéppel. Ebben az esetben az IIS a Web Services for Management (WS-Management) szolgáltatást üzemelteti a hatékonyság érdekében.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-Authentication

Megadja a kiszolgálón használandó hitelesítési mechanizmust. A paraméter elfogadható értékei a következők:

  • Basic- Az alapszintű séma olyan séma, amelyben a rendszer a felhasználónevet és a jelszót világos szövegben küldi el a kiszolgálónak vagy a proxynak.
  • Default - Használja a WS-Management protokoll által implementált hitelesítési módszert. Ez az alapértelmezett beállítás.
  • Digest - A Digest egy kihívás-válasz séma, amely egy kiszolgáló által megadott adatsztringet használ a feladathoz.
  • Kerberos - Az ügyfélszámítógép és a kiszolgáló Kerberos-tanúsítványokkal kölcsönösen hitelesítik egymást.
  • Negotiate – Az egyeztetés egy kihívás-válasz séma, amely egyeztet a kiszolgálóval vagy a proxyval a hitelesítéshez használni kívánt séma meghatározásához. Ez a paraméterérték lehetővé teszi például, hogy a tárgyalások meghatározzák, hogy a Kerberos-protokoll vagy az NTLM van-e használatban.
  • CredSSP – Hitelesítőadat-biztonsági támogatási szolgáltató (CredSSP) hitelesítés használata, amellyel a felhasználó hitelesítő adatokat delegálhat. Ez a beállítás olyan parancsokhoz készült, amelyek egy távoli számítógépen futnak, de adatokat gyűjtenek más távoli számítógépekről, vagy további parancsokat futtatnak.

Figyelemfelhívás

A CredSSP a helyi számítógépről egy távoli számítógépre delegálja a felhasználói hitelesítő adatokat. Ez a gyakorlat növeli a távoli művelet biztonsági kockázatát. Ha a távoli számítógép biztonsága sérül, a hitelesítő adatok átadásakor a hitelesítő adatokkal szabályozható a hálózati munkamenet.

Type:AuthenticationMechanism
Aliases:auth, am
Accepted values:None, Default, Digest, Negotiate, Basic, Kerberos, ClientCertificate, Credssp
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-CertificateThumbprint

Egy olyan felhasználói fiók digitális nyilvános kulcsú tanúsítványát (X509) adja meg, amely jogosult a művelet végrehajtására. Adja meg a tanúsítvány ujjlenyomatát.

A tanúsítványok az ügyféltanúsítvány-alapú hitelesítésben használatosak. Ezek csak helyi felhasználói fiókokra képezhetők le; nem működnek tartományi fiókokkal.

A tanúsítvány ujjlenyomatának lekéréséhez használja a Get-ItemGet-ChildItem Windows PowerShell Cert: meghajtón található parancsot.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-ComputerName

Azt a számítógépet adja meg, amelyen futtatni szeretné a felügyeleti műveletet. Az érték lehet teljes tartománynév, NetBIOS-név vagy IP-cím. Használja a helyi számítógép nevét, használja a localhostot, vagy használjon egy pont (.) értéket a helyi számítógép megadásához. A helyi számítógép az alapértelmezett. Ha a távoli számítógép a felhasználótól eltérő tartományban van, teljes tartománynevet kell használnia. Ennek a paraméternek az értékét a parancsmagba is be lehet csövezni.

Type:String
Aliases:cn
Position:0
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-ConnectionURI

Megadja a kapcsolati végpontot. A sztring formátuma a következő:

<Transport>://<Server>:<Port>/<ApplicationName>

A következő sztring a paraméter helyesen formázott értéke:

http://Server01:8080/WSMAN

Az URI-nak teljes mértékben minősítettnek kell lennie.

Type:Uri
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-Credential

A művelet végrehajtásához engedéllyel rendelkező felhasználói fiókot ad meg. Alapértelmezés szerint az aktuális felhasználó. Írjon be egy felhasználónevet, például User01: , Domain01\User01vagy User@Domain.com. Vagy írjon be egy PSCredential objektumot, például a parancsmag által Get-Credential visszaadott objektumot. Felhasználónév beírásakor ez a parancsmag jelszó megadását kéri.

Type:PSCredential
Aliases:cred, c
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False

-OptionSet

A kérés jellegének módosításához vagy pontosításához szolgáltatásra való váltások készletét adja meg. Ezek hasonlítanak a parancssori rendszerhéjakban használt kapcsolókra, mert szolgáltatásspecifikusak. Tetszőleges számú beállítás adható meg.

Az alábbi példa azt a szintaxist mutatja be, amely az a, b és c paraméterek 1, 2 és 3 értékeit adja át:

-OptionSet @{a=1;b=2;c=3}

Type:Hashtable
Aliases:os
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-Port

Megadja azt a portot, amelyet az ügyfél a WinRM szolgáltatáshoz való csatlakozáskor használ. Ha az átvitel HTTP, az alapértelmezett port 80. Ha az átvitel HTTPS, az alapértelmezett port a 443.

Ha HTTPS-t használ átvitelként, a ComputerName paraméter értékének meg kell egyeznie a kiszolgáló tanúsítványának köznapi nevével (CN). Ha azonban a SkipCNCheck paraméter a SessionOption paraméter részeként van megadva, a kiszolgáló tanúsítványának nem kell megegyeznie a kiszolgáló gazdagépnevével. A SkipCNCheck paraméter csak megbízható számítógépekhez használható.

Type:Int32
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-SessionOption

A WS-Management munkamenet kiterjesztett beállításait adja meg. Adjon meg egy SessionOption objektumot, amelyet a New-WSManSessionOption parancsmaggal hoz létre. Az elérhető beállításokkal kapcsolatos további információkért írja be a következőt Get-Help New-WSManSessionOption: .

Type:SessionOption
Aliases:so
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-UseSSL

Megadja, hogy a secure Sockets Layer (SSL) protokoll használatával létesítsen kapcsolatot a távoli számítógéppel. Alapértelmezés szerint az SSL nem használatos.

A WS-Management a hálózaton keresztül továbbított összes Windows PowerShell-tartalmat titkosítja. A UseSSL paraméterrel a HTTP helyett a HTTPS további védelmét adhatja meg. Ha az SSL nem érhető el a kapcsolathoz használt porton, és ezt a paramétert adja meg, a parancs meghiúsul.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

Bevitelek

None

Ehhez a parancsmaghoz nem lehet objektumokat csövezni.

Kimenetek

None

Ez a parancsmag nem ad vissza kimenetet.

Jegyzetek

Felügyeleti parancsokat vagy lekérdezéskezelési adatokat futtathat távoli számítógépen WS-Management munkamenet létrehozása nélkül. Ezt a ComputerName paraméterrel Invoke-WSManActionGet-WSManInstanceteheti meg. A ComputerName paraméter használatakor a Windows PowerShell létrehoz egy ideiglenes kapcsolatot, amelyet az egyetlen parancshoz használ. A parancs futtatása után a kapcsolat lezárul.