Connect-WSMan
Csatlakozás a WinRM szolgáltatáshoz egy távoli számítógépen.
Syntax
Connect-WSMan
[-ApplicationName <String>]
[[-ComputerName] <String>]
[-OptionSet <Hashtable>]
[-Port <Int32>]
[-SessionOption <SessionOption>]
[-UseSSL]
[-Credential <PSCredential>]
[-Authentication <AuthenticationMechanism>]
[-CertificateThumbprint <String>]
[<CommonParameters>]
Connect-WSMan
[-ConnectionURI <Uri>]
[-OptionSet <Hashtable>]
[-Port <Int32>]
[-SessionOption <SessionOption>]
[-Credential <PSCredential>]
[-Authentication <AuthenticationMechanism>]
[-CertificateThumbprint <String>]
[<CommonParameters>]
Description
Ez a parancsmag csak a Windows platformon érhető el.
A Connect-WSMan
parancsmag egy távoli számítógépen csatlakozik a WinRM szolgáltatáshoz, és állandó kapcsolatot létesít a távoli számítógéppel. Ezt a parancsmagot a WSMan-szolgáltató kontextusában használhatja a WinRM szolgáltatáshoz való csatlakozáshoz egy távoli számítógépen. Ezzel a parancsmaggal azonban csatlakozhat a WinRM szolgáltatáshoz egy távoli számítógépen, mielőtt átvált a WSMan-szolgáltatóra. A távoli számítógép megjelenik a WSMan-szolgáltató gyökérkönyvtárában.
Explicit hitelesítő adatokra van szükség, ha az ügyfél- és kiszolgálószámítógépek különböző tartományokban vagy munkacsoportokban találhatók.
A WinRM szolgáltatás távoli számítógépen való leválasztásáról a Disconnect-WSMan
parancsmagban talál további információt.
Példák
1. példa: Csatlakozás távoli számítógépre
PS C:\> Connect-WSMan -ComputerName "server01"
PS C:\> cd wsman:
PS WSMan:\>
PS WSMan:\> dir
WSManConfig: Microsoft.WSMan.Management\WSMan::WSMan
ComputerName Type
------------ ----
localhost Container
server01 Container
Ez a parancs kapcsolatot hoz létre a távoli kiszolgáló01 számítógéppel.
A Connect-WSMan
parancsmagot általában a WSMan-szolgáltató kontextusában használják távoli számítógéphez való csatlakozáshoz, ebben az esetben a kiszolgáló01 számítógéphez. A parancsmaggal azonban kapcsolatot létesíthet a távoli számítógépekkel, mielőtt átvált a WSMan-szolgáltatóra. Ezek a kapcsolatok megjelennek a ComputerName listában.
2. példa: Csatlakozás távoli számítógépre Rendszergazda istrator hitelesítő adataival
PS C:\> $cred = Get-Credential Administrator
PS C:\> Connect-WSMan -ComputerName "server01" -Credential $cred
PS C:\> cd wsman:
PS WSMan:\>
PS WSMan:\> dir
WSManConfig: Microsoft.WSMan.Management\WSMan::WSMan
ComputerName Type
------------ ----
localhost Container
server01 Container
Ez a parancs kapcsolatot hoz létre a távoli rendszerkiszolgálóhoz01 a Rendszergazda istrator-fiók hitelesítő adataival.
Az első parancs a Get-Credential parancsmaggal kéri le a Rendszergazda istrator hitelesítő adatait, majd tárolja őket a $cred
változóban. Get-Credential
a rendszerregisztrációs beállításjegyzék beállításaitól függően egy párbeszédpanelen vagy a parancssorban kéri a felhasználónév és a jelszó jelszavát.
A második parancs a Hitelesítő paraméter használatával adja át a $cred tárolt hitelesítő adatokat.Connect-WSMan
Connect-WSMan
ezután a Rendszergazda istrator hitelesítő adataival csatlakozik a távoli rendszerkiszolgálóhoz01.
3. példa: Csatlakozás egy távoli számítógépre egy megadott porton keresztül
PS C:\> Connect-WSMan -ComputerName "server01" -Port 80
PS C:\> cd wsman:
PS WSMan:\>
PS WSMan:\> dir
WSManConfig: Microsoft.WSMan.Management\WSMan::WSMan
ComputerName Type
------------ ----
localhost Container
server01 Container
Ez a parancs kapcsolatot hoz létre a távoli kiszolgáló01 számítógéppel a 80-s porton keresztül.
4. példa: Csatlakozás távoli számítógépre kapcsolati beállítások használatával
PS C:\> $a = New-WSManSessionOption -OperationTimeout 30000
PS C:\> Connect-WSMan -ComputerName "server01" -SessionOption $a
PS C:\> cd wsman:
PS WSMan:\> dir
WSManConfig: Microsoft.WSMan.Management\WSMan::WSMan
ComputerName Type
------------ ----
localhost Container
server01 Container
Ez a példa a parancsban New-WSManSessionOption
meghatározott kapcsolati beállítások használatával hoz létre kapcsolatot a távoli kiszolgáló01 számítógéppel.
Az első parancs a kapcsolatbeállítási beállítások egy készletének tárolására használja New-WSManSessionOption
a $a
változóban. Ebben az esetben a munkamenet beállításai 30 másodpercből (30 000 ezredmásodpercből) állítják be a csatlakozási időt.
A második parancs a SessionOption paraméter használatával adja át a változóban Connect-WSMan
tárolt hitelesítő adatokat.$a
Connect-WSMan
Ezután a megadott munkamenet-beállítások használatával csatlakozik a távoli kiszolgáló01 számítógéphez.
Paraméterek
-ApplicationName
Megadja az alkalmazás nevét a kapcsolatban. Az ApplicationName paraméter alapértelmezett értéke a WSMAN. A távoli végpont teljes azonosítója a következő formátumban van:
<Transport>://<Server>:<Port>/<ApplicationName>
Például: http://server01:8080/WSMAN
A munkamenetet üzemeltető Internet Information Services (IIS) továbbítja a végponttal kapcsolatos kérelmeket a megadott alkalmazásnak. A WSMAN alapértelmezett beállítása a legtöbb használathoz megfelelő. Ez a paraméter akkor használható, ha sok számítógép létesít távoli kapcsolatot egy Windows PowerShellt futtató számítógéppel. Ebben az esetben az IIS a Web Services for Management (WS-Management) szolgáltatást üzemelteti a hatékonyság érdekében.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Authentication
Megadja a kiszolgálón használandó hitelesítési mechanizmust. A paraméter elfogadható értékei a következők:
Basic
- Az alapszintű séma olyan séma, amelyben a rendszer a felhasználónevet és a jelszót világos szövegben küldi el a kiszolgálónak vagy a proxynak.Default
- Használja a WS-Management protokoll által implementált hitelesítési módszert. Ez az alapértelmezett beállítás.Digest
- A Digest egy kihívás-válasz séma, amely egy kiszolgáló által megadott adatsztringet használ a feladathoz.Kerberos
- Az ügyfélszámítógép és a kiszolgáló Kerberos-tanúsítványokkal kölcsönösen hitelesítik egymást.Negotiate
– Az egyeztetés egy kihívás-válasz séma, amely egyeztet a kiszolgálóval vagy a proxyval a hitelesítéshez használni kívánt séma meghatározásához. Ez a paraméterérték lehetővé teszi például, hogy a tárgyalások meghatározzák, hogy a Kerberos-protokoll vagy az NTLM van-e használatban.CredSSP
– Hitelesítőadat-biztonsági támogatási szolgáltató (CredSSP) hitelesítés használata, amellyel a felhasználó hitelesítő adatokat delegálhat. Ez a beállítás olyan parancsokhoz készült, amelyek egy távoli számítógépen futnak, de adatokat gyűjtenek más távoli számítógépekről, vagy további parancsokat futtatnak.
Figyelemfelhívás
A CredSSP a helyi számítógépről egy távoli számítógépre delegálja a felhasználói hitelesítő adatokat. Ez a gyakorlat növeli a távoli művelet biztonsági kockázatát. Ha a távoli számítógép biztonsága sérül, a hitelesítő adatok átadásakor a hitelesítő adatokkal szabályozható a hálózati munkamenet.
Type: | AuthenticationMechanism |
Aliases: | auth, am |
Accepted values: | None, Default, Digest, Negotiate, Basic, Kerberos, ClientCertificate, Credssp |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-CertificateThumbprint
Egy olyan felhasználói fiók digitális nyilvános kulcsú tanúsítványát (X509) adja meg, amely jogosult a művelet végrehajtására. Adja meg a tanúsítvány ujjlenyomatát.
A tanúsítványok az ügyféltanúsítvány-alapú hitelesítésben használatosak. Ezek csak helyi felhasználói fiókokra képezhetők le; nem működnek tartományi fiókokkal.
A tanúsítvány ujjlenyomatának lekéréséhez használja a Get-Item
Get-ChildItem
Windows PowerShell Cert: meghajtón található parancsot.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ComputerName
Azt a számítógépet adja meg, amelyen futtatni szeretné a felügyeleti műveletet. Az érték lehet teljes tartománynév, NetBIOS-név vagy IP-cím. Használja a helyi számítógép nevét, használja a localhostot, vagy használjon egy pont (.
) értéket a helyi számítógép megadásához. A helyi számítógép az alapértelmezett. Ha a távoli számítógép a felhasználótól eltérő tartományban van, teljes tartománynevet kell használnia. Ennek a paraméternek az értékét a parancsmagba is be lehet csövezni.
Type: | String |
Aliases: | cn |
Position: | 0 |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ConnectionURI
Megadja a kapcsolati végpontot. A sztring formátuma a következő:
<Transport>://<Server>:<Port>/<ApplicationName>
A következő sztring a paraméter helyesen formázott értéke:
http://Server01:8080/WSMAN
Az URI-nak teljes mértékben minősítettnek kell lennie.
Type: | Uri |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Credential
A művelet végrehajtásához engedéllyel rendelkező felhasználói fiókot ad meg. Alapértelmezés szerint az aktuális felhasználó. Írjon be egy felhasználónevet, például User01
: , Domain01\User01
vagy User@Domain.com
. Vagy írjon be egy PSCredential objektumot, például a parancsmag által Get-Credential
visszaadott objektumot. Felhasználónév beírásakor ez a parancsmag jelszó megadását kéri.
Type: | PSCredential |
Aliases: | cred, c |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-OptionSet
A kérés jellegének módosításához vagy pontosításához szolgáltatásra való váltások készletét adja meg. Ezek hasonlítanak a parancssori rendszerhéjakban használt kapcsolókra, mert szolgáltatásspecifikusak. Tetszőleges számú beállítás adható meg.
Az alábbi példa azt a szintaxist mutatja be, amely az a, b és c paraméterek 1, 2 és 3 értékeit adja át:
-OptionSet @{a=1;b=2;c=3}
Type: | Hashtable |
Aliases: | os |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Port
Megadja azt a portot, amelyet az ügyfél a WinRM szolgáltatáshoz való csatlakozáskor használ. Ha az átvitel HTTP, az alapértelmezett port 80. Ha az átvitel HTTPS, az alapértelmezett port a 443.
Ha HTTPS-t használ átvitelként, a ComputerName paraméter értékének meg kell egyeznie a kiszolgáló tanúsítványának köznapi nevével (CN). Ha azonban a SkipCNCheck paraméter a SessionOption paraméter részeként van megadva, a kiszolgáló tanúsítványának nem kell megegyeznie a kiszolgáló gazdagépnevével. A SkipCNCheck paraméter csak megbízható számítógépekhez használható.
Type: | Int32 |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-SessionOption
A WS-Management munkamenet kiterjesztett beállításait adja meg. Adjon meg egy SessionOption objektumot, amelyet a New-WSManSessionOption
parancsmaggal hoz létre. Az elérhető beállításokkal kapcsolatos további információkért írja be a következőt Get-Help New-WSManSessionOption
: .
Type: | SessionOption |
Aliases: | so |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-UseSSL
Megadja, hogy a secure Sockets Layer (SSL) protokoll használatával létesítsen kapcsolatot a távoli számítógéppel. Alapértelmezés szerint az SSL nem használatos.
A WS-Management a hálózaton keresztül továbbított összes Windows PowerShell-tartalmat titkosítja. A UseSSL paraméterrel a HTTP helyett a HTTPS további védelmét adhatja meg. Ha az SSL nem érhető el a kapcsolathoz használt porton, és ezt a paramétert adja meg, a parancs meghiúsul.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Bevitelek
None
Ehhez a parancsmaghoz nem lehet objektumokat csövezni.
Kimenetek
None
Ez a parancsmag nem ad vissza kimenetet.
Jegyzetek
Felügyeleti parancsokat vagy lekérdezéskezelési adatokat futtathat távoli számítógépen WS-Management munkamenet létrehozása nélkül. Ezt a ComputerName paraméterrel Invoke-WSManAction
Get-WSManInstance
teheti meg. A ComputerName paraméter használatakor a Windows PowerShell létrehoz egy ideiglenes kapcsolatot, amelyet az egyetlen parancshoz használ. A parancs futtatása után a kapcsolat lezárul.
Kapcsolódó hivatkozások
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: