Connect-WSMan
Menyambungkan ke layanan WinRM pada komputer jarak jauh.
Sintaks
Connect-WSMan
[-ApplicationName <String>]
[[-ComputerName] <String>]
[-OptionSet <Hashtable>]
[-Port <Int32>]
[-SessionOption <SessionOption>]
[-UseSSL]
[-Credential <PSCredential>]
[-Authentication <AuthenticationMechanism>]
[-CertificateThumbprint <String>]
[<CommonParameters>]Connect-WSMan
[-ConnectionURI <Uri>]
[-OptionSet <Hashtable>]
[-Port <Int32>]
[-SessionOption <SessionOption>]
[-Credential <PSCredential>]
[-Authentication <AuthenticationMechanism>]
[-CertificateThumbprint <String>]
[<CommonParameters>]Deskripsi
Cmdlet ini hanya tersedia di platform Windows.
Connect-WSMan Cmdlet terhubung ke layanan WinRM pada komputer jarak jauh, dan membangun koneksi persisten ke komputer jarak jauh. Anda dapat menggunakan cmdlet ini dalam konteks penyedia WSMan untuk menyambungkan ke layanan WinRM di komputer jarak jauh. Namun, Anda juga dapat menggunakan cmdlet ini untuk menyambungkan ke layanan WinRM di komputer jarak jauh sebelum Anda mengubah ke penyedia WSMan. Komputer jarak jauh muncul di direktori akar penyedia WSMan.
Kredensial eksplisit diperlukan ketika komputer klien dan server berada di domain atau grup kerja yang berbeda.
Untuk informasi tentang cara memutuskan sambungan dari layanan WinRM di komputer jarak jauh, lihat Disconnect-WSMan cmdlet.
Contoh
Contoh 1: Menyambungkan ke komputer jarak jauh
PS C:\> Connect-WSMan -ComputerName "server01"
PS C:\> cd wsman:
PS WSMan:\>
PS WSMan:\> dir
WSManConfig: Microsoft.WSMan.Management\WSMan::WSMan
ComputerName Type
------------ ----
localhost Container
server01 ContainerPerintah ini membuat koneksi ke komputer server01 jarak jauh.
Connect-WSMan Cmdlet umumnya digunakan dalam konteks penyedia WSMan untuk terhubung ke komputer jarak jauh, dalam hal ini komputer server01. Namun, Anda dapat menggunakan cmdlet untuk membuat koneksi ke komputer jarak jauh sebelum Anda mengubah ke penyedia WSMan. Koneksi tersebut muncul di daftar ComputerName .
Contoh 2: Menyambungkan ke komputer jarak jauh dengan menggunakan kredensial Administrator
PS C:\> $cred = Get-Credential Administrator
PS C:\> Connect-WSMan -ComputerName "server01" -Credential $cred
PS C:\> cd wsman:
PS WSMan:\>
PS WSMan:\> dir
WSManConfig: Microsoft.WSMan.Management\WSMan::WSMan
ComputerName Type
------------ ----
localhost Container
server01 ContainerPerintah ini membuat koneksi ke server sistem jarak jauh01 menggunakan kredensial akun Administrator.
Perintah pertama menggunakan cmdlet Get-Credential untuk mendapatkan info masuk Administrator lalu menyimpannya dalam $cred variabel. Get-Credential meminta kata sandi nama pengguna dan kata sandi melalui kotak dialog atau di baris perintah, tergantung pada pengaturan registri sistem.
Perintah kedua menggunakan parameter Kredensial untuk meneruskan kredensial yang disimpan dalam $cred ke Connect-WSMan. Connect-WSMan kemudian terhubung ke server sistem jarak jauh01 dengan menggunakan kredensial Administrator.
Contoh 3: Menyambungkan ke komputer jarak jauh melalui port tertentu
PS C:\> Connect-WSMan -ComputerName "server01" -Port 80
PS C:\> cd wsman:
PS WSMan:\>
PS WSMan:\> dir
WSManConfig: Microsoft.WSMan.Management\WSMan::WSMan
ComputerName Type
------------ ----
localhost Container
server01 ContainerPerintah ini membuat koneksi ke komputer server01 jarak jauh melalui port 80.
Contoh 4: Menyambungkan ke komputer jarak jauh dengan menggunakan opsi koneksi
PS C:\> $a = New-WSManSessionOption -OperationTimeout 30000
PS C:\> Connect-WSMan -ComputerName "server01" -SessionOption $a
PS C:\> cd wsman:
PS WSMan:\> dir
WSManConfig: Microsoft.WSMan.Management\WSMan::WSMan
ComputerName Type
------------ ----
localhost Container
server01 ContainerContoh ini membuat koneksi ke komputer server01 jarak jauh dengan menggunakan opsi koneksi yang ditentukan dalam New-WSManSessionOption perintah.
Perintah pertama menggunakan New-WSManSessionOption untuk menyimpan sekumpulan opsi pengaturan koneksi dalam $a variabel. Dalam hal ini, opsi sesi mengatur waktu koneksi dari 30 detik (30.000 milidetik).
Perintah kedua menggunakan parameter SessionOption untuk meneruskan kredensial yang disimpan dalam $a variabel ke Connect-WSMan. Kemudian, Connect-WSMan menyambungkan ke komputer server01 jarak jauh dengan menggunakan opsi sesi yang ditentukan.
Parameter
-ApplicationName
Menentukan nama aplikasi dalam koneksi. Nilai default parameter ApplicationName adalah WSMAN. Pengidentifikasi lengkap untuk titik akhir jarak jauh dalam format berikut:
<Transport>://<Server>:<Port>/<ApplicationName>
Misalnya: http://server01:8080/WSMAN
Layanan Informasi Internet (IIS), yang menghosting sesi, meneruskan permintaan dengan titik akhir ini ke aplikasi yang ditentukan. Pengaturan default WSMAN ini sesuai untuk sebagian besar penggunaan. Parameter ini dirancang untuk digunakan jika banyak komputer membuat koneksi jarak jauh ke satu komputer yang menjalankan Windows PowerShell. Dalam hal ini, IIS menghosting Web Services for Management (WS-Management) untuk efisiensi.
| Jenis: | String |
| Position: | Named |
| Nilai default: | None |
| Diperlukan: | False |
| Terima input alur: | False |
| Terima karakter wildcard: | False |
-Authentication
Menentukan mekanisme autentikasi yang akan digunakan di server. Nilai yang dapat diterima untuk parameter ini adalah:
Basic- Dasar adalah skema di mana nama pengguna dan kata sandi dikirim dalam teks yang jelas ke server atau proksi.Default- Gunakan metode autentikasi yang diterapkan oleh protokol WS-Management. Ini adalah default.Digest- Digest adalah skema respons tantangan yang menggunakan string data yang ditentukan server untuk tantangan tersebut.Kerberos- Komputer klien dan server saling mengautentikasi dengan menggunakan sertifikat Kerberos.Negotiate- Bernegosiasi adalah skema respons tantangan yang bernegosiasi dengan server atau proksi untuk menentukan skema yang akan digunakan untuk autentikasi. Misalnya, nilai parameter ini memungkinkan negosiasi untuk menentukan apakah protokol Kerberos atau NTLM digunakan.CredSSP- Gunakan autentikasi Penyedia Dukungan Keamanan Kredensial (CredSSP), yang memungkinkan pengguna mendelegasikan kredensial. Opsi ini dirancang untuk perintah yang berjalan di satu komputer jarak jauh tetapi mengumpulkan data dari atau menjalankan perintah tambahan di komputer jarak jauh lainnya.
Perhatian
CredSSP mendelegasikan kredensial pengguna dari komputer lokal ke komputer jarak jauh. Praktik ini meningkatkan risiko keamanan operasi jarak jauh. Jika komputer jarak jauh disusupi, ketika kredensial diteruskan ke komputer jarak jauh, kredensial dapat digunakan untuk mengontrol sesi jaringan.
| Jenis: | AuthenticationMechanism |
| Alias: | auth, am |
| Nilai yang diterima: | None, Default, Digest, Negotiate, Basic, Kerberos, ClientCertificate, Credssp |
| Position: | Named |
| Nilai default: | None |
| Diperlukan: | False |
| Terima input alur: | False |
| Terima karakter wildcard: | False |
-CertificateThumbprint
Menentukan sertifikat kunci publik digital (X509) dari akun pengguna yang memiliki izin untuk melakukan tindakan ini. Masukkan thumbprint sertifikat sertifikat.
Sertifikat digunakan dalam autentikasi berbasis sertifikat klien. Mereka hanya dapat dipetakan ke akun pengguna lokal; mereka tidak bekerja dengan akun domain.
Untuk mendapatkan thumbprint sertifikat, gunakan Get-Item perintah atau Get-ChildItem di drive Windows PowerShell Cert: .
| Jenis: | String |
| Position: | Named |
| Nilai default: | None |
| Diperlukan: | False |
| Terima input alur: | False |
| Terima karakter wildcard: | False |
-ComputerName
Menentukan komputer yang akan menjalankan operasi manajemen. Nilainya dapat berupa nama domain yang sepenuhnya memenuhi syarat, nama NetBIOS, atau alamat IP. Gunakan nama komputer lokal, gunakan localhost, atau gunakan titik (.) untuk menentukan komputer lokal. Komputer lokal adalah default. Ketika komputer jarak jauh berada di domain yang berbeda dari pengguna, Anda harus menggunakan nama domain yang sepenuhnya memenuhi syarat harus digunakan. Anda dapat menyalurkan nilai untuk parameter ini ke cmdlet.
| Jenis: | String |
| Alias: | cn |
| Position: | 0 |
| Nilai default: | None |
| Diperlukan: | False |
| Terima input alur: | False |
| Terima karakter wildcard: | False |
-ConnectionURI
Menentukan titik akhir koneksi. Format string ini adalah sebagai berikut:
<Transport>://<Server>:<Port>/<ApplicationName>
String berikut adalah nilai yang diformat dengan benar untuk parameter ini:
http://Server01:8080/WSMAN
URI harus sepenuhnya memenuhi syarat.
| Jenis: | Uri |
| Position: | Named |
| Nilai default: | None |
| Diperlukan: | False |
| Terima input alur: | False |
| Terima karakter wildcard: | False |
-Credential
Menentukan akun pengguna yang memiliki izin untuk melakukan tindakan ini. Defaultnya adalah pengguna saat ini. Ketik nama pengguna, seperti User01, , Domain01\User01atau User@Domain.com. Atau, masukkan objek PSCredential , seperti objek yang dikembalikan oleh Get-Credential cmdlet. Saat Anda mengetik nama pengguna, cmdlet ini meminta kata sandi kepada Anda.
| Jenis: | PSCredential |
| Alias: | cred, c |
| Position: | Named |
| Nilai default: | None |
| Diperlukan: | False |
| Terima input alur: | True |
| Terima karakter wildcard: | False |
-OptionSet
Menentukan sekumpulan sakelar ke layanan untuk memodifikasi atau memperbaiki sifat permintaan. Sakelar menyerupai ini digunakan dalam shell baris perintah karena spesifik untuk layanan. Sejumlah opsi dapat ditentukan.
Contoh berikut menunjukkan sintaks yang meneruskan nilai 1, 2, dan 3 untuk parameter a, b, dan c:
-OptionSet @{a=1;b=2;c=3}
| Jenis: | Hashtable |
| Alias: | os |
| Position: | Named |
| Nilai default: | None |
| Diperlukan: | False |
| Terima input alur: | False |
| Terima karakter wildcard: | False |
-Port
Menentukan port yang akan digunakan ketika klien tersambung ke layanan WinRM. Ketika transportasi adalah HTTP, port default adalah 80. Ketika transportasi adalah HTTPS, port default adalah 443.
Saat Anda menggunakan HTTPS sebagai transportasi, nilai parameter ComputerName harus cocok dengan nama umum sertifikat (CN) server. Namun, jika parameter SkipCNCheck ditentukan sebagai bagian dari parameter SessionOption , nama umum sertifikat server tidak harus cocok dengan nama host server. Parameter SkipCNCheck harus digunakan hanya untuk komputer tepercaya.
| Jenis: | Int32 |
| Position: | Named |
| Nilai default: | None |
| Diperlukan: | False |
| Terima input alur: | False |
| Terima karakter wildcard: | False |
-SessionOption
Menentukan opsi yang diperluas untuk sesi WS-Management. Masukkan objek SessionOption yang Anda buat dengan menggunakan New-WSManSessionOption cmdlet. Untuk informasi selengkapnya tentang opsi yang tersedia, ketik Get-Help New-WSManSessionOption.
| Jenis: | SessionOption |
| Alias: | so |
| Position: | Named |
| Nilai default: | None |
| Diperlukan: | False |
| Terima input alur: | False |
| Terima karakter wildcard: | False |
-UseSSL
Menentukan bahwa protokol Secure Sockets Layer (SSL) digunakan untuk membuat koneksi ke komputer jarak jauh. Secara default, SSL tidak digunakan.
WS-Management mengenkripsi semua konten Windows PowerShell yang dikirimkan melalui jaringan. Parameter UseSSL memungkinkan Anda menentukan perlindungan tambahan HTTPS alih-alih HTTP. Jika SSL tidak tersedia pada port yang digunakan untuk koneksi, dan Anda menentukan parameter ini, perintah gagal.
| Jenis: | SwitchParameter |
| Position: | Named |
| Nilai default: | None |
| Diperlukan: | False |
| Terima input alur: | False |
| Terima karakter wildcard: | False |
Input
None
Anda tidak dapat menyalurkan objek ke cmdlet ini.
Output
None
Cmdlet ini tidak mengembalikan output.
Catatan
Anda dapat menjalankan perintah manajemen atau data manajemen kueri di komputer jarak jauh tanpa membuat sesi WS-Management. Anda dapat melakukan ini dengan menggunakan parameter ComputerName dan Invoke-WSManAction Get-WSManInstance. Saat Anda menggunakan parameter ComputerName , Windows PowerShell membuat koneksi sementara yang digunakan untuk satu perintah. Setelah perintah berjalan, koneksi ditutup.
