New-CimSession

  • Odwołanie
Moduł:
CimCmdlets

Tworzy sesję modelu CIM.

Składnia

New-CimSession
   [-Authentication <PasswordAuthenticationMechanism>]
   [[-Credential] <PSCredential>]
   [[-ComputerName] <String[]>]
   [-Name <String>]
   [-OperationTimeoutSec <UInt32>]
   [-SkipTestConnection]
   [-Port <UInt32>]
   [-SessionOption <CimSessionOptions>]
   [<CommonParameters>]
New-CimSession
   [-CertificateThumbprint <String>]
   [[-ComputerName] <String[]>]
   [-Name <String>]
   [-OperationTimeoutSec <UInt32>]
   [-SkipTestConnection]
   [-Port <UInt32>]
   [-SessionOption <CimSessionOptions>]
   [<CommonParameters>]

Opis

To polecenie cmdlet jest dostępne tylko na platformie Windows.

Polecenie New-CimSession cmdlet tworzy sesję modelu CIM. Sesja modelu ciM jest obiektem po stronie klienta reprezentującym połączenie z komputerem lokalnym lub komputerem zdalnym. Sesja modelu ciM zawiera informacje o połączeniu, takie jak ComputerName, używany protokół lub różne identyfikatory.

To polecenie cmdlet zwraca obiekt sesji modelu CIM, który może być używany przez wszystkie inne polecenia cmdlet CIM.

Przykłady

Przykład 1. Tworzenie sesji modelu CIM z opcjami domyślnymi

W tym przykładzie jest tworzona lokalna sesja modelu CIM z opcjami domyślnymi. Jeśli parametr ComputerName nie jest określony, New-CimSession tworzy sesję DCOM na komputerze lokalnym.

New-CimSession

Przykład 2. Tworzenie sesji modelu ciM na określonym komputerze

W tym przykładzie tworzona jest sesja modelu CIM na komputerze określonym przez wartość ComputerName. Domyślnie New-CimSession program tworzy sesję programu WSMan po określeniu parametru ComputerName .

New-CimSession -ComputerName Server01

Przykład 3. Tworzenie sesji modelu cim na wielu komputerach

W tym przykładzie na liście rozdzielonej przecinkami jest tworzona sesja modelu CIM dla każdego z komputerów określonych przez wartość ComputerName.

New-CimSession -ComputerName Server01,Server02,Server03

Przykład 4. Tworzenie sesji modelu CIM z przyjazną nazwą

W tym przykładzie tworzona jest zdalna sesja modelu CIM dla każdego z komputerów określonych przez wartość ComputerName na liście rozdzielanej przecinkami i przypisuje przyjazną nazwę do nowych sesji, określając nazwę.

New-CimSession -ComputerName Server01,Server02 -Name FileServers
Get-CimSession -Name File*

Możesz użyć przyjaznej nazwy sesji ciM, aby odwołać się do sesji w innych poleceniach cmdlet CIM, na przykład Get-CimSession.

Przykład 5. Tworzenie sesji modelu CIM na komputerze przy użyciu obiektu PSCredential

W tym przykładzie jest tworzona sesja modelu CIM na komputerze określonym przez computerName przy użyciu obiektu PSCredential określonego przez credential i typu uwierzytelniania określonego przez uwierzytelnianie.

New-CimSession -ComputerName Server01 -Credential $cred -Authentication Negotiate

Obiekt PSCredential można utworzyć przy użyciu Get-Credential polecenia cmdlet .

Przykład 6. Tworzenie sesji ciM na komputerze przy użyciu określonego portu

W tym przykładzie jest tworzona sesja modelu CIM na komputerze określonym przez wartość ComputerName przy użyciu portu TCP określonego przez port.

New-CimSession -ComputerName Server01 -Port 1234

Przykład 7. Tworzenie sesji modelu CIM przy użyciu modelu DCOM

W tym przykładzie jest tworzona sesja modelu CIM przy użyciu protokołu DISTRIBUTED COM (DCOM) zamiast programu WSMan.

$SessionOption = New-CimSessionOption -Protocol DCOM
New-CimSession -ComputerName Server1 -SessionOption $SessionOption

Parametry

-Authentication

Określa typ uwierzytelniania używany dla poświadczeń użytkownika. Dopuszczalne wartości tego parametru to:

  • Wartość domyślna
  • Szyfrowane
  • Negocjacja
  • Podstawowy
  • Kerberos
  • NtlmDomain
  • Credssp

Nie można użyć typu uwierzytelniania NtlmDomain dla połączenia z komputerem lokalnym. Uwierzytelnianie CredSSP jest dostępne tylko w systemach Windows Vista, Windows Server 2008 i nowszych wersjach systemu Windows.

Uwaga

Uwierzytelnianie dostawcy usług zabezpieczeń poświadczeń (CredSSP) jest przeznaczone dla poleceń wymagających uwierzytelniania w więcej niż jednym zasobie, takich jak uzyskiwanie dostępu do zdalnego udziału sieciowego. Ten mechanizm zwiększa ryzyko bezpieczeństwa operacji zdalnej. W przypadku naruszenia zabezpieczeń komputera zdalnego poświadczenia przekazywane do niego mogą służyć do kontrolowania sesji sieciowej.

Type:PasswordAuthenticationMechanism
Accepted values:Default, Digest, Negotiate, Basic, Kerberos, NtlmDomain, CredSsp
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False

-CertificateThumbprint

Określa certyfikat cyfrowego klucza publicznego (X.509) konta użytkownika, które ma uprawnienia do wykonania tej akcji. Wprowadź odcisk palca certyfikatu.

Certyfikaty są używane w uwierzytelnianiu opartym na certyfikatach klienta. Mogą być mapowane tylko na konta użytkowników lokalnych; nie działają z kontami domeny.

Aby uzyskać odcisk palca certyfikatu, użyj Get-Item poleceń cmdlet lub Get-ChildItem w dostawcy certyfikatów programu PowerShell.

Aby uzyskać więcej informacji, zobacz about_Certificate_Provider.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False

-ComputerName

Określa nazwę komputera, do którego ma zostać utworzona sesja modelu CIM. Określ pojedynczą nazwę komputera lub wiele nazw komputerów rozdzielonych przecinkami.

Jeśli parametr ComputerName nie zostanie określony, zostanie utworzona sesja modelu CIM na komputerze lokalnym. Można określić wartość nazwy komputera w jednym z następujących formatów:

  • Co najmniej jedna nazwa NetBIOS
  • Co najmniej jeden adres IP
  • Co najmniej jedna w pełni kwalifikowana nazwa domeny.

Jeśli komputer znajduje się w innej domenie niż użytkownik, musisz określić w pełni kwalifikowaną nazwę domeny.

Type:String[]
Aliases:CN, ServerName
Position:1
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False

-Credential

Określa konto użytkownika, które ma uprawnienia do wykonania tej akcji. Jeśli poświadczenie nie zostanie określone, zostanie użyte bieżące konto użytkownika.

Określ wartość poświadczenia przy użyciu jednego z następujących formatów:

  • Nazwa użytkownika: "User01"
  • Nazwa domeny i nazwa użytkownika: "Domain01\User01"
  • Główna nazwa użytkownika: "User@Domain.com"
  • Obiekt PSCredential, taki jak jeden zwrócony przez Get-Credential polecenie cmdlet.

Podczas wpisywania nazwy użytkownika zostanie wyświetlony monit o podanie hasła.

Type:PSCredential
Position:2
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-Name

Określa przyjazną nazwę sesji modelu CIM.

Nazwę można użyć do odwoływania się do sesji modelu CIM podczas korzystania z innych poleceń cmdlet, takich jak polecenie cmdlet Get-CimSession . Nazwa nie musi być unikatowa dla komputera ani bieżącej sesji.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False

-OperationTimeoutSec

Czas trwania, dla którego polecenie cmdlet czeka na odpowiedź z serwera.

Domyślnie wartość tego parametru to 0, co oznacza, że polecenie cmdlet używa domyślnej wartości limitu czasu dla serwera.

Jeśli parametr OperationTimeoutSec jest ustawiony na wartość mniejszą niż limit czasu ponawiania próby niezawodnego połączenia przez 3 minuty, awarie sieci, które trwają dłużej niż wartość parametru OperationTimeoutSec, nie są możliwe do odzyskania, ponieważ operacja na serwerze przekracza limit czasu, zanim klient będzie mógł ponownie nawiązać połączenie.

Type:UInt32
Aliases:OT
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False

-Port

Określa port sieciowy na komputerze zdalnym używanym na potrzeby tego połączenia. Aby nawiązać połączenie z komputerem zdalnym, komputer zdalny musi nasłuchiwać na porcie używanym przez połączenie. Domyślne porty to 5985 (port Usługi WinRM dla protokołu HTTP) i 5986 (port Usługi WinRM dla protokołu HTTPS).

Przed użyciem portu alternatywnego należy skonfigurować odbiornik WinRM na komputerze zdalnym do nasłuchiwania na tym porcie. Aby skonfigurować odbiornik, użyj następujących poleceń:

winrm delete winrm/config/listener?Address=*+Transport=HTTP

winrm create winrm/config/listener?Address=*+Transport=HTTP @{Port="\<port-number>"}

Nie używaj parametru Port , chyba że musisz. Ustawienie portu w poleceniu ma zastosowanie do wszystkich komputerów lub sesji, na których jest uruchamiane polecenie. Ustawienie alternatywnego portu może uniemożliwić uruchomienie polecenia na wszystkich komputerach.

Type:UInt32
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False

-SessionOption

Ustawia zaawansowane opcje dla nowej sesji modelu CIM. Wprowadź nazwę obiektu CimSessionOption utworzonego New-CimSessionOption przy użyciu polecenia cmdlet .

Type:CimSessionOptions
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False

-SkipTestConnection

Domyślnie New-CimSession polecenie cmdlet ustanawia połączenie z zdalnym punktem końcowym usługi WS-Management z dwóch powodów: aby sprawdzić, czy serwer zdalny nasłuchuje na numerze portu określonym przy użyciu parametru Port , i sprawdzić określone poświadczenia konta. Weryfikacja jest przeprowadzana przy użyciu standardowej operacji WS-Identity. Możesz dodać parametr przełącznika SkipTest Połączenie ion, jeśli zdalny punkt końcowy usługi WS-Management nie może użyć funkcji WS-Identify lub skrócić czas transmisji danych.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False

Dane wejściowe

None

Nie można potokować obiektów do tego polecenia cmdlet.

Dane wyjściowe

CimSession

To polecenie cmdlet zwraca obiekt sesji modelu CIM.

Uwagi

Program PowerShell zawiera następujące aliasy dla programu New-CimSession:

  • Windows:
    • ncms

To polecenie cmdlet jest dostępne tylko na platformach windows.