New-CimSessionOption
Określa opcje zaawansowane dla polecenia cmdlet New-CimSession.
Składnia
New-CimSessionOption
[-Protocol] <ProtocolType>
[-UICulture <CultureInfo>]
[-Culture <CultureInfo>]
[<CommonParameters>] New-CimSessionOption
[-NoEncryption]
[-SkipCACheck]
[-SkipCNCheck]
[-SkipRevocationCheck]
[-EncodePortInServicePrincipalName]
[-Encoding <PacketEncoding>]
[-HttpPrefix <Uri>]
[-MaxEnvelopeSizeKB <UInt32>]
[-ProxyAuthentication <PasswordAuthenticationMechanism>]
[-ProxyCertificateThumbprint <String>]
[-ProxyCredential <PSCredential>]
[-ProxyType <ProxyType>]
[-UseSsl]
[-UICulture <CultureInfo>]
[-Culture <CultureInfo>]
[<CommonParameters>] New-CimSessionOption
[-Impersonation <ImpersonationType>]
[-PacketIntegrity]
[-PacketPrivacy]
[-UICulture <CultureInfo>]
[-Culture <CultureInfo>]
[<CommonParameters>] Opis
To polecenie cmdlet jest dostępne tylko na platformie Windows.
Polecenie New-CimSessionOption cmdlet tworzy wystąpienie obiektu opcji sesji modelu CIM. Obiekt opcji sesji modelu ciM jest używany jako dane wejściowe New-CimSession polecenia cmdlet, aby określić opcje sesji modelu CIM.
To polecenie cmdlet ma dwa zestawy parametrów, jeden dla opcji WsMan i jeden dla opcji Modelu obiektów składników rozproszonych (DCOM). W zależności od używanych parametrów polecenie cmdlet zwraca wystąpienie opcji sesji DCOM lub zwraca opcje sesji WsMan.
Przykłady
Przykład 1. Tworzenie obiektu opcji sesji modelu CIM dla modelu DCOM
W tym przykładzie tworzony jest obiekt opcji sesji modelu CIM dla protokołu DCOM i przechowuje go w zmiennej o nazwie $so. Zawartość zmiennej jest następnie przekazywana do New-CimSession polecenia cmdlet .
New-CimSession następnie tworzy nową sesję modelu CIM z serwerem zdalnym o nazwie Server01 przy użyciu opcji zdefiniowanych w zmiennej.
$so = New-CimSessionOption -Protocol DCOM
New-CimSession -ComputerName Server01 -SessionOption $soPrzykład 2. Tworzenie obiektu opcji sesji modelu CIM dla programu WsMan
W tym przykładzie tworzony jest obiekt opcji sesji modelu CIM dla protokołu WsMan. Obiekt zawiera konfigurację trybu uwierzytelniania protokołu Kerberos określonego przez parametr ProxyAuthentication, poświadczenia określone przez parametr ProxyCredential i określa, że polecenie ma pominąć sprawdzanie urzędu certyfikacji, pominąć sprawdzanie cn i użyć protokołu SSL.
New-CimSessionOption -ProxyAuthentication Kerberos -ProxyCredential $cred -SkipCACheck -SkipCNCheck -UseSslPrzykład 3. Tworzenie obiektu opcji sesji modelu ciM z określoną kulturą
New-CimSessionOption -Culture Fr-Fr -Protocol WsmanW tym przykładzie określono kulturę używaną do sesji modelu CIM. Domyślnie kultura klienta jest używana podczas wykonywania operacji. Można jednak zastąpić kulturę domyślną przy użyciu parametru Culture .
Parametry
-Culture
Określa kulturę interfejsu użytkownika, która ma być używana dla sesji modelu CIM. Określ wartość tego parametru przy użyciu jednego z następujących formatów:
- Nazwa kultury w
<languagecode2>-<country/regioncode2>formacie, takim jak "EN-US". - Zmienna zawierająca obiekt CultureInfo .
- Polecenie, które pobiera obiekt CultureInfo , na przykład Get-Culture
| Typ: | CultureInfo |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-EncodePortInServicePrincipalName
Wskazuje, że połączenie Kerberos łączy się z usługą, której główna nazwa usługi (SPN) zawiera numer portu usługi. Ten typ połączenia nie jest powszechny.
| Typ: | SwitchParameter |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-Encoding
Określa kodowanie używane dla protokołu WsMan. Dopuszczalne wartości tego parametru to: Default, Utf8 lub Utf16.
| Typ: | PacketEncoding |
| Dopuszczalne wartości: | Default, Utf8, Utf16 |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-HttpPrefix
Określa część adresu URL HTTP po nazwie komputera i numerze portu. Zmiana tego nie jest powszechna. Domyślnie wartość tego parametru to /wsman.
| Typ: | Uri |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-Impersonation
Tworzy sesję DCOM w instrumentacji zarządzania Windows (WMI) przy użyciu personifikacji.
Prawidłowe wartości dla tego parametru to:
- Ustawienie domyślne: MODEL DCOM może wybrać poziom personifikacji przy użyciu normalnego algorytmu negocjacji zabezpieczeń.
- Brak: klient jest anonimowy na serwerze. Proces serwera może personifikować klienta, ale token personifikacji nie zawiera żadnych informacji i nie może być używany.
- Zidentyfikuj: umożliwia obiektom wykonywanie zapytań dotyczących poświadczeń obiektu wywołującego.
- Personifikuj: umożliwia obiektom używanie poświadczeń obiektu wywołującego.
- Delegat: umożliwia obiektom zezwolenie innym obiektom na używanie poświadczeń obiektu wywołującego.
Jeśli personifikacja nie jest określona, New-CimSession polecenie cmdlet używa wartości Personifikuj.
| Typ: | ImpersonationType |
| Dopuszczalne wartości: | Default, None, Identify, Impersonate, Delegate |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-MaxEnvelopeSizeKB
Określa limit rozmiaru komunikatów XML WsMan dla dowolnego kierunku.
| Typ: | UInt32 |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-NoEncryption
Określa, że szyfrowanie danych jest wyłączone.
| Typ: | SwitchParameter |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-PacketIntegrity
Określa, że sesja DCOM utworzona w usłudze WMI używa funkcji PacketIntegrity modelu obiektów składowych (COM). Domyślnie wszystkie sesje modelu CIM utworzone przy użyciu modelu DCOM mają parametr PacketIntegrity ustawiony na wartość True.
| Typ: | SwitchParameter |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-PacketPrivacy
Tworzy sesję DCOM w usłudze WMI przy użyciu funkcji COM PacketPrivacy. Domyślnie wszystkie sesje modelu CIM utworzone przy użyciu modelu DCOM mają parametr PacketPrivacy ustawiony na wartość true.
| Typ: | SwitchParameter |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-Protocol
Określa protokół do użycia. Dopuszczalne wartości tego parametru to: DCOM, Default lub Wsman.
| Typ: | ProtocolType |
| Dopuszczalne wartości: | Dcom, Default, Wsman |
| Position: | 1 |
| Domyślna wartość: | None |
| Wymagane: | True |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-ProxyAuthentication
Określa metodę uwierzytelniania do użycia na potrzeby rozpoznawania serwera proxy. Dopuszczalne wartości tego parametru to: Default, Digest, Negotiate, Basic, Kerberos, NtlmDomain lub CredSsp.
| Typ: | PasswordAuthenticationMechanism |
| Dopuszczalne wartości: | Default, Digest, Negotiate, Basic, Kerberos, NtlmDomain, CredSsp |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-ProxyCertificateThumbprint
Określa (x.509) cyfrowy certyfikat klucza publicznego konta użytkownika na potrzeby uwierzytelniania serwera proxy. Wprowadź odcisk palca certyfikatu. Certyfikaty są używane w uwierzytelnianiu opartym na certyfikatach klienta. Mogą być mapowane tylko na konta użytkowników lokalnych i nie działają z kontami domeny.
Aby uzyskać odcisk palca certyfikatu, użyj Get-Item poleceń cmdlet lub Get-ChildItem na dysku Certyfikat programu PowerShell.
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-ProxyCredential
Określa poświadczenia do użycia na potrzeby uwierzytelniania serwera proxy. Wprowadź jedną z następujących wartości:
- Zmienna zawierająca obiekt PSCredential.
- Polecenie, które pobiera obiekt PSCredential, na przykład
Get-Credential
Jeśli ta opcja nie jest ustawiona, nie można określić żadnych poświadczeń.
| Typ: | PSCredential |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-ProxyType
Określa mechanizm rozpoznawania nazw hosta do użycia. Dopuszczalne wartości tego parametru to: None, WinHttp, Auto lub InternetExplorer.
Wartość domyślna tego parametru to InternetExplorer.
| Typ: | ProxyType |
| Dopuszczalne wartości: | None, WinHttp, Auto, InternetExplorer |
| Position: | Named |
| Domyślna wartość: | InternetExplorer |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-SkipCACheck
Wskazuje, że podczas nawiązywania połączenia za pośrednictwem protokołu HTTPS klient nie sprawdza, czy certyfikat serwera jest podpisany przez zaufany urząd certyfikacji.
Użyj tego parametru tylko wtedy, gdy komputer zdalny jest zaufany przy użyciu innego mechanizmu, takiego jak gdy komputer zdalny jest częścią sieci, która jest fizycznie bezpieczna i izolowana lub gdy komputer zdalny jest wymieniony jako zaufany host w konfiguracji usługi WinRM.
| Typ: | SwitchParameter |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-SkipCNCheck
Wskazuje, że nazwa pospolita certyfikatu (CN) serwera nie musi być zgodna z nazwą hosta serwera. Użyj tego parametru dla operacji zdalnych tylko z zaufanymi komputerami korzystającymi z protokołu HTTPS.
| Typ: | SwitchParameter |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-SkipRevocationCheck
Wskazuje, że sprawdzanie odwołania dla certyfikatów serwera jest pomijane. Użyj tego parametru tylko dla zaufanych komputerów.
| Typ: | SwitchParameter |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-UICulture
Określa kulturę interfejsu użytkownika, która ma być używana dla sesji modelu CIM. Określ wartość tego parametru przy użyciu jednego z następujących formatów:
- Nazwa kultury w
<languagecode2>-<country/regioncode2>formacie, takim jak "EN-US". - Zmienna zawierająca obiekt CultureInfo.
- Polecenie, które pobiera obiekt CultureInfo, taki jak
Get-Culture.
| Typ: | CultureInfo |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-UseSsl
Wskazuje, że protokół SSL powinien służyć do nawiązywania połączenia z komputerem zdalnym. Domyślnie nie jest używane szyfrowanie SSL. Program WsMan szyfruje całą zawartość przesyłaną przez sieć, nawet w przypadku korzystania z protokołu HTTP.
Ten parametr umożliwia określenie dodatkowej ochrony protokołu HTTPS zamiast protokołu HTTP. Jeśli protokół SSL nie jest dostępny na porcie używanym dla połączenia i określisz ten parametr, polecenie zakończy się niepowodzeniem.
Zaleca się użycie tego parametru tylko wtedy, gdy parametr PacketPrivacy nie jest określony.
| Typ: | SwitchParameter |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
Dane wejściowe
None
Nie można potokować obiektów do tego polecenia cmdlet.
Dane wyjściowe
To polecenie cmdlet zwraca obiekt zawierający informacje o opcjach sesji modelu CIM.
Uwagi
Program PowerShell zawiera następujące aliasy dla programu New-CimSessionOption:
- Windows:
ncso
To polecenie cmdlet jest dostępne tylko na platformach windows.
