Командлет New-CimSessionOption создает экземпляр объекта параметров сеанса CIM. Для задания параметров сеанса CIM объект параметров сеанса CIM используется в качестве входных данных командлета New-CimSession.
Этот командлет имеет два набора параметров, один для параметров WsMan и один для параметров распределенной объектной модели компонентов (DCOM). В зависимости от используемых параметров командлет возвращает либо экземпляр параметров сеанса DCOM, либо возвращает параметры сеанса WsMan.
Примеры
Пример 1. Создание объекта параметров сеанса CIM для DCOM
В этом примере создается объект параметров сеанса CIM для протокола DCOM и сохраняет его в переменной с именем $so. Затем содержимое переменной передается командлету New-CimSession.
New-CimSession затем создает новый сеанс CIM с удаленным сервером с именем Server01, используя параметры, определенные в переменной.
Пример 2. Создание объекта параметров сеанса CIM для WsMan
В этом примере создается объект параметров сеанса CIM для протокола WsMan. Объект содержит конфигурацию для режима проверки подлинности Kerberos, указанной параметром ProxyAuthentication, учетными данными, указанными параметром ProxyCredential, и указывает, что команда заключается в том, чтобы пропустить проверку ЦС, пропустить проверку CN и использовать SSL.
В этом примере указывается культура, используемая для сеанса CIM. По умолчанию культура клиента используется при выполнении операций. Однако параметры культуры по умолчанию можно переопределить с помощью параметра культура.
Параметры
-Culture
Указывает культуру пользовательского интерфейса, используемую для сеанса CIM. Укажите значение этого параметра с помощью одного из следующих форматов:
Имя языка и региональных параметров в формате <languagecode2>-<country/regioncode2>, например "en-US".
Переменная, содержащая объект CultureInfo.
Команда, которая получает объект CultureInfo, например Get-Culture
Указывает, что подключение по протоколу Kerberos осуществляется к службе, имя принципала службы (SPN) которой включает номер порта. Этот тип подключения не распространен.
Указывает часть URL-адреса HTTP после имени компьютера и номера порта. Изменение этого не является распространённой практикой. По умолчанию значение этого параметра равно /wsman.
Создает сеанс DCOM для инструментария управления Windows (WMI) с использованием имперсонации.
Допустимые значения для этого параметра:
По умолчанию: DCOM может выбрать уровень олицетворения с помощью обычного алгоритма согласования безопасности.
Нет: клиент является анонимным на сервере. Серверный процесс может имитировать клиента, но маркер имитации не содержит никакой информации и не может быть использован.
Идентификация: позволяет объектам запрашивать учетные данные вызывающего.
Имперсонация: позволяет объектам использовать учетные данные вызывающего пользователя.
Делегат. Позволяет объектам разрешать другим объектам использовать учетные данные вызывающего объекта.
Если Олицетворение не указано, командлет New-CimSession использует значение Олицетворение.
Указывает, что сеанс DCOM, созданный для WMI, использует функции packetIntegrity компонентной объектной модели (COM). По умолчанию во всех сеансах CIM, созданных с помощью DCOM, параметру PacketIntegrity присвоено значение True.
Создает сеанс DCOM для WMI с помощью COM PacketPrivacy. По умолчанию во всех сеансах CIM, создаваемых с помощью DCOM, параметр PacketPrivacy задан в true.
Указывает метод аутентификации, используемый для определения прокси-сервера. Допустимыми значениями этого параметра являются: по умолчанию, дайджест, согласование, базовый, Kerberos, NtlmDomainили CredSsp.
Указывает сертификат цифрового открытого ключа (x.509) учетной записи пользователя для проверки подлинности прокси-сервера.
Введите отпечаток пальца сертификата. Сертификаты используются в аутентификации, основанной на клиентских сертификатах. Они могут быть сопоставлены только с локальными учетными записями пользователей, и они не работают с учетными записями домена.
Чтобы получить отпечаток сертификата, используйте командлеты Get-Item или Get-ChildItem в хранилище PowerShell Cert.
Указывает, что при подключении по протоколу HTTPS клиент не проверяет, подписан ли сертификат сервера доверенным центром сертификации (ЦС).
Используйте этот параметр, только если удаленный компьютер является доверенным с помощью другого механизма, например, когда удаленный компьютер является частью сети, которая физически безопасна и изолирована, или когда удаленный компьютер указан в качестве доверенного узла в конфигурации WinRM.
Указывает, что общее имя сертификата (CN) сервера не требуется совпадать с именем узла сервера. Используйте этот параметр для удаленных операций только с доверенными компьютерами, используюющими протокол HTTPS.
Указывает, что ssl следует использовать для установления подключения к удаленному компьютеру. По умолчанию SSL не используется. WsMan шифрует все содержимое, передаваемое по сети, даже при использовании ПРОТОКОЛА HTTP.
Этот параметр позволяет указать дополнительную защиту HTTPS вместо HTTP. Если SSL недоступен на порту, используемом для подключения, и вы указываете этот параметр, то команда завершается ошибкой.
Этот параметр рекомендуется использовать только в том случае, если параметр PacketPrivacy не указан.
Этот командлет поддерживает общие параметры: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction и -WarningVariable. Дополнительные сведения см. в разделе about_CommonParameters.
Источник этого содержимого можно найти на #REF!, где также можно создавать и просматривать проблемы и запросы на вытягивание. Дополнительные сведения см. в нашем руководстве для участников.
