New-CimSession
Создает сеанс CIM.
Синтаксис
New-CimSession
[-Authentication <PasswordAuthenticationMechanism>]
[[-Credential] <PSCredential>]
[[-ComputerName] <String[]>]
[-Name <String>]
[-OperationTimeoutSec <UInt32>]
[-SkipTestConnection]
[-Port <UInt32>]
[-SessionOption <CimSessionOptions>]
[<CommonParameters>] New-CimSession
[-CertificateThumbprint <String>]
[[-ComputerName] <String[]>]
[-Name <String>]
[-OperationTimeoutSec <UInt32>]
[-SkipTestConnection]
[-Port <UInt32>]
[-SessionOption <CimSessionOptions>]
[<CommonParameters>] Описание
Командлет New-CimSession создает сеанс CIM. Сеанс CIM — это клиентский объект, представляющий подключение к локальному или удаленному компьютеру. Сеанс CIM содержит сведения о подключении, например ComputerName, используемый протокол или различные идентификаторы.
Этот командлет возвращает объект сеанса CIM, который может использоваться всеми другими командлетами CIM.
Примеры
Пример 1. Create сеанса CIM с параметрами по умолчанию
В этом примере создается локальный сеанс CIM с параметрами по умолчанию. Если параметр ComputerName не указан, New-CimSession создает сеанс DCOM для локального компьютера.
New-CimSessionПример 2. Create сеанса CIM на определенный компьютер
В этом примере создается сеанс CIM для компьютера, указанного параметром ComputerName.
По умолчанию создается сеанс WSMan, New-CimSession если указано имя_компьютера .
New-CimSession -ComputerName Server01Пример 3. Create сеанса CIM на нескольких компьютерах
В этом примере создается сеанс CIM для каждого компьютера, указанного параметром ComputerName, в списке, разделенном запятыми.
New-CimSession -ComputerName Server01,Server02,Server03Пример 4. Create сеанс CIM с понятным именем
В этом примере создается удаленный сеанс CIM для каждого компьютера, указанного параметром ComputerName, в списке, разделенном запятыми, и присваивается понятное имя новым сеансам путем указания имени.
New-CimSession -ComputerName Server01,Server02 -Name FileServers
Get-CimSession -Name File*Понятное имя сеанса CIM можно использовать для ссылки на сеанс в других командлетах CIM, например Get-CimSession.
Пример 5. Create сеанса CIM на компьютер с помощью объекта PSCredential
В этом примере создается сеанс CIM для компьютера, указанного параметром ComputerName, с помощью объекта PSCredential , заданного параметром Credential, и типа проверки подлинности, заданного параметром Authentication.
New-CimSession -ComputerName Server01 -Credential $cred -Authentication NegotiateОбъект PSCredential можно создать с помощью командлета Get-Credential .
Пример 6. Create сеанса CIM на компьютер с помощью определенного порта
В этом примере создается сеанс CIM для компьютера, указанного параметром ComputerName , с помощью TCP-порта, указанного в параметре Port.
New-CimSession -ComputerName Server01 -Port 1234Пример 7. Create сеанса CIM с помощью DCOM
В этом примере создается сеанс CIM с использованием протокола DCOM вместо WSMan.
$SessionOption = New-CimSessionOption -Protocol DCOM
New-CimSession -ComputerName Server1 -SessionOption $SessionOptionПараметры
-Authentication
Указывает тип проверки подлинности, используемый для учетных данных пользователя. Допустимые значения для этого параметра:
- Default
- Digest (дайджест)
- Согласование
- Basic
- Kerberos
- NtlmDomain
- Credssp
Нельзя использовать тип проверки подлинности NtlmDomain для подключения к локальному компьютеру. Проверка подлинности CredSSP доступна только в Windows Vista, Windows Server 2008 и более поздних версиях Windows.
Внимание!
Проверка подлинности поставщика службы безопасности учетных данных (CredSSP) предназначена для команд, требующих проверки подлинности в нескольких ресурсах, например для доступа к удаленной сетевой папке. Этот механизм повышает риск безопасности удаленной операции. Если удаленный компьютер скомпрометирован, учетные данные, передаваемые ему, могут использоваться для управления сетевым сеансом.
| Type: | PasswordAuthenticationMechanism |
| Accepted values: | Default, Digest, Negotiate, Basic, Kerberos, NtlmDomain, CredSsp |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-CertificateThumbprint
Указывает сертификат цифрового открытого ключа (X.509) учетной записи пользователя, у которого есть разрешение на выполнение этого действия. Введите отпечаток сертификата.
Сертификаты используются при проверке подлинности на основе сертификата клиента. Они могут сопоставляться только с учетными записями локальных пользователей и не работают с учетными записями доменов.
Чтобы получить отпечаток сертификата, используйте Get-Item командлеты или Get-ChildItem в поставщике сертификатов PowerShell.
Дополнительные сведения см. в разделе about_Certificate_Provider.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-ComputerName
Указывает имя компьютера, на котором создается сеанс CIM. Укажите имя одного компьютера или несколько имен компьютеров, разделенных запятой.
Если имя_компьютера не указано, создается сеанс CIM для локального компьютера. Имя компьютера можно указать в одном из следующих форматов:
- Одно или несколько имен NetBIOS
- Один или несколько IP-адресов
- Одно или несколько полных доменных имен.
Если компьютер находится в домене, отличном от домена пользователя, необходимо указать полное доменное имя.
| Type: | String[] |
| Aliases: | CN, ServerName |
| Position: | 1 |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Credential
Указывает учетную запись пользователя с разрешением на выполнение этого действия. Если учетные данные не указаны, используется текущая учетная запись пользователя.
Укажите значение параметра Учетные данные в одном из следующих форматов:
- Имя пользователя: "User01"
- Доменное имя и имя пользователя: "Domain01\User01"
- Имя участника-пользователя: "User@Domain.com"
- Объект PSCredential, например объект, возвращаемый командлетом
Get-Credential.
При вводе имени пользователя запрашивается пароль.
| Type: | PSCredential |
| Position: | 2 |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Name
Указывает понятное имя сеанса CIM.
Имя можно использовать для ссылки на сеанс CIM при использовании других командлетов, таких как Get-CimSession командлет .
Имя не обязательно должно быть уникальным для компьютера или текущего сеанса.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-OperationTimeoutSec
Длительность, в течение которой командлет ожидает ответа от сервера.
По умолчанию значение этого параметра равно 0, что означает, что командлет использует значение времени ожидания по умолчанию для сервера.
Если для параметра OperationTimeoutSec задано значение меньше, чем время ожидания повторной попытки надежного подключения в 3 минуты, то сбои сети, которые длятся больше, чем значение параметра OperationTimeoutSec , невозможно восстановить, так как время ожидания операции на сервере истекает, прежде чем клиент сможет повторно подключиться.
| Type: | UInt32 |
| Aliases: | OT |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Port
Задает сетевой порт на удаленном компьютере, используемый для данного соединения. Для подключения к удаленному компьютеру требуется, чтобы он прослушивал порт, используемый соединением. Порты по умолчанию: 5985 (порт службы удаленного управления Windows для HTTP) и 5986 (порт службы удаленного управления Windows для HTTPS).
Прежде чем использовать альтернативный порт, необходимо настроить прослушиватель WinRM на удаленном компьютере для прослушивания по этому порту. Для настройки прослушивателя используйте следующие команды:
winrm delete winrm/config/listener?Address=*+Transport=HTTP
winrm create winrm/config/listener?Address=*+Transport=HTTP @{Port="\<port-number>"}
Не используйте параметр Port, если этого можно избежать. Настройка порта в команде применяется ко всем компьютерам или сеансам, на которых выполняется команда. Альтернативный порт может помешать выполнению команды на всех компьютерах.
| Type: | UInt32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-SessionOption
Задает дополнительные параметры для нового сеанса CIM. Введите имя объекта CimSessionOption , созданного с помощью командлета New-CimSessionOption .
| Type: | CimSessionOptions |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-SkipTestConnection
По умолчанию командлет устанавливает подключение к удаленной конечной точке WS-Management по двум причинам: для проверки того, New-CimSession что удаленный сервер прослушивает номер порта, указанный с помощью параметра Port , и для проверки указанных учетных данных учетной записи. Проверка выполняется с помощью стандартной операции WS-Identity. Параметр параметра SkipTestConnection можно добавить, если конечная точка удаленного WS-Management не может использовать WS-Identify или сократить время передачи данных.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
Входные данные
None
Этот командлет не принимает входные данные.