Dela via


Test-WSMan

Testar om WinRM-tjänsten körs på en lokal dator eller fjärrdator.

Syntax

Test-WSMan
    [[-ComputerName] <String>]
    [-Authentication <AuthenticationMechanism>]
    [-Port <Int32>]
    [-UseSSL]
    [-ApplicationName <String>]
    [-Credential <PSCredential>]
    [-CertificateThumbprint <String>]
    [<CommonParameters>]

Description

Cmdleten Test-WSMan skickar en identifieringsbegäran som avgör om WinRM-tjänsten körs på en lokal eller fjärransluten dator. Om den testade datorn kör tjänsten visar cmdleten WS-Management identitetsschema, protokollversionen, produktleverantören och produktversionen av den testade tjänsten.

Exempel

Exempel 1: Fastställa status för WinRM-tjänsten

PS C:\> Test-WSMan
wsmid           : http://schemas.dmtf.org/wbem/wsman/identity/1/wsmanidentity.xsd

ProtocolVersion : http://schemas.dmtf.org/wbem/wsman/1/wsman.xsd

ProductVendor   : Microsoft Corporation

ProductVersion  : OS: 0.0.0 SP: 0.0 Stack: 2.0

Det här kommandot avgör om WinRM-tjänsten körs på den lokala datorn eller på en fjärrdator.

Exempel 2: Fastställa status för WinRM-tjänsten på en fjärrdator

PS C:\> Test-WSMan -ComputerName "server01"
wsmid           : http://schemas.dmtf.org/wbem/wsman/identity/1/wsmanidentity.xsd

ProtocolVersion : http://schemas.dmtf.org/wbem/wsman/1/wsman.xsd

ProductVendor   : Microsoft Corporation

ProductVersion  : OS: 0.0.0 SP: 0.0 Stack: 2.0

Det här kommandot avgör om WinRM-tjänsten körs på server01-datorn.

Exempel 3: Fastställa status för WinRM-tjänsten och operativsystemversionen

PS C:\> Test-WSMan -Authentication default
wsmid           : http://schemas.dmtf.org/wbem/wsman/identity/1/wsmanidentity.xsd

ProtocolVersion : http://schemas.dmtf.org/wbem/wsman/1/wsman.xsd

ProductVendor   : Microsoft Corporation

ProductVersion  : OS: 6.0.6001 SP: 1.0 Stack: 2.0

Det här kommandot testar om tjänsten WS-Management (WinRM) körs på den lokala datorn med hjälp av autentiseringsparametern.

Med hjälp av autentiseringsparametern kan Test-WSMan- returnera operativsystemversionen.

Exempel 4: Fastställa status för WinRM-tjänsten och operativsystemversionen på en fjärrdator

PS C:\> Test-WSMan -ComputerName "server01" -Authentication default
wsmid           : http://schemas.dmtf.org/wbem/wsman/identity/1/wsmanidentity.xsd

ProtocolVersion : http://schemas.dmtf.org/wbem/wsman/1/wsman.xsd

ProductVendor   : Microsoft Corporation

ProductVersion  : OS: 6.1.7021 SP: 0.0 Stack: 2.0

Det här kommandot testar om tjänsten WS-Management (WinRM) körs på datorn med namnet server01 med hjälp av autentiseringsparametern.

Med hjälp av autentiseringsparametern kan Test-WSMan- returnera operativsystemversionen.

Parametrar

-ApplicationName

Anger programnamnet i anslutningen. Standardvärdet för parametern ApplicationName är WSMAN. Den fullständiga identifieraren för fjärrslutpunkten är i följande format:

<transport>://<server>:<port>/<ApplicationName>

Till exempel: http://server01:8080/WSMAN

Internet Information Services (IIS), som är värd för sessionen, vidarebefordrar begäranden med den här slutpunkten till det angivna programmet. Den här standardinställningen för WSMAN är lämplig för de flesta användningsområden. Den här parametern är utformad för att användas om många datorer upprättar fjärranslutningar till en dator som kör PowerShell. I det här fallet är IIS värd för Web Services for Management (WS-Management) för effektivitet.

Typ:String
Position:Named
Standardvärde:None
Obligatorisk:False
Godkänn pipeline-indata:False
Godkänn jokertecken:False

-Authentication

Anger den autentiseringsmekanism som ska användas på servern. De godtagbara värdena för den här parametern är:

  • Grundläggande. Basic är ett schema där användarnamnet och lösenordet skickas i klartext till servern eller proxyn.
  • Standard. Använd autentiseringsmetoden som implementeras av WS-Management-protokollet. Det här är standardinställningen.
  • Smälta. Sammandrag är ett utmaningssvarsschema som använder en server angiven datasträng för utmaningen.
  • Kerberos. Klientdatorn och servern autentiseras ömsesidigt med hjälp av Kerberos-certifikat.
  • Förhandla. Negotiate är ett utmaningssvarsschema som förhandlar med servern eller proxyn för att fastställa vilket schema som ska användas för autentisering. Det här parametervärdet gör det till exempel möjligt att förhandla för att avgöra om Kerberos-protokollet eller NTLM används.
  • CredSSP. Använd Credential Security Support Provider-autentisering (CredSSP), vilket gör att användaren kan delegera autentiseringsuppgifter. Det här alternativet är utformat för kommandon som körs på en fjärrdator men som samlar in data från eller kör ytterligare kommandon på andra fjärrdatorer.

Varning! CredSSP delegerar användarautentiseringsuppgifterna från den lokala datorn till en fjärrdator. Den här metoden ökar säkerhetsrisken för fjärråtgärden. Om fjärrdatorn komprometteras, när autentiseringsuppgifter skickas till den, kan autentiseringsuppgifterna användas för att styra nätverkssessionen.

Viktigt: Om du inte anger parametern Authentication skickas Test-WSMan- begäran anonymt till fjärrdatorn utan att använda autentisering. Om begäran görs anonymt returneras ingen information som är specifik för operativsystemversionen. I stället visar den här cmdleten null-värden för operativsystemversionen och Service Pack-nivån (OS: 0.0.0 SP: 0.0).

Typ:AuthenticationMechanism
Alias:auth, am
Godkända värden:None, Default, Digest, Negotiate, Basic, Kerberos, ClientCertificate, Credssp
Position:Named
Standardvärde:None
Obligatorisk:False
Godkänn pipeline-indata:False
Godkänn jokertecken:False

-CertificateThumbprint

Anger det digitala offentliga nyckelcertifikatet (X509) för ett användarkonto som har behörighet att utföra den här åtgärden. Ange certifikatets tumavtryck.

Certifikat används i klientcertifikatbaserad autentisering. De kan endast mappas till lokala användarkonton. de fungerar inte med domänkonton.

Om du vill hämta ett tumavtryck för certifikat använder du kommandot Get-Item eller Get-ChildItem i PowerShell Cert: -enheten.

Typ:String
Position:Named
Standardvärde:None
Obligatorisk:False
Godkänn pipeline-indata:False
Godkänn jokertecken:False

-ComputerName

Anger den dator som hanteringsåtgärden ska köras mot. Värdet kan vara ett fullständigt kvalificerat domännamn, ett NetBIOS-namn eller en IP-adress. Använd namnet på den lokala datorn, använd localhost eller använd en punkt (.) för att ange den lokala datorn. Den lokala datorn är standard. När fjärrdatorn finns i en annan domän än användaren måste du använda ett fullständigt domännamn. Du kan skicka ett värde för den här parametern till cmdleten.

Typ:String
Alias:cn
Position:0
Standardvärde:None
Obligatorisk:False
Godkänn pipeline-indata:True
Godkänn jokertecken:False

-Credential

Anger ett användarkonto som har behörighet att utföra den här åtgärden. Standardvärdet är den aktuella användaren. Ange ett användarnamn, till exempel User01, Domain01\User01 eller User@Domain.com. Du kan också ange ett PSCredential- objekt, till exempel ett som returneras av cmdleten Get-Credential. När du skriver ett användarnamn uppmanas du att ange ett lösenord i den här cmdleten.

Typ:PSCredential
Alias:cred, c
Position:Named
Standardvärde:None
Obligatorisk:False
Godkänn pipeline-indata:True
Godkänn jokertecken:False

-Port

Anger den port som ska användas när klienten ansluter till WinRM-tjänsten. När transporten är HTTP är standardporten 80. När transporten är HTTPS är standardporten 443.

När du använder HTTPS som transport måste värdet för parametern ComputerName matcha serverns gemensamma certifikatnamn (CN).

Typ:Int32
Position:Named
Standardvärde:None
Obligatorisk:False
Godkänn pipeline-indata:False
Godkänn jokertecken:False

-UseSSL

Anger att SSL-protokollet (Secure Sockets Layer) används för att upprätta en anslutning till fjärrdatorn. Som standard används inte SSL.

WS-Management krypterar allt PowerShell-innehåll som överförs via nätverket. Med parametern UseSSL kan du ange ytterligare skydd för HTTPS i stället för HTTP. Om SSL inte är tillgängligt på porten som används för anslutningen och du anger den här parametern misslyckas kommandot.

Typ:SwitchParameter
Position:Named
Standardvärde:None
Obligatorisk:False
Godkänn pipeline-indata:False
Godkänn jokertecken:False

Indata

None

Den här cmdleten accepterar inga indata.

Utdata

None

Den här cmdleten genererar inget utdataobjekt.

Kommentarer

  • Som standard frågar cmdleten Test-WSMan WinRM-tjänsten utan att använda autentisering, och den returnerar ingen information som är specifik för operativsystemets version. I stället visas null-värden för operativsystemversionen och Service Pack-nivån (OS: 0.0.0 SP: 0.0).