Connect-WSMan
uzak bilgisayardaki WinRM hizmetine Bağlan.
Syntax
Connect-WSMan
[-ApplicationName <String>]
[[-ComputerName] <String>]
[-OptionSet <Hashtable>]
[-Port <Int32>]
[-SessionOption <SessionOption>]
[-UseSSL]
[-Credential <PSCredential>]
[-Authentication <AuthenticationMechanism>]
[-CertificateThumbprint <String>]
[<CommonParameters>]Connect-WSMan
[-ConnectionURI <Uri>]
[-OptionSet <Hashtable>]
[-Port <Int32>]
[-SessionOption <SessionOption>]
[-Credential <PSCredential>]
[-Authentication <AuthenticationMechanism>]
[-CertificateThumbprint <String>]
[<CommonParameters>]Description
Bu cmdlet yalnızca Windows platformunda kullanılabilir.
Connect-WSMan Cmdlet uzak bir bilgisayardaki WinRM hizmetine bağlanır ve uzak bilgisayara kalıcı bir bağlantı kurar. Bu cmdlet'i WSMan sağlayıcısı bağlamında kullanarak uzak bilgisayardaki WinRM hizmetine bağlanabilirsiniz. Ancak, WSMan sağlayıcısına geçmeden önce uzak bir bilgisayardaki WinRM hizmetine bağlanmak için de bu cmdlet'i kullanabilirsiniz. Uzak bilgisayar, WSMan sağlayıcısının kök dizininde görünür.
İstemci ve sunucu bilgisayarları farklı etki alanlarında veya çalışma gruplarında olduğunda açık kimlik bilgileri gereklidir.
Uzak bir bilgisayarda WinRM hizmetinin bağlantısını kesme hakkında bilgi için cmdlet'ine Disconnect-WSMan bakın.
Örnekler
Örnek 1: Uzak bilgisayara Bağlan
PS C:\> Connect-WSMan -ComputerName "server01"
PS C:\> cd wsman:
PS WSMan:\>
PS WSMan:\> dir
WSManConfig: Microsoft.WSMan.Management\WSMan::WSMan
ComputerName Type
------------ ----
localhost Container
server01 ContainerBu komut uzak sunucu01 bilgisayara bir bağlantı oluşturur.
Connect-WSMan Cmdlet genellikle uzak bir bilgisayara bağlanmak için WSMan sağlayıcısı bağlamında kullanılır; bu durumda sunucu01 bilgisayarı. Ancak, WSMan sağlayıcısına geçmeden önce uzak bilgisayarlara bağlantı kurmak için cmdlet'ini kullanabilirsiniz. Bu bağlantılar ComputerName listesinde görünür.
Örnek 2: Yönetici istrator kimlik bilgilerini kullanarak uzak bilgisayara Bağlan
PS C:\> $cred = Get-Credential Administrator
PS C:\> Connect-WSMan -ComputerName "server01" -Credential $cred
PS C:\> cd wsman:
PS WSMan:\>
PS WSMan:\> dir
WSManConfig: Microsoft.WSMan.Management\WSMan::WSMan
ComputerName Type
------------ ----
localhost Container
server01 ContainerBu komut, Yönetici istrator hesabı kimlik bilgilerini kullanarak uzak sistem sunucusu01'e bir bağlantı oluşturur.
İlk komut, Yönetici istrator kimlik bilgilerini almak için Get-Credential cmdlet'ini kullanır ve bunları değişkende $cred depolar. Get-Credential , sistem kayıt defteri ayarlarına bağlı olarak bir iletişim kutusu aracılığıyla veya komut satırından kullanıcı adı ve parola parolası girmenizi ister.
İkinci komut, $cred'de depolanan kimlik bilgilerini öğesine geçirmek için Credential parametresini Connect-WSMankullanır. Connect-WSManardından Yönetici istrator kimlik bilgilerini kullanarak uzak sistem sunucusu01'e bağlanır.
Örnek 3: Belirtilen bağlantı noktası üzerinden uzak bir bilgisayara Bağlan
PS C:\> Connect-WSMan -ComputerName "server01" -Port 80
PS C:\> cd wsman:
PS WSMan:\>
PS WSMan:\> dir
WSManConfig: Microsoft.WSMan.Management\WSMan::WSMan
ComputerName Type
------------ ----
localhost Container
server01 ContainerBu komut, 80 numaralı bağlantı noktası üzerinden uzak sunucu01 bilgisayara bir bağlantı oluşturur.
Örnek 4: Bağlantı seçeneklerini kullanarak uzak bilgisayara Bağlan
PS C:\> $a = New-WSManSessionOption -OperationTimeout 30000
PS C:\> Connect-WSMan -ComputerName "server01" -SessionOption $a
PS C:\> cd wsman:
PS WSMan:\> dir
WSManConfig: Microsoft.WSMan.Management\WSMan::WSMan
ComputerName Type
------------ ----
localhost Container
server01 ContainerBu örnek, komutta New-WSManSessionOption tanımlanan bağlantı seçeneklerini kullanarak uzak sunucu01 bilgisayara bir bağlantı oluşturur.
İlk komut, değişkende bir dizi bağlantı ayarı seçeneğini depolamak $a için kullanırNew-WSManSessionOption. Bu durumda oturum seçenekleri 30 saniyelik (30.000 milisaniye) bir bağlantı süresi ayarlar.
İkinci komut, değişkeninde depolanan kimlik bilgilerini öğesine geçirmek için SessionOption parametresini $aConnect-WSMankullanır. Ardından, Connect-WSMan belirtilen oturum seçeneklerini kullanarak uzak sunucu01 bilgisayara bağlanır.
Parametreler
-ApplicationName
Bağlantıdaki uygulama adını belirtir. ApplicationName parametresinin varsayılan değeri WSMAN'dır. Uzak uç noktanın tam tanımlayıcısı aşağıdaki biçimdedir:
<Transport>://<Server>:<Port>/<ApplicationName>
Örneğin: http://server01:8080/WSMAN
Oturumu barındıran Internet Information Services (IIS), bu uç nokta ile istekleri belirtilen uygulamaya iletir. WSMAN'ın bu varsayılan ayarı çoğu kullanım için uygundur. Bu parametre, birçok bilgisayar Windows PowerShell çalıştıran bir bilgisayara uzak bağlantılar kurarsa kullanılacak şekilde tasarlanmıştır. Bu durumda IIS, verimlilik için Yönetim için Web Hizmetleri'ni (WS-Management) barındırmaktadır.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Authentication
Sunucuda kullanılacak kimlik doğrulama mekanizmasını belirtir. Bu parametrenin kabul edilebilir değerleri şunlardır:
Basic- Temel, kullanıcı adı ve parolanın sunucuya veya ara sunucuya düz metin olarak gönderildiği bir düzendir.Default- WS-Management protokolü tarafından uygulanan kimlik doğrulama yöntemini kullanın. Bu varsayılan seçenektir.Digest- Özet, sınama için sunucu tarafından belirtilen bir veri dizesi kullanan bir sınama yanıtı düzenidir.Kerberos- İstemci bilgisayar ve sunucu, Kerberos sertifikalarını kullanarak karşılıklı olarak kimlik doğrulaması yapar.Negotiate- Anlaşma, kimlik doğrulaması için kullanılacak düzeni belirlemek üzere sunucu veya ara sunucuyla anlaşma sağlayan bir sınama yanıtı şemasıdır. Örneğin, bu parametre değeri, anlaşmanın Kerberos protokolü mü yoksa NTLM mi kullanıldığını belirlemesine olanak tanır.CredSSP- Kullanıcının kimlik bilgilerini temsilci olarak atamasına olanak tanıyan Kimlik Bilgisi Güvenlik Desteği Sağlayıcısı (CredSSP) kimlik doğrulamasını kullanın. Bu seçenek, bir uzak bilgisayarda çalışan ancak diğer uzak bilgisayarlardan veri toplayan veya başka komutlar çalıştıran komutlar için tasarlanmıştır.
Dikkat
CredSSP, kullanıcı kimlik bilgilerini yerel bilgisayardan uzak bir bilgisayara devreder. Bu uygulama, uzak işlemin güvenlik riskini artırır. Uzak bilgisayarın güvenliği aşılırsa, kimlik bilgileri ona geçirildiğinde, kimlik bilgileri ağ oturumunu denetlemek için kullanılabilir.
| Type: | AuthenticationMechanism |
| Aliases: | auth, am |
| Accepted values: | None, Default, Digest, Negotiate, Basic, Kerberos, ClientCertificate, Credssp |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-CertificateThumbprint
Bu eylemi gerçekleştirme izni olan bir kullanıcı hesabının dijital ortak anahtar sertifikasını (X509) belirtir. Sertifikanın sertifika parmak izini girin.
Sertifikalar, istemci sertifikası tabanlı kimlik doğrulamasında kullanılır. Bunlar yalnızca yerel kullanıcı hesaplarıyla eşlenebilir; etki alanı hesaplarıyla çalışmaz.
Sertifika parmak izi almak için Windows PowerShell Cert: sürücüsündeki veya Get-ChildItem komutunu kullanınGet-Item.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ComputerName
Yönetim işleminin çalıştırıldığı bilgisayarı belirtir. Değer tam etki alanı adı, NetBIOS adı veya IP adresi olabilir. Yerel bilgisayar adını kullanın, localhost kullanın veya yerel bilgisayarı belirtmek için nokta (.) kullanın. Yerel bilgisayar varsayılandır. Uzak bilgisayar kullanıcıdan farklı bir etki alanında olduğunda, tam etki alanı adı kullanmanız gerekir. Bu parametre için bir değeri cmdlet'ine yöneltebilirsiniz.
| Type: | String |
| Aliases: | cn |
| Position: | 0 |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ConnectionURI
Bağlantı uç noktasını belirtir. Bu dizenin biçimi aşağıdaki gibidir:
<Transport>://<Server>:<Port>/<ApplicationName>
Aşağıdaki dize, bu parametre için doğru biçimlendirilmiş bir değerdir:
http://Server01:8080/WSMAN
URI tam olarak nitelenmiş olmalıdır.
| Type: | Uri |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Credential
Bu eylemi gerçekleştirme iznine sahip bir kullanıcı hesabı belirtir. Varsayılan, mevcut kullanıcıdır. , Domain01\User01veya User@Domain.comgibi User01bir kullanıcı adı yazın. Alternatif olarak, cmdlet'i tarafından Get-Credential döndürülen nesne gibi bir PSCredential nesnesi de girin. Bir kullanıcı adı yazdığınızda, bu cmdlet sizden parola ister.
| Type: | PSCredential |
| Aliases: | cred, c |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-OptionSet
İsteğin niteliğini değiştirmek veya iyileştirmek için bir hizmete geçiş kümesi belirtir. Bunlar hizmete özgü olduklarından komut satırı kabuklarında kullanılan anahtarlara benzer. Herhangi bir sayıda seçenek belirtilebilir.
Aşağıdaki örnek, a, b ve c parametreleri için 1, 2 ve 3 değerlerini geçiren söz dizimini gösterir:
-OptionSet @{a=1;b=2;c=3}
| Type: | Hashtable |
| Aliases: | os |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Port
İstemci WinRM hizmetine bağlandığında kullanılacak bağlantı noktasını belirtir. Aktarım HTTP olduğunda varsayılan bağlantı noktası 80'dir. Aktarım HTTPS olduğunda varsayılan bağlantı noktası 443'dür.
Aktarım olarak HTTPS kullandığınızda, ComputerName parametresinin değeri sunucunun sertifika ortak adıyla (CN) eşleşmelidir. Ancak, SkipCNCheck parametresi SessionOption parametresinin bir parçası olarak belirtilirse, sunucunun sertifika ortak adının sunucunun ana bilgisayar adıyla eşleşmesi gerekmez. SkipCNCheck parametresi yalnızca güvenilen bilgisayarlar için kullanılmalıdır.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-SessionOption
WS-Management oturumu için genişletilmiş seçenekleri belirtir. cmdlet'ini kullanarak New-WSManSessionOption oluşturduğunuz bir SessionOption nesnesi girin. Kullanılabilir seçenekler hakkında daha fazla bilgi için yazın Get-Help New-WSManSessionOption.
| Type: | SessionOption |
| Aliases: | so |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-UseSSL
Uzak bilgisayara bağlantı kurmak için Güvenli Yuva Katmanı (SSL) protokolunun kullanıldığını belirtir. Varsayılan olarak SSL kullanılmaz.
WS-Management, ağ üzerinden iletilen tüm Windows PowerShell içeriğini şifreler. UseSSL parametresi, HTTP yerine HTTPS'nin ek korumasını belirtmenize olanak tanır. Bağlantı için kullanılan bağlantı noktasında SSL kullanılamıyorsa ve bu parametreyi belirtirseniz, komut başarısız olur.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Girişler
None
Nesneleri bu cmdlet'e yöneltemezsiniz.
Çıkışlar
None
Bu cmdlet çıkış döndürmez.
Notlar
WS-Management oturumu oluşturmadan uzak bir bilgisayarda yönetim komutlarını veya sorgu yönetimi verilerini çalıştırabilirsiniz. Bunu, ve'nin Get-WSManInstanceInvoke-WSManAction ComputerName parametrelerini kullanarak yapabilirsiniz. ComputerName parametresini kullandığınızda, Windows PowerShell tek komut için kullanılan geçici bir bağlantı oluşturur. Komut çalıştırıldıktan sonra bağlantı kapatılır.
İlişkili Bağlantılar
PowerShell
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin