Connect-WSMan
Uzak bir bilgisayardaki WinRM hizmetine bağlanır.
Sözdizimi
Connect-WSMan
[-ApplicationName <String>]
[[-ComputerName] <String>]
[-OptionSet <Hashtable>]
[-Port <Int32>]
[-SessionOption <SessionOption>]
[-UseSSL]
[-Credential <PSCredential>]
[-Authentication <AuthenticationMechanism>]
[-CertificateThumbprint <String>]
[<CommonParameters>]
Connect-WSMan
[-ConnectionURI <Uri>]
[-OptionSet <Hashtable>]
[-Port <Int32>]
[-SessionOption <SessionOption>]
[-Credential <PSCredential>]
[-Authentication <AuthenticationMechanism>]
[-CertificateThumbprint <String>]
[<CommonParameters>]
Description
Bu cmdlet yalnızca Windows platformunda kullanılabilir.
Connect-WSMan
Cmdlet uzak bir bilgisayardaki WinRM hizmetine bağlanır ve uzak bilgisayara kalıcı bir bağlantı kurar. Bu cmdlet'i WSMan sağlayıcısı bağlamında kullanarak uzak bilgisayardaki WinRM hizmetine bağlanabilirsiniz. Ancak, WSMan sağlayıcısına geçmeden önce uzak bir bilgisayardaki WinRM hizmetine bağlanmak için de bu cmdlet'i kullanabilirsiniz. Uzak bilgisayar, WSMan sağlayıcısının kök dizininde görünür.
İstemci ve sunucu bilgisayarları farklı etki alanlarında veya çalışma gruplarında olduğunda açık kimlik bilgileri gereklidir.
Uzak bir bilgisayarda WinRM hizmetinin bağlantısını kesme hakkında bilgi için cmdlet'ine Disconnect-WSMan
bakın.
Örnekler
Örnek 1: Uzak bilgisayara bağlanma
PS C:\> Connect-WSMan -ComputerName "server01"
PS C:\> cd wsman:
PS WSMan:\>
PS WSMan:\> dir
WSManConfig: Microsoft.WSMan.Management\WSMan::WSMan
ComputerName Type
------------ ----
localhost Container
server01 Container
Bu komut uzak sunucu01 bilgisayara bir bağlantı oluşturur.
Connect-WSMan
Cmdlet genellikle uzak bir bilgisayara bağlanmak için WSMan sağlayıcısı bağlamında kullanılır; bu durumda sunucu01 bilgisayarı. Ancak, WSMan sağlayıcısına geçmeden önce uzak bilgisayarlara bağlantı kurmak için cmdlet'ini kullanabilirsiniz. Bu bağlantılar ComputerName listesinde görünür.
Örnek 2: Yönetici kimlik bilgilerini kullanarak uzak bilgisayara bağlanma
PS C:\> $cred = Get-Credential Administrator
PS C:\> Connect-WSMan -ComputerName "server01" -Credential $cred
PS C:\> cd wsman:
PS WSMan:\>
PS WSMan:\> dir
WSManConfig: Microsoft.WSMan.Management\WSMan::WSMan
ComputerName Type
------------ ----
localhost Container
server01 Container
Bu komut, Yönetici hesabı kimlik bilgilerini kullanarak uzak sistem sunucusu01'e bir bağlantı oluşturur.
İlk komut, Yönetici kimlik bilgilerini almak için Get-Credential cmdlet'ini kullanır ve bunları değişkende $cred
depolar. Get-Credential
, sistem kayıt defteri ayarlarına bağlı olarak bir iletişim kutusu aracılığıyla veya komut satırından kullanıcı adı ve parola parolası girmenizi ister.
İkinci komut, $cred'de depolanan kimlik bilgilerini öğesine geçirmek için Credential parametresini Connect-WSMan
kullanır. Connect-WSMan
ardından Yönetici kimlik bilgilerini kullanarak uzak sistem sunucusu01'e bağlanır.
Örnek 3: Belirtilen bağlantı noktası üzerinden uzak bilgisayara bağlanma
PS C:\> Connect-WSMan -ComputerName "server01" -Port 80
PS C:\> cd wsman:
PS WSMan:\>
PS WSMan:\> dir
WSManConfig: Microsoft.WSMan.Management\WSMan::WSMan
ComputerName Type
------------ ----
localhost Container
server01 Container
Bu komut, 80 numaralı bağlantı noktası üzerinden uzak sunucu01 bilgisayara bir bağlantı oluşturur.
Örnek 4: Bağlantı seçeneklerini kullanarak uzak bilgisayara bağlanma
PS C:\> $a = New-WSManSessionOption -OperationTimeout 30000
PS C:\> Connect-WSMan -ComputerName "server01" -SessionOption $a
PS C:\> cd wsman:
PS WSMan:\> dir
WSManConfig: Microsoft.WSMan.Management\WSMan::WSMan
ComputerName Type
------------ ----
localhost Container
server01 Container
Bu örnek, komutta New-WSManSessionOption
tanımlanan bağlantı seçeneklerini kullanarak uzak sunucu01 bilgisayara bir bağlantı oluşturur.
İlk komut, değişkende bir dizi bağlantı ayarı seçeneğini depolamak $a
için kullanırNew-WSManSessionOption
. Bu durumda oturum seçenekleri 30 saniyelik (30.000 milisaniye) bir bağlantı süresi ayarlar.
İkinci komut, değişkeninde depolanan kimlik bilgilerini öğesine geçirmek için SessionOption parametresini $a
Connect-WSMan
kullanır. Ardından, Connect-WSMan
belirtilen oturum seçeneklerini kullanarak uzak sunucu01 bilgisayara bağlanır.
Parametreler
-ApplicationName
Bağlantıdaki uygulama adını belirtir. ApplicationName parametresinin varsayılan değeri WSMAN'dır. Uzak uç noktanın tam tanımlayıcısı aşağıdaki biçimdedir:
<Transport>://<Server>:<Port>/<ApplicationName>
Örneğin: http://server01:8080/WSMAN
Oturumu barındıran Internet Information Services (IIS), bu uç nokta ile istekleri belirtilen uygulamaya iletir. WSMAN'ın bu varsayılan ayarı çoğu kullanım için uygundur. Bu parametre, birçok bilgisayar Windows PowerShell çalıştıran bir bilgisayara uzak bağlantılar kurarsa kullanılacak şekilde tasarlanmıştır. Bu durumda IIS, verimlilik için Yönetim için Web Hizmetleri'ni (WS-Management) barındırmaktadır.
Tür: | String |
Position: | Named |
Default value: | None |
Gerekli: | False |
İşlem hattı girişini kabul et: | False |
Joker karakterleri kabul et: | False |
-Authentication
Sunucuda kullanılacak kimlik doğrulama mekanizmasını belirtir. Bu parametrenin kabul edilebilir değerleri şunlardır:
Basic
- Temel, kullanıcı adı ve parolanın sunucuya veya ara sunucuya düz metin olarak gönderildiği bir düzendir.Default
- WS-Management protokolü tarafından uygulanan kimlik doğrulama yöntemini kullanın. Bu varsayılan seçenektir.Digest
- Özet, sınama için sunucu tarafından belirtilen bir veri dizesi kullanan bir sınama yanıtı düzenidir.Kerberos
- İstemci bilgisayar ve sunucu, Kerberos sertifikalarını kullanarak karşılıklı olarak kimlik doğrulaması yapar.Negotiate
- Anlaşma, kimlik doğrulaması için kullanılacak düzeni belirlemek üzere sunucu veya ara sunucuyla anlaşma sağlayan bir sınama yanıtı şemasıdır. Örneğin, bu parametre değeri, anlaşmanın Kerberos protokolü mü yoksa NTLM mi kullanıldığını belirlemesine olanak tanır.CredSSP
- Kullanıcının kimlik bilgilerini temsilci olarak atamasına olanak tanıyan Kimlik Bilgisi Güvenlik Desteği Sağlayıcısı (CredSSP) kimlik doğrulamasını kullanın. Bu seçenek, bir uzak bilgisayarda çalışan ancak diğer uzak bilgisayarlardan veri toplayan veya başka komutlar çalıştıran komutlar için tasarlanmıştır.
Dikkat
CredSSP, kullanıcı kimlik bilgilerini yerel bilgisayardan uzak bir bilgisayara devreder. Bu uygulama, uzak işlemin güvenlik riskini artırır. Uzak bilgisayarın güvenliği aşılırsa, kimlik bilgileri ona geçirildiğinde, kimlik bilgileri ağ oturumunu denetlemek için kullanılabilir.
Tür: | AuthenticationMechanism |
Diğer adlar: | auth, am |
Kabul edilen değerler: | None, Default, Digest, Negotiate, Basic, Kerberos, ClientCertificate, Credssp |
Position: | Named |
Default value: | None |
Gerekli: | False |
İşlem hattı girişini kabul et: | False |
Joker karakterleri kabul et: | False |
-CertificateThumbprint
Bu eylemi gerçekleştirme izni olan bir kullanıcı hesabının dijital ortak anahtar sertifikasını (X509) belirtir. Sertifikanın sertifika parmak izini girin.
Sertifikalar, istemci sertifikası tabanlı kimlik doğrulamasında kullanılır. Bunlar yalnızca yerel kullanıcı hesaplarıyla eşlenebilir; etki alanı hesaplarıyla çalışmaz.
Sertifika parmak izi almak için Windows PowerShell Cert: sürücüsündeki veya Get-ChildItem
komutunu kullanınGet-Item
.
Tür: | String |
Position: | Named |
Default value: | None |
Gerekli: | False |
İşlem hattı girişini kabul et: | False |
Joker karakterleri kabul et: | False |
-ComputerName
Yönetim işleminin çalıştırıldığı bilgisayarı belirtir. Değer tam etki alanı adı, NetBIOS adı veya IP adresi olabilir. Yerel bilgisayar adını kullanın, localhost kullanın veya yerel bilgisayarı belirtmek için nokta (.
) kullanın. Yerel bilgisayar varsayılandır. Uzak bilgisayar kullanıcıdan farklı bir etki alanında olduğunda, tam etki alanı adı kullanmanız gerekir. Bu parametre için bir değeri cmdlet'ine yöneltebilirsiniz.
Tür: | String |
Diğer adlar: | cn |
Position: | 0 |
Default value: | None |
Gerekli: | False |
İşlem hattı girişini kabul et: | False |
Joker karakterleri kabul et: | False |
-ConnectionURI
Bağlantı uç noktasını belirtir. Bu dizenin biçimi aşağıdaki gibidir:
<Transport>://<Server>:<Port>/<ApplicationName>
Aşağıdaki dize, bu parametre için doğru biçimlendirilmiş bir değerdir:
http://Server01:8080/WSMAN
URI tam olarak nitelenmiş olmalıdır.
Tür: | Uri |
Position: | Named |
Default value: | None |
Gerekli: | False |
İşlem hattı girişini kabul et: | False |
Joker karakterleri kabul et: | False |
-Credential
Bu eylemi gerçekleştirme iznine sahip bir kullanıcı hesabı belirtir. Varsayılan, mevcut kullanıcıdır. , Domain01\User01
veya User@Domain.com
gibi User01
bir kullanıcı adı yazın. Alternatif olarak, cmdlet'i tarafından Get-Credential
döndürülen nesne gibi bir PSCredential nesnesi de girin. Bir kullanıcı adı yazdığınızda, bu cmdlet sizden parola ister.
Tür: | PSCredential |
Diğer adlar: | cred, c |
Position: | Named |
Default value: | None |
Gerekli: | False |
İşlem hattı girişini kabul et: | True |
Joker karakterleri kabul et: | False |
-OptionSet
İsteğin niteliğini değiştirmek veya iyileştirmek için bir hizmete geçiş kümesi belirtir. Bunlar hizmete özgü olduklarından komut satırı kabuklarında kullanılan anahtarlara benzer. Herhangi bir sayıda seçenek belirtilebilir.
Aşağıdaki örnek, a, b ve c parametreleri için 1, 2 ve 3 değerlerini geçiren söz dizimini gösterir:
-OptionSet @{a=1;b=2;c=3}
Tür: | Hashtable |
Diğer adlar: | os |
Position: | Named |
Default value: | None |
Gerekli: | False |
İşlem hattı girişini kabul et: | False |
Joker karakterleri kabul et: | False |
-Port
İstemci WinRM hizmetine bağlandığında kullanılacak bağlantı noktasını belirtir. Aktarım HTTP olduğunda varsayılan bağlantı noktası 80'dir. Aktarım HTTPS olduğunda varsayılan bağlantı noktası 443'dür.
Aktarım olarak HTTPS kullandığınızda, ComputerName parametresinin değeri sunucunun sertifika ortak adıyla (CN) eşleşmelidir. Ancak, SkipCNCheck parametresi SessionOption parametresinin bir parçası olarak belirtilirse, sunucunun sertifika ortak adının sunucunun ana bilgisayar adıyla eşleşmesi gerekmez. SkipCNCheck parametresi yalnızca güvenilen bilgisayarlar için kullanılmalıdır.
Tür: | Int32 |
Position: | Named |
Default value: | None |
Gerekli: | False |
İşlem hattı girişini kabul et: | False |
Joker karakterleri kabul et: | False |
-SessionOption
WS-Management oturumu için genişletilmiş seçenekleri belirtir. cmdlet'ini kullanarak New-WSManSessionOption
oluşturduğunuz bir SessionOption nesnesi girin. Kullanılabilir seçenekler hakkında daha fazla bilgi için yazın Get-Help New-WSManSessionOption
.
Tür: | SessionOption |
Diğer adlar: | so |
Position: | Named |
Default value: | None |
Gerekli: | False |
İşlem hattı girişini kabul et: | False |
Joker karakterleri kabul et: | False |
-UseSSL
Uzak bilgisayara bağlantı kurmak için Güvenli Yuva Katmanı (SSL) protokolunun kullanıldığını belirtir. Varsayılan olarak SSL kullanılmaz.
WS-Management, ağ üzerinden iletilen tüm Windows PowerShell içeriğini şifreler. UseSSL parametresi, HTTP yerine HTTPS'nin ek korumasını belirtmenize olanak tanır. Bağlantı için kullanılan bağlantı noktasında SSL kullanılamıyorsa ve bu parametreyi belirtirseniz, komut başarısız olur.
Tür: | SwitchParameter |
Position: | Named |
Default value: | None |
Gerekli: | False |
İşlem hattı girişini kabul et: | False |
Joker karakterleri kabul et: | False |
Girişler
None
Nesneleri bu cmdlet'e yöneltemezsiniz.
Çıkışlar
None
Bu cmdlet çıkış döndürmez.
Notlar
WS-Management oturumu oluşturmadan uzak bir bilgisayarda yönetim komutlarını veya sorgu yönetimi verilerini çalıştırabilirsiniz. Bunu, ve'nin Get-WSManInstance
Invoke-WSManAction
ComputerName parametrelerini kullanarak yapabilirsiniz. ComputerName parametresini kullandığınızda, Windows PowerShell tek komut için kullanılan geçici bir bağlantı oluşturur. Komut çalıştırıldıktan sonra bağlantı kapatılır.
İlişkili Bağlantılar
PowerShell