Sdílet prostřednictvím

Connect-WSMan

  • Reference
Modul:
Microsoft.WSMan.Management

Připojí se ke službě WinRM na vzdáleném počítači.

Syntaxe

Connect-WSMan
       [-ApplicationName <String>]
       [[-ComputerName] <String>]
       [-OptionSet <Hashtable>]
       [-Port <Int32>]
       [-SessionOption <SessionOption>]
       [-UseSSL]
       [-Credential <PSCredential>]
       [-Authentication <AuthenticationMechanism>]
       [-CertificateThumbprint <String>]
       [<CommonParameters>]
Connect-WSMan
       [-ConnectionURI <Uri>]
       [-OptionSet <Hashtable>]
       [-Port <Int32>]
       [-SessionOption <SessionOption>]
       [-Credential <PSCredential>]
       [-Authentication <AuthenticationMechanism>]
       [-CertificateThumbprint <String>]
       [<CommonParameters>]

Description

Tato rutina je dostupná jenom na platformě Windows.

Rutina Connect-WSMan se připojí ke službě WinRM na vzdáleném počítači a vytvoří trvalé připojení ke vzdálenému počítači. Tuto rutinu můžete použít v kontextu zprostředkovatele WSMan pro připojení ke službě WinRM na vzdáleném počítači. Tuto rutinu však můžete použít také k připojení ke službě WinRM na vzdáleném počítači před změnou na zprostředkovatele WSMan. Vzdálený počítač se zobrazí v kořenovém adresáři zprostředkovatele WSMan.

Explicitní přihlašovací údaje jsou vyžadovány, pokud jsou klientské a serverové počítače v různých doménách nebo pracovních skupinách.

Informace o tom, jak se odpojit od služby WinRM na vzdáleném počítači, najdete v rutině Disconnect-WSMan .

Příklady

Příklad 1: Připojení ke vzdálenému počítači

PS C:\> Connect-WSMan -ComputerName "server01"
PS C:\> cd wsman:
PS WSMan:\>
PS WSMan:\> dir

WSManConfig: Microsoft.WSMan.Management\WSMan::WSMan

ComputerName                                  Type
------------                                  ----
localhost                                     Container
server01                                      Container

Tento příkaz vytvoří připojení ke vzdálenému počítači server01.

Rutina Connect-WSMan se obvykle používá v kontextu zprostředkovatele WSMan pro připojení ke vzdálenému počítači, v tomto případě počítače server01. Tuto rutinu však můžete použít k navázání připojení ke vzdáleným počítačům před změnou na zprostředkovatele WSMan. Tato připojení se zobrazí v seznamu Název_počítače .

Příklad 2: Připojení ke vzdálenému počítači pomocí přihlašovacích údajů správce

PS C:\> $cred = Get-Credential Administrator
PS C:\> Connect-WSMan -ComputerName "server01" -Credential $cred
PS C:\> cd wsman:
PS WSMan:\>
PS WSMan:\> dir

WSManConfig: Microsoft.WSMan.Management\WSMan::WSMan

ComputerName                                  Type
------------                                  ----
localhost                                     Container
server01                                      Container

Tento příkaz vytvoří připojení ke vzdálenému systémovému serveru01 pomocí přihlašovacích údajů účtu správce.

První příkaz použije rutinu Get-Credential k získání přihlašovacích údajů správce a pak je uloží do $cred proměnné. Get-Credential v závislosti na nastavení systémového registru vás vyzve k zadání hesla uživatelského jména a hesla prostřednictvím dialogového okna nebo příkazového řádku.

Druhý příkaz používá parametr Credential k předání přihlašovacích údajů uložených v $cred do Connect-WSMan. Connect-WSMan pak se připojí ke vzdálenému systémovému serveru01 pomocí přihlašovacích údajů správce.

Příklad 3: Připojení ke vzdálenému počítači přes zadaný port

PS C:\> Connect-WSMan -ComputerName "server01" -Port 80
PS C:\> cd wsman:
PS WSMan:\>
PS WSMan:\> dir

WSManConfig: Microsoft.WSMan.Management\WSMan::WSMan
ComputerName                                  Type
------------                                  ----
localhost                                     Container
server01                                      Container

Tento příkaz vytvoří připojení ke vzdálenému počítači server01 přes port 80.

Příklad 4: Připojení ke vzdálenému počítači pomocí možností připojení

PS C:\> $a = New-WSManSessionOption -OperationTimeout 30000
PS C:\> Connect-WSMan -ComputerName "server01" -SessionOption $a
PS C:\> cd wsman:
PS WSMan:\> dir

WSManConfig: Microsoft.WSMan.Management\WSMan::WSMan
ComputerName                                  Type
------------                                  ----
localhost                                     Container
server01                                      Container

Tento příklad vytvoří připojení ke vzdálenému počítači server01 pomocí možností připojení definovaných New-WSManSessionOption v příkazu.

První příkaz používá New-WSManSessionOption k uložení sady možností nastavení připojení do $a proměnné. V tomto případě možnosti relace nastavily časový limit připojení 30 sekund (30 000 milisekund).

Druhý příkaz používá parametr SessionOption k předání přihlašovacích údajů, které jsou uloženy v $a proměnné do Connect-WSMan. Connect-WSMan Potom se připojíte ke vzdálenému počítači serveru01 pomocí zadaných možností relace.

Parametry

-ApplicationName

Určuje název aplikace v připojení. Výchozí hodnota parametru ApplicationName je WSMAN. Úplný identifikátor vzdáleného koncového bodu je v následujícím formátu:

<Transport>://<Server>:<Port>/<ApplicationName>

Příklad: http://server01:8080/WSMAN

Internetová informační služba (IIS), která hostuje relaci, předává požadavky s tímto koncovým bodem do zadané aplikace. Toto výchozí nastavení WSMAN je vhodné pro většinu použití. Tento parametr je navržený tak, aby se používal, pokud mnoho počítačů navazuje vzdálená připojení k jednomu počítači, na kterém běží Windows PowerShell. V tomto případě služba IIS hostuje webové služby pro správu (WS-Management) kvůli efektivitě.

Typ:String
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-Authentication

Určuje mechanismus ověřování, který se má použít na serveru. Tento parametr přijímá tyto hodnoty:

  • Basic- Základní je schéma, ve kterém se uživatelské jméno a heslo odesílají na server nebo proxy server ve formátu prostého textu.
  • Default – Použijte metodu ověřování implementovanou protokolem WS-Management. Tato možnost je výchozí.
  • Digest - Digest je schéma odpovědí na výzvu, které pro výzvu používá datový řetězec zadaný serverem.
  • Kerberos – Klientský počítač a server se vzájemně ověřují pomocí certifikátů Kerberos.
  • Negotiate - Negotiate je schéma odezvy výzvy, které vyjednává se serverem nebo proxy serverem k určení schématu, které se má použít k ověřování. Tato hodnota parametru například umožňuje vyjednávání zjistit, jestli se používá protokol Kerberos nebo NTLM.
  • CredSSP – Použijte ověřování zprostředkovatele podpory zabezpečení přihlašovacích údajů (CredSSP), které umožňuje delegování přihlašovacích údajů uživatele. Tato možnost je určená pro příkazy, které běží na jednom vzdáleném počítači, ale shromažďují data z jiných vzdálených počítačů nebo spouštějí další příkazy.

Upozornění

CredSSP deleguje přihlašovací údaje uživatele z místního počítače na vzdálený počítač. Tento postup zvyšuje riziko zabezpečení vzdálené operace. Pokud dojde k ohrožení zabezpečení vzdáleného počítače, lze při předání přihlašovacích údajů použít k řízení síťové relace.

Typ:AuthenticationMechanism
Aliasy:auth, am
Přípustné hodnoty:None, Default, Digest, Negotiate, Basic, Kerberos, ClientCertificate, Credssp
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-CertificateThumbprint

Určuje certifikát digitálního veřejného klíče (X509) uživatelského účtu, který má oprávnění k provedení této akce. Zadejte kryptografický otisk certifikátu.

Certifikáty se používají při ověřování na základě klientských certifikátů. Mohou být mapovány pouze na místní uživatelské účty; nefungují s doménovými účty.

Pokud chcete získat kryptografický otisk certifikátu, použijte Get-Item jednotku Windows PowerShell Cert: nebo Get-ChildItem příkaz.

Typ:String
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-ComputerName

Určuje počítač, pro který má být spuštěna operace správy. Hodnota může být plně kvalifikovaný název domény, název NetBIOS nebo IP adresa. Použijte název místního počítače, použijte localhost nebo použijte tečku (.) k určení místního počítače. Místní počítač je výchozí. Pokud je vzdálený počítač v jiné doméně než uživatel, musíte použít plně kvalifikovaný název domény. Do rutiny můžete zadat hodnotu tohoto parametru.

Typ:String
Aliasy:cn
Position:0
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-ConnectionURI

Určuje koncový bod připojení. Formát tohoto řetězce je následující:

<Transport>://<Server>:<Port>/<ApplicationName>

Následující řetězec je správně naformátovaná hodnota pro tento parametr:

http://Server01:8080/WSMAN

Identifikátor URI musí být plně kvalifikovaný.

Typ:Uri
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-Credential

Určuje uživatelský účet, který má oprávnění k provedení této akce. Ve výchozím nastavení je to aktuální uživatel. Zadejte uživatelské jméno, například User01, Domain01\User01nebo User@Domain.com. Nebo zadejte objekt PSCredential , například objekt vrácený rutinou Get-Credential . Když zadáte uživatelské jméno, tato rutina vás vyzve k zadání hesla.

Typ:PSCredential
Aliasy:cred, c
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:True
Přijmout zástupné znaky:False

-OptionSet

Určuje sadu přepínačů do služby, která upraví nebo upřesní povahu požadavku. Tyto přepínače se podobají přepínačům používaným v prostředích příkazového řádku, protože jsou specifické pro službu. Můžete zadat libovolný počet možností.

Následující příklad ukazuje syntaxi, která předává hodnoty 1, 2 a 3 pro parametry a, b a c:

-OptionSet @{a=1;b=2;c=3}

Typ:Hashtable
Aliasy:os
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-Port

Určuje port, který se má použít, když se klient připojí ke službě WinRM. Pokud je přenos HTTP, výchozí port je 80. Když je přenos HTTPS, výchozí port je 443.

Při použití PROTOKOLU HTTPS jako přenosu musí hodnota parametru ComputerName odpovídat běžnému názvu certifikátu serveru (CN). Pokud je však parametr SkipCNCheck zadán jako součást parametru SessionOption , běžný název certifikátu serveru se nemusí shodovat s názvem hostitele serveru. Parametr SkipCNCheck by se měl používat jenom pro důvěryhodné počítače.

Typ:Int32
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-SessionOption

Určuje rozšířené možnosti pro relaci WS-Management. Zadejte objekt SessionOption, který vytvoříte pomocí rutinyNew-WSManSessionOption. Další informace o možnostech, které jsou k dispozici, zadejte Get-Help New-WSManSessionOption.

Typ:SessionOption
Aliasy:so
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-UseSSL

Určuje, že protokol SSL (Secure Sockets Layer) slouží k navázání připojení ke vzdálenému počítači. Ve výchozím nastavení se ssl nepoužívá.

WS-Management šifruje veškerý obsah Windows PowerShellu přenášený přes síť. Parametr UseSSL umožňuje zadat další ochranu HTTPS místo protokolu HTTP. Pokud protokol SSL není k dispozici na portu, který se používá pro připojení, a zadáte tento parametr, příkaz selže.

Typ:SwitchParameter
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

Vstupy

None

Do této rutiny nemůžete roušit objekty.

Výstupy

None

Tato rutina nevrátí žádný výstup.

Poznámky

Na vzdáleném počítači můžete spouštět příkazy pro správu nebo dotazovat data správy bez vytvoření relace WS-Management. Můžete to provést pomocí parametrů ComputerName parametru Invoke-WSManAction a Get-WSManInstance. Při použití parametru ComputerName vytvoří Prostředí Windows PowerShell dočasné připojení, které se použije pro jeden příkaz. Po spuštění příkazu se připojení zavře.