Sdílet prostřednictvím

Test-WSMan

  • Reference
Modul:
Microsoft.WSMan.Management

Testuje, jestli je služba WinRM spuštěná na místním nebo vzdáleném počítači.

Syntaxe

Test-WSMan
    [[-ComputerName] <String>]
    [-Authentication <AuthenticationMechanism>]
    [-Port <Int32>]
    [-UseSSL]
    [-ApplicationName <String>]
    [-Credential <PSCredential>]
    [-CertificateThumbprint <String>]
    [<CommonParameters>]

Description

Rutina Test-WSMan odešle identifikační požadavek, který určuje, jestli je služba WinRM spuštěná na místním nebo vzdáleném počítači. Pokud testovaný počítač používá službu, zobrazí rutina schéma identity WS-Management, verzi protokolu, dodavatele produktu a verzi otestované služby.

Příklady

Příklad 1: Určení stavu služby WinRM

Test-WSMan

Tento příkaz určuje, jestli je služba WinRM spuštěná v místním počítači nebo ve vzdáleném počítači.

Příklad 2: Určení stavu služby WinRM na vzdáleném počítači

Test-WSMan -ComputerName "server01"

Tento příkaz určuje, jestli je služba WinRM spuštěná na počítači serveru01.

Příklad 3: Určení stavu služby WinRM a verze operačního systému

Test-WSMan -Authentication default

Tento příkaz testuje, jestli je služba WS-Management (WinRM) spuštěná v místním počítači pomocí ověřovacího parametru.

Použití ověřovacího parametru umožňuje Test-WSMan vrátit verzi operačního systému.

Příklad 4: Určení stavu služby WinRM a verze operačního systému na vzdáleném počítači

Test-WSMan -ComputerName "server01" -Authentication default

Tento příkaz testuje, jestli je služba WS-Management (WinRM) spuštěná na počítači s názvem server01 pomocí ověřovacího parametru.

Použití ověřovacího parametru umožňuje Test-WSMan vrátit verzi operačního systému.

Parametry

-ApplicationName

Určuje název aplikace v připojení. Výchozí hodnota parametru ApplicationName je WSMAN. Úplný identifikátor vzdáleného koncového bodu je v následujícím formátu:

<Transport>://<Server>:<Port>/<ApplicationName>

Příklad: http://server01:8080/WSMAN

Internetová informační služba (IIS), která hostuje relaci, předává požadavky s tímto koncovým bodem do zadané aplikace. Toto výchozí nastavení WSMAN je vhodné pro většinu použití. Tento parametr je navržený tak, aby se používal, pokud mnoho počítačů navazuje vzdálená připojení k jednomu počítači, na kterém běží Windows PowerShell. V tomto případě služba IIS hostuje webové služby pro správu (WS-Management) kvůli efektivitě.

Typ:String
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-Authentication

Určuje mechanismus ověřování, který se má použít na serveru. Tento parametr přijímá tyto hodnoty:

  • Basic - Základní je schéma, ve kterém se uživatelské jméno a heslo odesílají na server nebo proxy server ve formátu prostého textu.
  • Default – Použijte metodu ověřování implementovanou protokolem WS-Management. Tato možnost je výchozí.
  • 1 – Digest je schéma odezvy výzvy, které pro výzvu používá datový řetězec zadaný serverem.
  • Kerberos – Klientský počítač a server se vzájemně ověřují pomocí certifikátů Kerberos.
  • Negotiate - Negotiate je schéma odezvy výzvy, které vyjednává se serverem nebo proxy serverem k určení schématu, které se má použít k ověřování. Tato hodnota parametru například umožňuje vyjednávání zjistit, jestli se používá protokol Kerberos nebo NTLM.
  • CredSSP – Použijte ověřování zprostředkovatele podpory zabezpečení přihlašovacích údajů (CredSSP), které umožňuje delegování přihlašovacích údajů uživatele. Tato možnost je určená pro příkazy, které běží na jednom vzdáleném počítači, ale shromažďují data z jiných vzdálených počítačů nebo spouštějí další příkazy.

Upozornění

CredSSP deleguje přihlašovací údaje uživatele z místního počítače na vzdálený počítač. Tento postup zvyšuje riziko zabezpečení vzdálené operace. Pokud dojde k ohrožení zabezpečení vzdáleného počítače, lze při předání přihlašovacích údajů použít k řízení síťové relace.

Důležité

Pokud nezadáte parametr Ověřování , Test-WSMan požadavek se odešle do vzdáleného počítače anonymně bez použití ověřování. Pokud je požadavek proveden anonymně, nevrátí žádné informace, které jsou specifické pro verzi operačního systému. Místo toho tato rutina zobrazí hodnoty null pro verzi operačního systému a úroveň aktualizace Service Pack (operační systém: 0.0.0 SP: 0.0).

Typ:AuthenticationMechanism
Aliasy:auth, am
Přípustné hodnoty:None, Default, Digest, Negotiate, Basic, Kerberos, ClientCertificate, Credssp
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-CertificateThumbprint

Určuje certifikát digitálního veřejného klíče (X509) uživatelského účtu, který má oprávnění k provedení této akce. Zadejte kryptografický otisk certifikátu.

Certifikáty se používají při ověřování na základě klientských certifikátů. Mohou být mapovány pouze na místní uživatelské účty; nefungují s doménovými účty.

Pokud chcete získat kryptografický otisk certifikátu, použijte příkaz Get-Item nebo Get-ChildItem příkaz v jednotce Windows PowerShell Cert:

Typ:String
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-ComputerName

Určuje počítač, pro který má být spuštěna operace správy. Hodnota může být plně kvalifikovaný název domény, název NetBIOS nebo IP adresa. Použijte název místního počítače, použijte localhost nebo použijte tečku (.) k určení místního počítače. Místní počítač je výchozí. Pokud je vzdálený počítač v jiné doméně než uživatel, musíte použít plně kvalifikovaný název domény. Do rutiny můžete zadat hodnotu tohoto parametru.

Typ:String
Aliasy:cn
Position:0
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:True
Přijmout zástupné znaky:False

-Credential

Určuje uživatelský účet, který má oprávnění k provedení této akce. Ve výchozím nastavení je to aktuální uživatel. Zadejte uživatelské jméno, například User01, Domain01\User01 nebo User@Domain.com. Nebo zadejte objekt PSCredential , například objekt vrácený rutinou Get-Credential . Když zadáte uživatelské jméno, tato rutina vás vyzve k zadání hesla.

Typ:PSCredential
Aliasy:cred, c
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:True
Přijmout zástupné znaky:False

-Port

Určuje port, který se má použít, když se klient připojí ke službě WinRM. Pokud je přenos HTTP, výchozí port je 80. Když je přenos HTTPS, výchozí port je 443.

Při použití PROTOKOLU HTTPS jako přenosu musí hodnota parametru ComputerName odpovídat běžnému názvu certifikátu serveru (CN).

Typ:Int32
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-UseSSL

Určuje, že protokol SSL (Secure Sockets Layer) slouží k navázání připojení ke vzdálenému počítači. Ve výchozím nastavení se ssl nepoužívá.

WS-Management šifruje veškerý obsah Windows PowerShellu přenášený přes síť. Parametr UseSSL umožňuje zadat další ochranu HTTPS místo protokolu HTTP. Pokud protokol SSL není k dispozici na portu, který se používá pro připojení, a zadáte tento parametr, příkaz selže.

Typ:SwitchParameter
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

Vstupy

None

Do této rutiny nemůžete roušit objekty.

Výstupy

None

Tato rutina nevrátí žádný výstup.

Poznámky

Rutina Test-WSMan ve výchozím nastavení dotazuje službu WinRM bez použití ověřování a nevrátí žádné informace, které jsou specifické pro verzi operačního systému. Místo toho zobrazí hodnoty null pro verzi operačního systému a úroveň aktualizace Service Pack (operační systém: 0.0.0 SP: 0.0).