Set-WSManInstance
Modifie les informations de gestion qui sont associées à une ressource.
Syntaxe
Set-WSManInstance
[-ApplicationName <String>]
[-ComputerName <String>]
[-Dialect <Uri>]
[-FilePath <String>]
[-Fragment <String>]
[-OptionSet <Hashtable>]
[-Port <Int32>]
[-ResourceURI] <Uri>
[[-SelectorSet] <Hashtable>]
[-SessionOption <SessionOption>]
[-UseSSL]
[-ValueSet <Hashtable>]
[-Credential <PSCredential>]
[-Authentication <AuthenticationMechanism>]
[-CertificateThumbprint <String>]
[<CommonParameters>]
Set-WSManInstance
[-ConnectionURI <Uri>]
[-Dialect <Uri>]
[-FilePath <String>]
[-Fragment <String>]
[-OptionSet <Hashtable>]
[-ResourceURI] <Uri>
[[-SelectorSet] <Hashtable>]
[-SessionOption <SessionOption>]
[-ValueSet <Hashtable>]
[-Credential <PSCredential>]
[-Authentication <AuthenticationMechanism>]
[-CertificateThumbprint <String>]
[<CommonParameters>]
Description
L’applet Set-WSManInstance
de commande modifie les informations de gestion associées à une ressource.
Cette applet de commande utilise la couche de connexion/transport WinRM pour modifier les informations.
Exemples
Exemple 1 : Désactiver un écouteur sur l’ordinateur local
Set-WSManInstance -ResourceURI winrm/config/listener -SelectorSet @{address="*";transport="https"} -ValueSet @{Enabled="false"}
cfg : http://schemas.microsoft.com/wbem/wsman/1/config/listener
xsi : http://www.w3.org/2001/XMLSchema-instance
lang : en-US
Address : *
Transport : HTTPS
Port : 443
Hostname :
Enabled : false
URLPrefix : wsman
CertificateThumbprint :
ListeningOn : {127.0.0.1, 172.30.168.171, ::1, 2001:4898:0:fff:0:5efe:172.30.168.171...}
Cette commande désactive l’écouteur HTTPS sur l’ordinateur local.
Important
Le paramètre ValueSet respecte la casse lors de la correspondance des propriétés spécifiées.
Par exemple, dans cette commande,
Cela échoue : -ValueSet @{enabled="False"}
Cela réussit : -ValueSet @{Enabled="False"}
Exemple 2 : Définir la taille maximale de l’enveloppe sur l’ordinateur local
Set-WSManInstance -ResourceURI winrm/config -ValueSet @{MaxEnvelopeSizekb = "200"}
cfg : http://schemas.microsoft.com/wbem/wsman/1/config
lang : en-US
MaxEnvelopeSizekb : 200
MaxTimeoutms : 60000
MaxBatchItems : 32000
MaxProviderRequests : 4294967295
Client : Client
Service : Service
Winrs : Winrs
Cette commande définit la valeur MaxEnvelopeSizekb sur 200 sur l’ordinateur local.
Important
Le paramètre ValueSet respecte la casse lors de la correspondance des propriétés spécifiées.
Ainsi, voici ce qui se passe avec la commande ci-dessus.
Cela échoue : -ValueSet @{MaxEnvelopeSizeKB ="200"}
Cela réussit : -ValueSet @{MaxEnvelopeSizekb ="200"}
Exemple 3 : Désactiver un écouteur sur un ordinateur distant
Set-WSManInstance -ResourceURI winrm/config/listener -ComputerName SERVER02 -SelectorSet @{address="*";transport="https"} -ValueSet @{Enabled="false"}
cfg : http://schemas.microsoft.com/wbem/wsman/1/config/listener
xsi : http://www.w3.org/2001/XMLSchema-instance
lang : en-US
Address : *
Transport : HTTPS
Port : 443
Hostname :
Enabled : false
URLPrefix : wsman
CertificateThumbprint :
ListeningOn : {127.0.0.1, 172.30.168.172, ::1, 2001:4898:0:fff:0:5efe:172.30.168.172...}
Cette commande désactive l’écouteur HTTPS sur l’ordinateur distant SERVER02.
Important
Le paramètre ValueSet respecte la casse lors de la correspondance des propriétés spécifiées.
Ainsi, voici ce qui se passe avec la commande ci-dessus.
Cela échoue : -ValueSet @{enabled="False"}
Cela réussit : -ValueSet @{Enabled="False"}
Paramètres
-ApplicationName
Spécifie le nom d'application de la connexion. La valeur par défaut du paramètre ApplicationName est « WSMAN ». L'identificateur complet du point de terminaison distant est au format suivant :
<transport>://<server>:<port>/<ApplicationName>
Par exemple :
http://server01:8080/WSMAN
Internet Information Services, qui héberge la session, transfère les demandes avec ce point de terminaison à l'application spécifiée. Ce paramètre WSMAN
par défaut est approprié pour la plupart des utilisations. Ce paramètre est conçu pour être utilisé lorsque de nombreux ordinateurs établissent des connexions à distance à un ordinateur qui exécute Windows PowerShell. Dans ce cas, IIS héberge Web Services for Management (WS-Management) pour plus d'efficacité.
Type: | String |
Position: | Named |
Valeur par défaut: | Wsman |
Obligatoire: | False |
Accepter l'entrée de pipeline: | False |
Accepter les caractères génériques: | False |
-Authentication
Spécifie le mécanisme d’authentification à utiliser au niveau du serveur. Les valeurs possibles sont les suivantes :
Basic
: De base est un schéma dans lequel le nom d’utilisateur et le mot de passe sont envoyés en texte clair au serveur ou au proxy.Default
: utilisez la méthode d’authentification implémentée par le protocole WS-Management. Il s’agit de la valeur par défaut.Digest
: Digest est un schéma de réponse aux défis qui utilise une chaîne de données spécifiée par le serveur pour le défi.Kerberos
: l’ordinateur client et le serveur s’authentifient mutuellement à l’aide de certificats Kerberos.Negotiate
: Négocier est un schéma de réponse aux défis qui négocie avec le serveur ou le proxy pour déterminer le schéma à utiliser pour l’authentification. Par exemple, cette valeur de paramètre permet à la négociation de déterminer si le protocole Kerberos ou NTLM est utilisé.CredSSP
: utilisez l’authentification CredSSP (Credential Security Support Provider), qui permet à l’utilisateur de déléguer des informations d’identification. Cette option est conçue pour les commandes qui s'exécutent sur un ordinateur distant, mais qui collectent des données ou exécutent des commandes supplémentaires à partir d'autres ordinateurs distants.
Attention
CredSSP délègue les informations d’identification de l’utilisateur de l’ordinateur local à un ordinateur distant. Cette pratique augmente le risque de sécurité lié à l'opération distante. Si l'ordinateur distant n'est pas fiable, les informations d'identification qui lui sont passées peuvent être utilisées pour contrôler la session réseau.
Type: | AuthenticationMechanism |
Alias: | auth, am |
Valeurs acceptées: | None, Default, Digest, Negotiate, Basic, Kerberos, ClientCertificate, Credssp |
Position: | Named |
Valeur par défaut: | None |
Obligatoire: | False |
Accepter l'entrée de pipeline: | False |
Accepter les caractères génériques: | False |
-CertificateThumbprint
Spécifie le certificat de clé publique numérique (X509) d'un compte d'utilisateur qui a l'autorisation d'exécuter cette action. Entrez l’empreinte numérique du certificat.
Les certificats sont utilisés dans l'authentification par certificat client. Ils peuvent être mappés uniquement aux comptes d'utilisateur locaux ; ils ne fonctionnent pas avec les comptes de domaine.
Pour obtenir une empreinte numérique de certificat, utilisez la ou Get-ChildItem
la Get-Item
commande dans le lecteur PowerShellCert:
.
Type: | String |
Position: | Named |
Valeur par défaut: | None |
Obligatoire: | False |
Accepter l'entrée de pipeline: | False |
Accepter les caractères génériques: | False |
-ComputerName
Spécifie l'ordinateur sur lequel vous souhaitez exécuter l'opération de gestion. La valeur peut être un nom de domaine complet, un nom NetBIOS ou une adresse IP. Utilisez le nom de l’ordinateur local, localhost
ou un point (.
) pour spécifier l’ordinateur local. L'ordinateur local est la valeur par défaut.
Lorsque l’ordinateur distant se trouve dans un domaine différent de celui de l’utilisateur, vous devez utiliser un nom de domaine complet. Vous pouvez acheminer par canal une valeur de ce paramètre vers l'applet de commande.
Type: | String |
Alias: | cn |
Position: | Named |
Valeur par défaut: | Localhost |
Obligatoire: | False |
Accepter l'entrée de pipeline: | False |
Accepter les caractères génériques: | False |
-ConnectionURI
Spécifie le point de terminaison de connexion. Le format de cette chaîne est :
<Transport>://<Server>:<Port>/<ApplicationName>
La chaîne suivante est une valeur au format correct pour ce paramètre :
http://Server01:8080/WSMAN
L’URI doit être complet.
Type: | Uri |
Position: | Named |
Valeur par défaut: | None |
Obligatoire: | False |
Accepter l'entrée de pipeline: | False |
Accepter les caractères génériques: | False |
-Credential
Spécifie un compte d’utilisateur qui a l’autorisation d’exécuter cette action. La valeur par défaut est l’utilisateur actuel. Tapez un nom d’utilisateur, tel que User01
, Domain01\User01
ou User@Domain.com
. Vous pouvez également entrer un objet PSCredential , tel qu’un objet retourné par l’applet de Get-Credential
commande. Lorsque vous tapez un nom d’utilisateur, vous êtes invité à entrer un mot de passe.
Type: | PSCredential |
Alias: | cred, c |
Position: | Named |
Valeur par défaut: | None |
Obligatoire: | False |
Accepter l'entrée de pipeline: | True |
Accepter les caractères génériques: | False |
-Dialect
Spécifie le dialecte à utiliser dans le prédicat de filtre. Ce peut être n'importe quel dialecte pris en charge par le service distant. Les alias suivants peuvent être utilisés pour l'URI de dialecte :
WQL
:http://schemas.microsoft.com/wbem/wsman/1/WQL
Selector
:http://schemas.microsoft.com/wbem/wsman/1/wsman/SelectorFilter
Association
:http://schemas.dmtf.org/wbem/wsman/1/cimbinding/associationFilter
Type: | Uri |
Position: | Named |
Valeur par défaut: | http://schemas.microsoft.com/wbem/wsman/1/WQL |
Obligatoire: | False |
Accepter l'entrée de pipeline: | False |
Accepter les caractères génériques: | False |
-FilePath
Spécifie le chemin d'accès d'un fichier qui est utilisé pour mettre à jour une ressource de gestion. Vous spécifiez la ressource de gestion à l’aide du paramètre ResourceURI et du paramètre SelectorSet . Par exemple, la commande suivante utilise le paramètre FilePath :
Invoke-WSManAction -Action StopService -ResourceUri wmicimv2/Win32_Service -SelectorSet @{Name="spooler"} -FilePath:c:\input.xml -authentication default
Cette commande appelle la méthode StopService sur le service Spooler à l’aide d’une entrée à partir d’un fichier.
Le fichier contient Input.xml
le contenu suivant :
<p:StopService_INPUT xmlns:p="http://schemas.microsoft.com/wbem/wsman/1/wmi/root/cimv2/Win32_Service" />
Type: | String |
Position: | Named |
Valeur par défaut: | None |
Obligatoire: | False |
Accepter l'entrée de pipeline: | True |
Accepter les caractères génériques: | False |
-Fragment
Spécifie une section à l'intérieur de l'instance qui doit être mise à jour ou récupérée pour l'opération spécifiée. Par exemple, pour obtenir l’état d’un service de spouleur, spécifiez -Fragment Status
.
Type: | String |
Position: | Named |
Valeur par défaut: | None |
Obligatoire: | False |
Accepter l'entrée de pipeline: | False |
Accepter les caractères génériques: | False |
-OptionSet
Transmet un ensemble de commutateurs à un service pour modifier ou affiner la nature de la demande. Ceux-ci sont similaires aux commutateurs utilisés dans des shells de ligne de commande, car spécifiques au service. N'importe quel nombre d'options peut être spécifié.
L’exemple suivant illustre la syntaxe qui transmet les valeurs 1
, 2
et 3
pour les paramètres , et c
pour les a
b
paramètres :
-OptionSet @{a=1;b=2;c=3}
Type: | Hashtable |
Alias: | os |
Position: | Named |
Valeur par défaut: | None |
Obligatoire: | False |
Accepter l'entrée de pipeline: | False |
Accepter les caractères génériques: | False |
-Port
Spécifie le port à utiliser lorsque le client se connecte au service WinRM. Lorsque le transport est HTTP, le port par défaut est 80. Lorsque le transport est HTTPS, le port par défaut est 443.
Lorsque vous utilisez HTTPS comme transport, la valeur du paramètre ComputerName doit correspondre au nom commun du certificat du serveur (CN). Toutefois, si le paramètre SkipCNCheck est spécifié dans le cadre du paramètre SessionOption , le nom commun du certificat du serveur n’a pas besoin de correspondre au nom d’hôte du serveur. Le paramètre SkipCNCheck doit être utilisé uniquement pour les machines approuvées.
Type: | Int32 |
Position: | Named |
Valeur par défaut: | None |
Obligatoire: | False |
Accepter l'entrée de pipeline: | False |
Accepter les caractères génériques: | False |
-ResourceURI
Contient l'URI de l'instance ou de la classe de ressource. L'URI est utilisé pour identifier un type particulier de ressource, comme un disque ou un processus, sur un ordinateur.
Un URI se compose d'un préfixe et d'un chemin d'accès à une ressource. Par exemple :
http://schemas.microsoft.com/wbem/wsman/1/wmi/root/cimv2/Win32_LogicalDisk
http://schemas.dmtf.org/wbem/wscim/1/cim-schema/2/CIM_NumericSensor
Type: | Uri |
Alias: | ruri |
Position: | 0 |
Valeur par défaut: | None |
Obligatoire: | True |
Accepter l'entrée de pipeline: | False |
Accepter les caractères génériques: | False |
-SelectorSet
Spécifie un jeu de paires de valeur utilisées pour sélectionner des instances de ressources de gestion particulières. Le paramètre SelectorSet est utilisé lorsque plusieurs instances de la ressource existent. La valeur du paramètre SelectorSet doit être une table de hachage. L'exemple suivant montre comment spécifier une valeur pour ce paramètre :
-SelectorSet @{Name="WinRM";ID="yyy"}
Type: | Hashtable |
Position: | 1 |
Valeur par défaut: | None |
Obligatoire: | False |
Accepter l'entrée de pipeline: | True |
Accepter les caractères génériques: | False |
-SessionOption
Définit un ensemble d'options étendues pour la session WS-Management. Entrez un objet SessionOption que vous créez avec l’applet de New-WSManSessionOption
commande. Pour plus d’informations sur les options disponibles, consultez New-WSManSessionOption.
Type: | SessionOption |
Alias: | so |
Position: | Named |
Valeur par défaut: | None |
Obligatoire: | False |
Accepter l'entrée de pipeline: | False |
Accepter les caractères génériques: | False |
-UseSSL
Spécifie que le protocole SSL (Secure Sockets Layer) doit être utilisé pour établir une connexion à l'ordinateur distant. Par défaut, SSL n'est pas utilisé.
WS-Management chiffre tout le contenu Windows PowerShell transmis sur le réseau. Le paramètre UseSSL vous permet de spécifier la protection supplémentaire du protocole HTTPS au lieu de HTTP. Si SSL n'est pas disponible sur le port qui est utilisé pour la connexion et que vous spécifiez ce paramètre, la commande échoue.
Type: | SwitchParameter |
Alias: | ssl |
Position: | Named |
Valeur par défaut: | None |
Obligatoire: | False |
Accepter l'entrée de pipeline: | False |
Accepter les caractères génériques: | False |
-ValueSet
Spécifie une table de hachage qui permet de modifier une ressource de gestion. Vous spécifiez la ressource de gestion à l’aide du paramètre ResourceURI et du paramètre SelectorSet . La valeur du paramètre ValueSet doit être une table de hachage.
Type: | Hashtable |
Position: | Named |
Valeur par défaut: | None |
Obligatoire: | False |
Accepter l'entrée de pipeline: | True |
Accepter les caractères génériques: | False |
Entrées
None
Vous ne pouvez pas diriger les objets vers cette applet de commande.
Sorties
None
Cette applet de commande ne retourne pas de sortie.