Test-WSMan
Teste si le service WinRM est en cours d'exécution sur un ordinateur local ou distant.
Syntaxe
Test-WSMan
[[-ComputerName] <String>]
[-Authentication <AuthenticationMechanism>]
[-Port <Int32>]
[-UseSSL]
[-ApplicationName <String>]
[-Credential <PSCredential>]
[-CertificateThumbprint <String>]
[<CommonParameters>]
Description
L’applet Test-WSMan
de commande envoie une demande d’identification qui détermine si le service WinRM s’exécute sur un ordinateur local ou distant. Si l'ordinateur testé exécute le service, l'applet de commande affiche le schéma d'identité WS-Management, la version du protocole, le fournisseur du produit et la version du produit du service testé.
Exemples
Exemple 1 : Déterminer l’état du service WinRM
Test-WSMan
Cette commande détermine si le service WinRM est en cours d'exécution sur l'ordinateur local ou sur un ordinateur distant.
Exemple 2 : Déterminer l’état du service WinRM sur un ordinateur distant
Test-WSMan -ComputerName "server01"
Cette commande détermine si le service WinRM s’exécute sur l’ordinateur server01.
Exemple 3 : Déterminer l’état du service WinRM et de la version du système d’exploitation
Test-WSMan -Authentication default
Cette commande teste si le service WS-Management (WinRM) s’exécute sur l’ordinateur local à l’aide du paramètre d’authentification.
L’utilisation du paramètre d’authentification permet Test-WSMan
de retourner la version du système d’exploitation.
Exemple 4 : Déterminer l’état du service WinRM et la version du système d’exploitation sur un ordinateur distant
Test-WSMan -ComputerName "server01" -Authentication default
Cette commande teste si le service WS-Management (WinRM) s’exécute sur l’ordinateur nommé server01 à l’aide du paramètre d’authentification.
L’utilisation du paramètre d’authentification permet Test-WSMan
de retourner la version du système d’exploitation.
Paramètres
-ApplicationName
Spécifie le nom d'application de la connexion. La valeur par défaut du paramètre ApplicationName est WSMAN. L'identificateur complet du point de terminaison distant est au format suivant :
<Transport>://<Server>:<Port>/<ApplicationName>
Par exemple : http://server01:8080/WSMAN
Internet Information Services, qui héberge la session, transfère les demandes avec ce point de terminaison à l'application spécifiée. Ce paramètre par défaut de WSMAN est approprié pour la plupart des utilisations. Ce paramètre est conçu pour être utilisé si de nombreux ordinateurs établissent des connexions à distance à un ordinateur exécutant Windows PowerShell. Dans ce cas, IIS héberge Web Services for Management (WS-Management) pour plus d'efficacité.
Type: | String |
Position: | Named |
Valeur par défaut: | None |
Obligatoire: | False |
Accepter l'entrée de pipeline: | False |
Accepter les caractères génériques: | False |
-Authentication
Spécifie le mécanisme d’authentification à utiliser au niveau du serveur. Les valeurs valides pour ce paramètre sont :
Basic
- De base est un schéma dans lequel le nom d’utilisateur et le mot de passe sont envoyés en texte clair au serveur ou au proxy.Default
- Utilisez la méthode d’authentification implémentée par le protocole WS-Management. Il s’agit de la valeur par défaut.- 1 - Digest est un schéma de réponse aux défis qui utilise une chaîne de données spécifiée par le serveur pour le défi.
Kerberos
- L’ordinateur client et le serveur s’authentifient mutuellement à l’aide de certificats Kerberos.Negotiate
- Négocier est un schéma de réponse aux défis qui négocie avec le serveur ou le proxy pour déterminer le schéma à utiliser pour l’authentification. Par exemple, cette valeur de paramètre permet de négocier si le protocole Kerberos ou NTLM est utilisé.CredSSP
- Utilisez l’authentification CredSSP (Credential Security Support Provider), qui permet à l’utilisateur de déléguer les informations d’identification. Cette option est conçue pour les commandes qui s'exécutent sur un ordinateur distant, mais qui collectent des données ou exécutent des commandes supplémentaires à partir d'autres ordinateurs distants.
Attention
CredSSP délègue les informations d’identification de l’utilisateur de l’ordinateur local à un ordinateur distant. Cette pratique augmente le risque de sécurité lié à l'opération distante. Si l'ordinateur distant n'est pas fiable, les informations d'identification qui lui sont passées peuvent être utilisées pour contrôler la session réseau.
Important
Si vous ne spécifiez pas le paramètre d’authentification , la Test-WSMan
demande est envoyée anonymement à l’ordinateur distant, sans utiliser l’authentification. Si la demande est effectuée anonymement, elle ne retourne aucune information spécifique à la version du système d’exploitation. Au lieu de cela, cette applet de commande affiche des valeurs null pour la version du système d’exploitation et le niveau service pack (système d’exploitation : 0.0.0 SP : 0.0).
Type: | AuthenticationMechanism |
Alias: | auth, am |
Valeurs acceptées: | None, Default, Digest, Negotiate, Basic, Kerberos, ClientCertificate, Credssp |
Position: | Named |
Valeur par défaut: | None |
Obligatoire: | False |
Accepter l'entrée de pipeline: | False |
Accepter les caractères génériques: | False |
-CertificateThumbprint
Spécifie le certificat de clé publique numérique (X509) d'un compte d'utilisateur qui a l'autorisation d'exécuter cette action. Entrez l’empreinte numérique du certificat.
Les certificats sont utilisés dans l'authentification par certificat client. Ils peuvent être mappés uniquement aux comptes d'utilisateur locaux ; ils ne fonctionnent pas avec les comptes de domaine.
Pour obtenir une empreinte numérique de certificat, utilisez la commande Get-Item ou Get-ChildItem
la commande dans le lecteur Windows PowerShell Cert : .
Type: | String |
Position: | Named |
Valeur par défaut: | None |
Obligatoire: | False |
Accepter l'entrée de pipeline: | False |
Accepter les caractères génériques: | False |
-ComputerName
Spécifie l’ordinateur sur lequel exécuter l’opération de gestion. La valeur peut être un nom de domaine complet, un nom NetBIOS ou une adresse IP. Utilisez le nom de l’ordinateur local, utilisez localhost ou utilisez un point (.
) pour spécifier l’ordinateur local. L'ordinateur local est la valeur par défaut. Quand l'ordinateur distant est dans un domaine différent de celui de l'utilisateur, vous devez utiliser un nom de domaine complet. Vous pouvez acheminer par canal une valeur de ce paramètre vers l'applet de commande.
Type: | String |
Alias: | cn |
Position: | 0 |
Valeur par défaut: | None |
Obligatoire: | False |
Accepter l'entrée de pipeline: | True |
Accepter les caractères génériques: | False |
-Credential
Spécifie un compte d’utilisateur qui a l’autorisation d’exécuter cette action. La valeur par défaut est l’utilisateur actuel. Tapez un nom d’utilisateur, tel que User01, Domain01\User01 ou User@Domain.com. Vous pouvez également entrer un objet PSCredential , tel qu’un objet retourné par l’applet de Get-Credential
commande. Lorsque vous tapez un nom d’utilisateur, cette applet de commande vous invite à entrer un mot de passe.
Type: | PSCredential |
Alias: | cred, c |
Position: | Named |
Valeur par défaut: | None |
Obligatoire: | False |
Accepter l'entrée de pipeline: | True |
Accepter les caractères génériques: | False |
-Port
Spécifie le port à utiliser lorsque le client se connecte au service WinRM. Lorsque le transport est HTTP, le port par défaut est 80. Lorsque le transport est HTTPS, le port par défaut est 443.
Lorsque vous utilisez HTTPS comme transport, la valeur du paramètre ComputerName doit correspondre au nom commun du certificat du serveur (CN).
Type: | Int32 |
Position: | Named |
Valeur par défaut: | None |
Obligatoire: | False |
Accepter l'entrée de pipeline: | False |
Accepter les caractères génériques: | False |
-UseSSL
Spécifie que le protocole SSL (Secure Sockets Layer) est utilisé pour établir une connexion à l’ordinateur distant. Par défaut, SSL n'est pas utilisé.
WS-Management chiffre tout le contenu Windows PowerShell transmis sur le réseau. Le paramètre UseSSL vous permet de spécifier la protection supplémentaire du protocole HTTPS au lieu de HTTP. Si SSL n’est pas disponible sur le port utilisé pour la connexion et que vous spécifiez ce paramètre, la commande échoue.
Type: | SwitchParameter |
Position: | Named |
Valeur par défaut: | None |
Obligatoire: | False |
Accepter l'entrée de pipeline: | False |
Accepter les caractères génériques: | False |
Entrées
None
Vous ne pouvez pas diriger les objets vers cette applet de commande.
Sorties
None
Cette applet de commande ne retourne pas de sortie.
Notes
Par défaut, l’applet Test-WSMan
de commande interroge le service WinRM sans utiliser l’authentification et ne retourne aucune information spécifique à la version du système d’exploitation. Au lieu de cela, il affiche des valeurs null pour la version du système d’exploitation et le niveau service pack (système d’exploitation : 0.0.0 SP : 0.0).