New-CimSessionOption
Spécifie les options avancées de l’applet de commande New-CimSession.
Syntaxe
New-CimSessionOption
[-Protocol] <ProtocolType>
[-UICulture <CultureInfo>]
[-Culture <CultureInfo>]
[<CommonParameters>] New-CimSessionOption
[-NoEncryption]
[-SkipCACheck]
[-SkipCNCheck]
[-SkipRevocationCheck]
[-EncodePortInServicePrincipalName]
[-Encoding <PacketEncoding>]
[-HttpPrefix <Uri>]
[-MaxEnvelopeSizeKB <UInt32>]
[-ProxyAuthentication <PasswordAuthenticationMechanism>]
[-ProxyCertificateThumbprint <String>]
[-ProxyCredential <PSCredential>]
[-ProxyType <ProxyType>]
[-UseSsl]
[-UICulture <CultureInfo>]
[-Culture <CultureInfo>]
[<CommonParameters>] New-CimSessionOption
[-Impersonation <ImpersonationType>]
[-PacketIntegrity]
[-PacketPrivacy]
[-UICulture <CultureInfo>]
[-Culture <CultureInfo>]
[<CommonParameters>] Description
L’applet de commande New-CimSessionOption crée une instance d’un objet d’options de session CIM. Vous utilisez un objet d’options de session CIM comme entrée dans l’applet de commande New-CimSession pour spécifier les options d’une session CIM.
Cette applet de commande a deux jeux de paramètres, un pour les options WsMan et un pour les options DCOM (Distributed Component Object Model). Selon les paramètres que vous utilisez, l’applet de commande retourne une instance d’options de session DCOM ou retourne les options de session WsMan.
Exemples
Exemple 1 : Créer un objet d’options de session CIM pour DCOM
$so = New-CimSessionOption -Protocol DCOM
New-CimSession -ComputerName Server01 -SessionOption $soCet ensemble de commandes crée un objet d’options de session CIM pour le protocole DCOM et le stocke dans une variable nommée $so. Le contenu de la variable est ensuite transmis à l’applet de commande New-CimSession. New-CimSession crée ensuite une session CIM avec le serveur distant nommé Server01, à l’aide des options définies dans la variable.
Exemple 2 : Créer un objet d’options de session CIM pour WsMan
New-CimSessionOption -ProxyAuthentication Kerberos -ProxyCredential $cred -SkipCACheck -SkipCNCheck -UseSslCette commande crée un objet d’options de session CIM pour le protocole WsMan. L’objet contient la configuration du mode d’authentification Kerberos spécifié par le paramètre ProxyAuthentication, les informations d’identification spécifiées par le paramètre ProxyCredential et spécifie que la commande consiste à ignorer la vérification de l’autorité de certification, à ignorer la vérification CN et à utiliser SSL.
Exemple 3 : Créer un objet d’options de session CIM avec la culture spécifiée
New-CimSessionOption -Culture Fr-Fr -Protocol WsmanCette commande spécifie la culture utilisée pour la session CIM. Par défaut, la culture du client est utilisée lors de l’exécution d’opérations. Toutefois, la culture par défaut peut être remplacée à l’aide du paramètre Culture.
Paramètres
-Culture
Spécifie la culture de l’interface utilisateur à utiliser pour la session CIM. Spécifiez la valeur de ce paramètre à l’aide de l’un des formats suivants :
Entrez un nom de culture au format <languagecode2>-<country/regioncode2> tel que « EN-US ».
Variable qui contient un objet CultureInfo.
Commande qui obtient un objet CultureInfo, tel que Get-Culture
| Type: | CultureInfo |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | True |
| Accepter les caractères génériques: | False |
-EncodePortInServicePrincipalName
Indique que la connexion Kerberos se connecte à un service dont le nom de principal de service (SPN) inclut le numéro de port du service. Ce type de connexion n’est pas courant.
| Type: | SwitchParameter |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | True |
| Accepter les caractères génériques: | False |
-Encoding
Spécifie l’encodage utilisé pour le protocole WsMan.
Les valeurs acceptables pour ce paramètre sont : Par défaut, Utf8 ou Utf16.
| Type: | PacketEncoding |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | True |
| Accepter les caractères génériques: | False |
-HttpPrefix
Spécifie la partie de l’URL HTTP après le nom de l’ordinateur et le numéro de port. Le changement n’est pas courant.
Par défaut, la valeur de ce paramètre est /wsman.
| Type: | Uri |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | True |
| Accepter les caractères génériques: | False |
-Impersonation
Crée une session DCOM à Windows Management Instrumentation (WMI) à l’aide de l’emprunt d’identité.
Les valeurs valides pour ce paramètre sont les suivantes :
- Par défaut : DCOM peut choisir le niveau d’emprunt d’identité à l’aide de son algorithme de négociation de sécurité normal.
- Aucun : le client est anonyme sur le serveur. Le processus serveur peut emprunter l’identité du client, mais le jeton d’emprunt d’identité ne contient aucune information et ne peut pas être utilisé.
- Identifier : permet aux objets d’interroger les informations d’identification de l’appelant.
- Emprunt d’identité : permet aux objets d’utiliser les informations d’identification de l’appelant.
- Délégué : permet aux objets d’autoriser d’autres objets à utiliser les informations d’identification de l’appelant.
Si l’emprunt d’identité n’est pas spécifié, l’applet de commande New-CimSession utilise la valeur 3 : Emprunt d’identité
| Type: | ImpersonationType |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-MaxEnvelopeSizeKB
Spécifie la limite de taille des messages XML WsMan pour les deux directions.
| Type: | UInt32 |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | True |
| Accepter les caractères génériques: | False |
-NoEncryption
Spécifie que le chiffrement des données est désactivé.
| Type: | SwitchParameter |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-PacketIntegrity
Spécifie que la session DCOM créée dans WMI utilise la fonctionnalité PacketIntegrity (Component Object Model) (COM). Pour renforcer la sécurité, par défaut, toutes les sessions CIM créées à l’aide de DCOM ont le paramètre PacketIntegrity défini sur True.
| Type: | SwitchParameter |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-PacketPrivacy
Crée une session DCOM sur WMI à l’aide de COM PacketPrivacy. Pour renforcer la sécurité, par défaut, toutes les sessions CIM créées à l’aide de DCOM ont le paramètre PacketPrivacy défini sur true.
| Type: | SwitchParameter |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-Protocol
Spécifie le protocole à utiliser.
Les valeurs acceptables pour ce paramètre sont : DCOM ou WinRM.
| Type: | ProtocolType |
| Valeurs acceptées: | Dcom, Default, Wsman |
| Position: | 1 |
| Valeur par défaut: | None |
| Obligatoire: | True |
| Accepter l'entrée de pipeline: | True |
| Accepter les caractères génériques: | False |
-ProxyAuthentication
Spécifie la méthode d’authentification à utiliser pour la résolution de proxy.
Les valeurs acceptables pour ce paramètre sont : Default, Digest, Negotiate, Basic, Kerberos, NtlmDomain ou CredSsp.
| Type: | PasswordAuthenticationMechanism |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | True |
| Accepter les caractères génériques: | False |
-ProxyCertificateThumbprint
Spécifie le certificat de clé publique numérique (x.509) d’un compte d’utilisateur pour l’authentification proxy. Entrez l’empreinte numérique du certificat.
Les certificats sont utilisés dans l’authentification basée sur les certificats client. Ils ne peuvent être mappés qu’à des comptes d’utilisateur locaux et ne fonctionnent pas avec des comptes de domaine.
Pour obtenir une empreinte numérique de certificat, utilisez les applets de commande Get-Item ou Get-ChildItem dans le lecteur PowerShell Cert : .
| Type: | String |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | True |
| Accepter les caractères génériques: | False |
-ProxyCredential
Spécifie les informations d’identification à utiliser pour l’authentification proxy. Entrez l’une des options suivantes :
- Variable qui contient un objet PSCredential.
- Commande qui obtient un objet PSCredential, tel que Get-Credential
Si cette option n’est pas définie, vous ne pouvez pas spécifier d’informations d’identification.
| Type: | PSCredential |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-ProxyType
Spécifie le mécanisme de résolution de noms d’hôte à utiliser.
Les valeurs acceptables pour ce paramètre sont : None, WinHttp, Auto ou InternetExplorer.
Par défaut, la valeur de ce paramètre est InternetExplorer.
| Type: | ProxyType |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | True |
| Accepter les caractères génériques: | False |
-SkipCACheck
Indique que lors de la connexion via HTTPS, le client ne valide pas que le certificat de serveur est signé par une autorité de certification approuvée.
Utilisez ce paramètre uniquement lorsque l’ordinateur distant est approuvé à l’aide d’un autre mécanisme, par exemple lorsque l’ordinateur distant fait partie d’un réseau physiquement sécurisé et isolé, ou lorsque l’ordinateur distant est répertorié comme hôte approuvé dans une configuration WinRM.
| Type: | SwitchParameter |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | True |
| Accepter les caractères génériques: | False |
-SkipCNCheck
Indique que le nom commun du certificat du serveur n’a pas besoin de correspondre au nom d’hôte du serveur.
Utilisez ce paramètre uniquement pour les opérations distantes qui utilisent le protocole HTTPS.
Remarque : utilisez ce paramètre uniquement pour les ordinateurs approuvés.
| Type: | SwitchParameter |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | True |
| Accepter les caractères génériques: | False |
-SkipRevocationCheck
Indique que la vérification de révocation des certificats de serveur est ignorée.
Remarque : utilisez ce paramètre uniquement pour les ordinateurs approuvés.
| Type: | SwitchParameter |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | True |
| Accepter les caractères génériques: | False |
-UICulture
Spécifie la culture de l’interface utilisateur à utiliser pour la session CIM. Spécifiez la valeur de ce paramètre à l’aide de l’un des formats suivants :
- Entrez un nom de culture au format
<languagecode2>-<country/regioncode2>tel que « EN-US ». - Variable qui contient un objet CultureInfo.
- Commande qui obtient un objet CultureInfo, tel que
Get-Culture.
| Type: | CultureInfo |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | True |
| Accepter les caractères génériques: | False |
-UseSsl
Indique que SSL doit être utilisé pour établir une connexion à l’ordinateur distant. Par défaut, SSL n’est pas utilisé.
WsMan chiffre tout le contenu transmis sur le réseau. Ce paramètre vous permet de spécifier la protection supplémentaire du protocole HTTPS au lieu de HTTP. Si SSL n’est pas disponible sur le port utilisé pour la connexion et que vous spécifiez ce paramètre, la commande échoue.
Il est recommandé d’utiliser ce paramètre uniquement lorsque le paramètre PacketPrivacy n’est pas spécifié.
| Type: | SwitchParameter |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | True |
| Accepter les caractères génériques: | False |
Entrées
None
Cette applet de commande n’accepte aucun objet d’entrée.
Sorties
CIMSessionOption
Cette applet de commande retourne un objet qui contient des informations sur les options de session CIM.