New-WSManInstance
管理リソースの新しいインスタンスを作成します。
構文
New-WSManInstance
[-ApplicationName <String>]
[-ComputerName <String>]
[-FilePath <String>]
[-OptionSet <Hashtable>]
[-Port <Int32>]
[-ResourceURI] <Uri>
[-SelectorSet] <Hashtable>
[-SessionOption <SessionOption>]
[-UseSSL]
[-ValueSet <Hashtable>]
[-Credential <PSCredential>]
[-Authentication <AuthenticationMechanism>]
[-CertificateThumbprint <String>]
[<CommonParameters>] New-WSManInstance
[-ConnectionURI <Uri>]
[-FilePath <String>]
[-OptionSet <Hashtable>]
[-ResourceURI] <Uri>
[-SelectorSet] <Hashtable>
[-SessionOption <SessionOption>]
[-ValueSet <Hashtable>]
[-Credential <PSCredential>]
[-Authentication <AuthenticationMechanism>]
[-CertificateThumbprint <String>]
[<CommonParameters>] 説明
New-WSManInstance コマンドレットは、管理リソースの新しいインスタンスを作成します。 リソース URI と値セットまたは入力ファイルを使用して、管理リソースの新しいインスタンスを作成します。
このコマンドレットは、WinRM 接続/トランスポート 層を使用して管理リソース インスタンスを作成します。
例
例 1: HTTPS リスナーを作成する
このコマンドは、すべての IP アドレスに WS-Management HTTPS リスナーのインスタンスを作成します。
New-WSManInstance winrm/config/Listener -SelectorSet @{Transport='HTTPS'; Address='*'} -ValueSet @{Hostname="HOST";CertificateThumbprint="XXXXXXXXXX"}パラメーター
-ApplicationName
接続内のアプリケーション名を指定します。 ApplicationName パラメーターの既定値は WSMAN です。 リモート エンドポイントの完全な識別子は、次の形式です。
<transport>://<server>:<port>/<ApplicationName>
例えば:
http://server01:8080/WSMAN
セッションをホストするインターネット インフォメーション サービス (IIS) は、このエンドポイントを持つ要求を指定されたアプリケーションに転送します。 WSMAN の既定の設定は、ほとんどの用途に適しています。 このパラメーターは、多数のコンピューターが Windows PowerShell を実行している 1 台のコンピューターへのリモート接続を確立するときに使用するように設計されています。 この場合、IIS は Web Services for Management (WS-Management) をホストして効率を高めます。
| 型: | String |
| 配置: | Named |
| 規定値: | Wsman |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-Authentication
サーバーで使用する認証メカニズムを指定します。 使用可能な値は次のとおりです。
- 基本: Basic は、ユーザー名とパスワードがクリア テキストでサーバーまたはプロキシに送信されるスキームです。
- 既定値: WS-Management プロトコルによって実装された認証方法を使用します。 これが既定値です。
- ダイジェスト: ダイジェストは、チャレンジにサーバー指定のデータ文字列を使用するチャレンジ応答スキームです。
- Kerberos: クライアント コンピューターとサーバーは、Kerberos 証明書を使用して相互に認証します。
- ネゴシエート: ネゴシエートは、認証に使用するスキームを決定するためにサーバーまたはプロキシとネゴシエートするチャレンジ応答スキームです。 たとえば、このパラメーター値を使用すると、ネゴシエーションで Kerberos プロトコルと NTLM のどちらを使用するかを判断できます。
- CredSSP: 資格情報セキュリティ サポート プロバイダー (CredSSP) 認証を使用します。これにより、ユーザーは資格情報を委任できます。 このオプションは、1 台のリモート コンピューターで実行されるが、他のリモート コンピューターからデータを収集したり、他のリモート コンピューターで追加のコマンドを実行したりするコマンド用に設計されています。
注意
CredSSP は、ローカル コンピューターからリモート コンピューターにユーザーの資格情報を委任します。 この方法により、リモート操作のセキュリティ リスクが高まります。 リモート コンピューターが侵害された場合、資格情報が渡されるときに、資格情報を使用してネットワーク セッションを制御できます。
| 型: | AuthenticationMechanism |
| Aliases: | auth, am |
| 指定可能な値: | None, Default, Digest, Negotiate, Basic, Kerberos, ClientCertificate, Credssp |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-CertificateThumbprint
このアクションを実行するアクセス許可を持つユーザー アカウントのデジタル公開キー証明書 (X509) を指定します。 証明書の拇印を入力します。
証明書は、クライアント証明書ベースの認証で使用されます。 これらはローカル ユーザー アカウントにのみマップできます。ドメイン アカウントでは機能しません。
証明書の拇印を取得するには、PowerShell 証明書: ドライブの Get-Item または Get-ChildItem コマンドを使用します。
| 型: | String |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-ComputerName
管理操作を実行するコンピューターを指定します。 値には、完全修飾ドメイン名、NetBIOS 名、または IP アドレスを指定できます。 ローカル コンピューター名を使用するか、localhost を使用するか、ドット (.) を使用してローカル コンピューターを指定します。 ローカル コンピューターが既定です。 リモート コンピューターがユーザーとは別のドメインにある場合は、完全修飾ドメイン名を使用する必要があります。 このパラメーターの値をコマンドレットにパイプできます。
| 型: | String |
| Aliases: | cn |
| 配置: | Named |
| 規定値: | Localhost |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-ConnectionURI
接続エンドポイントを指定します。 この文字列の形式は次のとおりです。
<Transport>://<Server>:<Port>/<ApplicationName>
次の文字列は、このパラメーターに適切に書式設定された値です。
http://Server01:8080/WSMAN
URI は完全修飾されている必要があります。
| 型: | Uri |
| Aliases: | CURI, CU |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-Credential
このアクションを実行するアクセス許可を持つユーザー アカウントを指定します。 既定値は現在のユーザーです。 "User01"、"Domain01\User01"、"User@Domain.com" などのユーザー名を入力します。 または、psCredential オブジェクト (Get-Credential コマンドレットによって返されるオブジェクトなど) を入力します。 ユーザー名を入力すると、パスワードの入力を求められます。
| 型: | PSCredential |
| Aliases: | cred, c |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | True |
| ワイルドカード文字を受け取る: | False |
-FilePath
管理リソースの作成に使用するファイルのパスを指定します。 ResourceURI パラメーターと SelectorSet パラメーターを使用して管理リソースを指定します。 たとえば、次のコマンドでは、File パラメーターを使用します。
Invoke-WSManAction -Action stopservice -ResourceUri wmi/cimv2/Win32_Service -SelectorSet @{Name="spooler"} -File c:\input.xml -Authentication Default
このコマンドは、ファイルからの入力を使用して、スプーラー サービスで StopService メソッドを呼び出します。 ファイル Input.xmlには、次の内容が含まれています。
<p:StopService_INPUT xmlns:p="http://schemas.microsoft.com/wbem/wsman/1/wmi/root/cimv2/Win32_Service" />
| 型: | String |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-OptionSet
一連のスイッチをサービスに渡して、要求の性質を変更または調整します。 これらは、サービス固有であるため、コマンド ライン シェルで使用されるスイッチと似ています。 任意の数のオプションを指定できます。
次の例は、a、b、および c パラメーターの値 1、2、3 を渡す構文を示しています。
-OptionSet @{a=1;b=2;c=3}
| 型: | Hashtable |
| Aliases: | os |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-Port
クライアントが WinRM サービスに接続するときに使用するポートを指定します。 トランスポートが HTTP の場合、既定のポートは 80 です。 トランスポートが HTTPS の場合、既定のポートは 443 です。
トランスポートとして HTTPS を使用する場合、ComputerName パラメーターの値は、サーバーの証明書の共通名 (CN) と一致する必要があります。 ただし、SkipCNCheck パラメーターが SessionOption パラメーターの一部として指定されている場合、サーバーの証明書共通名はサーバーのホスト名と一致する必要はありません。 SkipCNCheck パラメーターは、信頼できるコンピューターにのみ使用する必要があります。
| 型: | Int32 |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-ResourceURI
リソース クラスまたはインスタンスの URI (Uniform Resource Identifier) を格納します。 URI は、コンピューター上のディスクやプロセスなどの特定の種類のリソースを識別するために使用されます。
URI は、プレフィックスとリソースへのパスで構成されます。 例えば:
http://schemas.microsoft.com/wbem/wsman/1/wmi/root/cimv2/Win32_LogicalDisk
http://schemas.dmtf.org/wbem/wscim/1/cim-schema/2/CIM_NumericSensor
| 型: | Uri |
| Aliases: | ruri |
| 配置: | 0 |
| 規定値: | None |
| 必須: | True |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-SelectorSet
特定の管理リソース インスタンスの選択に使用される値ペアのセットを指定します。 SelectorSet パラメーターは、リソースの複数のインスタンスが存在する場合に使用されます。 SelectorSet パラメーターの値はハッシュ テーブルである必要があります。
次の例は、このパラメーターの値を入力する方法を示しています。
-SelectorSet @{Name="WinRM";ID="yyy"}
| 型: | Hashtable |
| 配置: | 1 |
| 規定値: | None |
| 必須: | True |
| パイプライン入力を受け取る: | True |
| ワイルドカード文字を受け取る: | False |
-SessionOption
WS-Management セッションの拡張オプションのセットを定義します。
New-WSManSessionOption コマンドレットを使用して作成する SessionOption オブジェクトを入力します。 使用できるオプションの詳細については、New-WSManSessionOptionを参照してください。
| 型: | SessionOption |
| Aliases: | so |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-UseSSL
リモート コンピューターへの接続を確立するために、Secure Sockets Layer (SSL) プロトコルを使用するように指定します。 既定では、SSL は使用されません。
WS-Management は、ネットワーク経由で送信されるすべての Windows PowerShell コンテンツを暗号化します。 UseSSL パラメーターを使用すると、HTTP ではなく HTTPS の追加保護を指定できます。 接続に使用されているポートで SSL を使用できず、このパラメーターを指定すると、コマンドは失敗します。
| 型: | SwitchParameter |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-ValueSet
管理リソースの変更に役立つハッシュ テーブルを指定します。 ResourceURI パラメーターと SelectorSet パラメーターを使用して管理リソースを指定します。 ValueSet パラメーターの値はハッシュ テーブルである必要があります。
| 型: | Hashtable |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
入力
None
このコマンドレットにオブジェクトをパイプすることはできません。
出力
このコマンドレットは、作成された WSMan インスタンスを XmlElement オブジェクトとして返します。
メモ
Set-WmiInstance コマンドレット (Windows Management Instrumentation (WMI) コマンドレット) も同様です。
Set-WmiInstance は、DCOM 接続/トランスポート層を使用して WMI インスタンスを作成または更新します。
関連リンク
PowerShell