次の方法で共有


New-WSManInstance

管理リソースの新しいインスタンスを作成します。

構文

New-WSManInstance
   [-ApplicationName <String>]
   [-ComputerName <String>]
   [-FilePath <String>]
   [-OptionSet <Hashtable>]
   [-Port <Int32>]
   [-ResourceURI] <Uri>
   [-SelectorSet] <Hashtable>
   [-SessionOption <SessionOption>]
   [-UseSSL]
   [-ValueSet <Hashtable>]
   [-Credential <PSCredential>]
   [-Authentication <AuthenticationMechanism>]
   [-CertificateThumbprint <String>]
   [<CommonParameters>]
New-WSManInstance
   [-ConnectionURI <Uri>]
   [-FilePath <String>]
   [-OptionSet <Hashtable>]
   [-ResourceURI] <Uri>
   [-SelectorSet] <Hashtable>
   [-SessionOption <SessionOption>]
   [-ValueSet <Hashtable>]
   [-Credential <PSCredential>]
   [-Authentication <AuthenticationMechanism>]
   [-CertificateThumbprint <String>]
   [<CommonParameters>]

説明

New-WSManInstance コマンドレットは、管理リソースの新しいインスタンスを作成します。 リソース URI と値セットまたは入力ファイルを使用して、管理リソースの新しいインスタンスを作成します。

このコマンドレットは、WinRM の接続/トランスポート層を使用して、管理リソースのインスタンスを作成します。

例 1: HTTPS リスナーを作成する

このコマンドは、すべての IP アドレスの WS-Management HTTPS リスナーのインスタンスを作成します。

New-WSManInstance winrm/config/Listener -SelectorSet @{Transport='HTTPS'; Address='*'} -ValueSet @{Hostname="HOST";CertificateThumbprint="XXXXXXXXXX"}

パラメーター

-ApplicationName

接続のアプリケーション名を指定します。 ApplicationName パラメーターの既定値は WSMAN です。 リモート エンドポイントの完全な識別子は、次の形式です。

<transport>://<server>:<port>/<ApplicationName>

次に例を示します。

http://server01:8080/WSMAN

セッションをホストするインターネット インフォメーション サービス (IIS) は、このエンドポイントで、指定されたアプリケーションに要求を転送します。 この既定の WSMAN の設定は、ほとんどの用途に適しています。 このパラメーターは、Windows PowerShell を実行している 1 台のコンピューターに多数のコンピューターからリモート接続を確立する場合に使用するように設計されています。 この場合、IIS は効率を上げるために Web Services for Management (WS-Management) をホストします。

型:String
配置:Named
規定値:Wsman
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-Authentication

サーバーで使用される認証メカニズムを指定します。 次のいずれかの値になります。

  • 基本: Basic は、ユーザー名とパスワードがクリア テキストでサーバーまたはプロキシに送信されるスキームです。
  • 既定値: WS-Management プロトコルによって実装される認証方法を使用します。 これが既定です。
  • ダイジェスト: ダイジェストは、チャレンジにサーバー指定のデータ文字列を使用するチャレンジ応答スキームです。
  • Kerberos: クライアント コンピューターとサーバーは、Kerberos 証明書を使用して相互に認証します。
  • ネゴシエート: ネゴシエートは、認証に使用するスキームを決定するためにサーバーまたはプロキシとネゴシエートするチャレンジ応答スキームです。 たとえば、このパラメーター値を指定すると、Kerberos プロトコルと NTLM のどちらが使用されるかを特定するネゴシエーションを行うことができます。
  • CredSSP: 資格情報セキュリティ サポート プロバイダー (CredSSP) 認証を使用します。これにより、ユーザーは資格情報を委任できます。 このオプションは、1 台のリモート コンピューターで実行するが、他のリモート コンピューターからデータを収集するコマンドや、他のリモート コンピューターで追加のコマンドを実行するコマンドを対象としています。

注意事項

CredSSP は、ローカル コンピューターからリモート コンピューターにユーザーの資格情報を委任します。 そのため、リモート操作のセキュリティ リスクが高まります。 リモート コンピューターのセキュリティが低下している場合は、そのリモート コンピューターに渡された資格情報を使用してネットワーク セッションが制御される場合があります。

型:AuthenticationMechanism
Aliases:auth, am
指定可能な値:None, Default, Digest, Negotiate, Basic, Kerberos, ClientCertificate, Credssp
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-CertificateThumbprint

この処理を実行するアクセス許可を持つユーザー アカウントのデジタル公開キー証明書 (X509) を指定します。 証明書の拇印を入力します。

証明書は、クライアント証明書ベースの認証で使用されます。 これらの証明書は、ローカル ユーザー アカウントにしかマップできません。ドメイン アカウントでは機能しません。

証明書の拇印を取得するには、PowerShell 証明書: ドライブの Get-Item または Get-ChildItem コマンドを使用します。

型:String
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-ComputerName

管理操作を実行するコンピューターを指定します。 値には、完全修飾ドメイン名、NetBIOS 名、または IP アドレスを指定できます。 ローカル コンピューター名を使用するか、localhost を使用するか、ドット (.) を使用してローカル コンピューターを指定します。 ローカル コンピューターは、既定値です。 リモート コンピューターがユーザーとは異なるドメインにある場合は、完全修飾ドメイン名を使用する必要があります。 パイプを使用して、このパラメーターの値をコマンドレットに渡すことができます。

型:String
Aliases:cn
配置:Named
規定値:Localhost
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-ConnectionURI

接続エンドポイントを指定します。 この文字列の形式は次のとおりです。

<Transport>://<Server>:<Port>/<ApplicationName>

次の文字列は、このパラメーターの正しい形式の値です。

http://Server01:8080/WSMAN

URI は完全修飾名にする必要があります。

型:Uri
Aliases:CURI, CU
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-Credential

この処理を実行するアクセス許可を持つユーザー アカウントを指定します。 既定値は現在のユーザーです。 "User01"、"Domain01\User01"、"User@Domain.com" などのユーザー名を入力します。 または、psCredential オブジェクト ( Get-Credential コマンドレットによって返されるオブジェクトなど) を入力します。 ユーザー名を入力すると、パスワードの入力を促すメッセージが表示されます。

型:PSCredential
Aliases:cred, c
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:True
ワイルドカード文字を受け取る:False

-FilePath

管理リソースの作成に使用するファイルのパスを指定します。 管理リソースは、 ResourceURI パラメーターと SelectorSet パラメーターを使用して指定します。 たとえば、次のコマンドでは、 File パラメーターを使用します。

Invoke-WSManAction -Action stopservice -ResourceUri wmi/cimv2/Win32_Service -SelectorSet @{Name="spooler"} -File c:\input.xml -Authentication Default

このコマンドは、ファイルからの入力を使用して、Spooler サービスで StopService メソッドを呼び出します。 ファイル Input.xmlには、次の内容が含まれています。

<p:StopService_INPUT xmlns:p="http://schemas.microsoft.com/wbem/wsman/1/wmi/root/cimv2/Win32_Service" />

型:String
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-OptionSet

要求のオプションを変更または調整する一連のスイッチをサービスに渡します。 これらは、サービス固有であるため、コマンド ライン シェルで使用されるスイッチに似ています。 任意の数のオプションを指定できます。

次の例では、a、b、および c パラメーターに値 1、2、および 3 を渡す構文を示します。

-OptionSet @{a=1;b=2;c=3}

型:Hashtable
Aliases:os
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-Port

クライアントが WinRM サービスに接続するときに使用するポートを指定します。 トランスポートが HTTP の場合、既定のポートは 80 です。 トランスポートが HTTPS の場合、既定のポートは 443 です。

トランスポートとして HTTPS を使用する場合、 ComputerName パラメーターの値は、サーバーの証明書の共通名 (CN) と一致する必要があります。 ただし、 SkipCNCheck パラメーターが SessionOption パラメーターの一部として指定されている場合、サーバーの証明書の共通名はサーバーのホスト名と一致する必要はありません。 SkipCNCheck パラメーターは、信頼されたコンピューターにのみ使用する必要があります。

型:Int32
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-ResourceURI

リソース クラスまたはインスタンスの Uniform Resource Identifier (URI) を含めます。 URI は、ディスクやプロセスなど、コンピューター上の特定の種類のリソースを特定するために使用されます。

URI は、プレフィックスとリソースのパスで構成されます。 次に例を示します。

http://schemas.microsoft.com/wbem/wsman/1/wmi/root/cimv2/Win32_LogicalDisk

http://schemas.dmtf.org/wbem/wscim/1/cim-schema/2/CIM_NumericSensor

型:Uri
Aliases:ruri
配置:0
規定値:None
必須:True
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-SelectorSet

特定の管理リソース インスタンスの選択に使用する値のペアのセットを指定します。 SelectorSet パラメーターは、リソースの複数のインスタンスが存在する場合に使用されます。 SelectorSet パラメーターの値はハッシュ テーブルである必要があります。

次の例では、このパラメーターの値を入力する方法を示します。

-SelectorSet @{Name="WinRM";ID="yyy"}

型:Hashtable
配置:1
規定値:None
必須:True
パイプライン入力を受け取る:True
ワイルドカード文字を受け取る:False

-SessionOption

WS-Management セッションの一連の拡張オプションを定義します。 New-WSManSessionOption コマンドレットを使用して作成する SessionOption オブジェクトを入力します。 使用可能なオプションの詳細については、 New-WSManSessionOptionを参照してください。

型:SessionOption
Aliases:so
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-UseSSL

Secure Sockets Layer (SSL) プロトコルを使用してリモート コンピューターとの接続を確立するように指定します。 既定では、SSL は使用されません。

WS-Management は、ネットワークを介して転送されるすべての Windows PowerShell コンテンツを暗号化します。 UseSSL パラメーターを使用すると、HTTP ではなく HTTPS の追加保護を指定できます。 接続に使用するポートで SSL を使用できない場合に、このパラメーターを指定すると、コマンドは失敗します。

型:SwitchParameter
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-ValueSet

管理リソースの変更に役立つハッシュ テーブルを指定します。 管理リソースは、 ResourceURI パラメーターと SelectorSet パラメーターを使用して指定します。 ValueSet パラメーターの値はハッシュ テーブルである必要があります。

型:Hashtable
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

入力

None

このコマンドレットにオブジェクトをパイプすることはできません。

出力

XmlElement

このコマンドレットは、作成された WSMan インスタンスを XmlElement オブジェクトとして返します。

メモ

Set-WmiInstance コマンドレットである Windows Management Instrumentation (WMI) コマンドレットも同様です。 Set-WmiInstance では、DCOM 接続/トランスポート層を使用して WMI インスタンスを作成または更新します。