Test-WSMan
Test of de WinRM-service wordt uitgevoerd op een lokale of externe computer.
Syntaxis
Test-WSMan
[[-ComputerName] <String>]
[-Authentication <AuthenticationMechanism>]
[-Port <Int32>]
[-UseSSL]
[-ApplicationName <String>]
[-Credential <PSCredential>]
[-CertificateThumbprint <String>]
[<CommonParameters>]Description
De cmdlet Test-WSMan verzendt een identificatieaanvraag die bepaalt of de WinRM-service wordt uitgevoerd op een lokale of externe computer. Als de geteste computer de service uitvoert, geeft de cmdlet het WS-Management identiteitsschema, de protocolversie, de leverancier van het product en de productversie van de geteste service weer.
Voorbeelden
Voorbeeld 1: De status van de WinRM-service bepalen
PS C:\> Test-WSMan
wsmid : http://schemas.dmtf.org/wbem/wsman/identity/1/wsmanidentity.xsd
ProtocolVersion : http://schemas.dmtf.org/wbem/wsman/1/wsman.xsd
ProductVendor : Microsoft Corporation
ProductVersion : OS: 0.0.0 SP: 0.0 Stack: 2.0Met deze opdracht bepaalt u of de WinRM-service wordt uitgevoerd op de lokale computer of op een externe computer.
Voorbeeld 2: De status van de WinRM-service op een externe computer bepalen
PS C:\> Test-WSMan -ComputerName "server01"
wsmid : http://schemas.dmtf.org/wbem/wsman/identity/1/wsmanidentity.xsd
ProtocolVersion : http://schemas.dmtf.org/wbem/wsman/1/wsman.xsd
ProductVendor : Microsoft Corporation
ProductVersion : OS: 0.0.0 SP: 0.0 Stack: 2.0Met deze opdracht wordt bepaald of de WinRM-service wordt uitgevoerd op de server01-computer.
Voorbeeld 3: De status van de WinRM-service en de versie van het besturingssysteem bepalen
PS C:\> Test-WSMan -Authentication default
wsmid : http://schemas.dmtf.org/wbem/wsman/identity/1/wsmanidentity.xsd
ProtocolVersion : http://schemas.dmtf.org/wbem/wsman/1/wsman.xsd
ProductVendor : Microsoft Corporation
ProductVersion : OS: 6.0.6001 SP: 1.0 Stack: 2.0Met deze opdracht wordt getest of de winRM-service (WS-Management) wordt uitgevoerd op de lokale computer met behulp van de verificatieparameter.
Met behulp van de verificatieparameter kan Test-WSMan- de versie van het besturingssysteem retourneren.
Voorbeeld 4: De status van de WinRM-service en de versie van het besturingssysteem op een externe computer bepalen
PS C:\> Test-WSMan -ComputerName "server01" -Authentication default
wsmid : http://schemas.dmtf.org/wbem/wsman/identity/1/wsmanidentity.xsd
ProtocolVersion : http://schemas.dmtf.org/wbem/wsman/1/wsman.xsd
ProductVendor : Microsoft Corporation
ProductVersion : OS: 6.1.7021 SP: 0.0 Stack: 2.0Met deze opdracht wordt getest of de winRM-service (WS-Management) wordt uitgevoerd op de computer met de naam server01 met behulp van de verificatieparameter.
Met behulp van de verificatieparameter kan Test-WSMan- de versie van het besturingssysteem retourneren.
Parameters
-ApplicationName
Hiermee geeft u de naam van de toepassing in de verbinding. De standaardwaarde van de parameter ApplicationName is WSMAN. De volledige id voor het externe eindpunt heeft de volgende indeling:
<transport>://<server>:<poort>/<ApplicationName->
Bijvoorbeeld: http://server01:8080/WSMAN
Internet Information Services (IIS), die als host fungeert voor de sessie, stuurt aanvragen met dit eindpunt door naar de opgegeven toepassing. Deze standaardinstelling van WSMAN is geschikt voor de meeste toepassingen. Deze parameter is ontworpen om te worden gebruikt als veel computers externe verbindingen tot stand brengen met één computer waarop Windows PowerShell wordt uitgevoerd. In dit geval host IIS Web Services for Management (WS-Management) voor efficiëntie.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-Authentication
Hiermee geeft u het verificatiemechanisme dat moet worden gebruikt op de server. De acceptabele waarden voor deze parameter zijn:
- Basisch. Basic is een schema waarin de gebruikersnaam en het wachtwoord in duidelijke tekst naar de server of proxy worden verzonden.
- Verstek. Gebruik de verificatiemethode die is geïmplementeerd door het WS-Management-protocol. Dit is de standaardwaarde.
- Verteren. Digest is een challenge-response-schema dat gebruikmaakt van een door de server opgegeven gegevensreeks voor de uitdaging.
- Kerberos. De clientcomputer en de server verifiëren elkaar wederzijds met behulp van Kerberos-certificaten.
- Onderhandelen. Onderhandelen is een vraag-antwoordschema dat onderhandelt met de server of proxy om het schema te bepalen dat moet worden gebruikt voor verificatie. Met deze parameterwaarde kan bijvoorbeeld worden onderhandeld of het Kerberos-protocol of NTLM wordt gebruikt.
- CredSSP. Gebruik CredSSP-verificatie (Credential Security Support Provider), waarmee de gebruiker referenties kan delegeren. Deze optie is ontworpen voor opdrachten die op één externe computer worden uitgevoerd, maar gegevens verzamelen van of aanvullende opdrachten uitvoeren op andere externe computers.
Waarschuwing: CredSSP delegeert de gebruikersreferenties van de lokale computer naar een externe computer. Deze praktijk verhoogt het beveiligingsrisico van de externe bewerking. Als de externe computer wordt aangetast, kunnen de referenties worden gebruikt om de netwerksessie te beheren wanneer er referenties aan worden doorgegeven.
Belangrijk: Als u de parameter Verificatie niet opgeeft, wordt de Test-WSMan- aanvraag anoniem naar de externe computer verzonden zonder verificatie. Als de aanvraag anoniem wordt ingediend, wordt er geen informatie geretourneerd die specifiek is voor de versie van het besturingssysteem. In plaats daarvan geeft deze cmdlet null-waarden weer voor de versie van het besturingssysteem en servicepackniveau (OS: 0.0.0 SP: 0.0).
| Type: | AuthenticationMechanism |
| Aliassen: | auth, am |
| Geaccepteerde waarden: | None, Default, Digest, Negotiate, Basic, Kerberos, ClientCertificate, Credssp |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-CertificateThumbprint
Hiermee geeft u het certificaat van de digitale openbare sleutel (X509) van een gebruikersaccount dat gemachtigd is om deze actie uit te voeren. Voer de vingerafdruk van het certificaat in.
Certificaten worden gebruikt in verificatie op basis van clientcertificaten. Ze kunnen alleen worden toegewezen aan lokale gebruikersaccounts; ze werken niet met domeinaccounts.
Als u een vingerafdruk van een certificaat wilt ophalen, gebruikt u de opdracht Get-Item of Get-ChildItem in het Windows PowerShell-certificaat: station.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-ComputerName
Hiermee geeft u de computer waarop de beheerbewerking moet worden uitgevoerd. De waarde kan een volledig gekwalificeerde domeinnaam, een NetBIOS-naam of een IP-adres zijn. Gebruik de naam van de lokale computer, gebruik localhost of gebruik een punt (.) om de lokale computer op te geven. De lokale computer is de standaardinstelling. Wanneer de externe computer zich in een ander domein bevindt dan de gebruiker, moet u een volledig gekwalificeerde domeinnaam gebruiken. U kunt een waarde voor deze parameter doorsluisen naar de cmdlet.
| Type: | String |
| Aliassen: | cn |
| Position: | 0 |
| Default value: | Localhost |
| Vereist: | False |
| Pijplijninvoer accepteren: | True |
| Jokertekens accepteren: | False |
-Credential
Hiermee geeft u een gebruikersaccount op dat gemachtigd is om deze actie uit te voeren. De standaardwaarde is de huidige gebruiker. Typ een gebruikersnaam, zoals User01, Domain01\User01 of User@Domain.com. U kunt ook een PSCredential--object invoeren, zoals een object dat wordt geretourneerd door de Get-Credential-cmdlet. Wanneer u een gebruikersnaam typt, wordt u door deze cmdlet gevraagd om een wachtwoord.
| Type: | PSCredential |
| Aliassen: | cred, c |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | True |
| Jokertekens accepteren: | False |
-Port
Hiermee geeft u de poort op die moet worden gebruikt wanneer de client verbinding maakt met de WinRM-service. Wanneer het transport HTTP is, is de standaardpoort 80. Wanneer het transport HTTPS is, is de standaardpoort 443.
Wanneer u HTTPS als transport gebruikt, moet de waarde van de parameter ComputerName overeenkomen met de algemene naam (CN) van het servercertificaat.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-UseSSL
Hiermee geeft u op dat het SSL-protocol (Secure Sockets Layer) wordt gebruikt om een verbinding met de externe computer tot stand te brengen. SSL wordt standaard niet gebruikt.
WS-Management versleutelt alle Windows PowerShell-inhoud die via het netwerk wordt verzonden. Met de parameter UseSSL kunt u de extra beveiliging van HTTPS opgeven in plaats van HTTP. Als SSL niet beschikbaar is op de poort die wordt gebruikt voor de verbinding en u deze parameter opgeeft, mislukt de opdracht.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
Invoerwaarden
None
Deze cmdlet accepteert geen invoer.
Uitvoerwaarden
None
Met deze cmdlet wordt geen uitvoerobject gegenereerd.
Notities
De Test-WSMan cmdlet voert standaard query's uit op de WinRM-service zonder verificatie en retourneert geen informatie die specifiek is voor de versie van het besturingssysteem. In plaats daarvan worden null-waarden weergegeven voor het besturingssysteemversie en servicepackniveau (OS: 0.0.0 SP: 0.0).