Compartilhar via

Connect-WSMan

  • Referência
Módulo:
Microsoft.WsMan.Management

Conecta-se ao serviço WinRM em um computador remoto.

Sintaxe

Connect-WSMan
       [-ApplicationName <String>]
       [[-ComputerName] <String>]
       [-OptionSet <Hashtable>]
       [-Port <Int32>]
       [-SessionOption <SessionOption>]
       [-UseSSL]
       [-Credential <PSCredential>]
       [-Authentication <AuthenticationMechanism>]
       [-CertificateThumbprint <String>]
       [<CommonParameters>]
Connect-WSMan
       [-ConnectionURI <Uri>]
       [-OptionSet <Hashtable>]
       [-Port <Int32>]
       [-SessionOption <SessionOption>]
       [-Credential <PSCredential>]
       [-Authentication <AuthenticationMechanism>]
       [-CertificateThumbprint <String>]
       [<CommonParameters>]

Description

O cmdlet Connect-WSMan se conecta ao serviço WinRM em um computador remoto e estabelece uma conexão persistente com o computador remoto. Você pode usar esse cmdlet no contexto do provedor WSMan para se conectar ao serviço WinRM em um computador remoto. No entanto, você também pode usar esse cmdlet para se conectar ao serviço WinRM em um computador remoto antes de alterar para o provedor WSMan. O computador remoto aparece no diretório raiz do provedor WSMan.

Credenciais explícitas são necessárias quando os computadores cliente e servidor estão em domínios ou grupos de trabalho diferentes.

Para obter informações sobre como se desconectar do serviço WinRM em um computador remoto, consulte o cmdlet Disconnect-WSMan.

Exemplos

Exemplo 1: conectar-se a um computador remoto

PS C:\> Connect-WSMan -ComputerName "server01"
PS C:\> cd wsman:
PS WSMan:\>
PS WSMan:\> dir
WSManConfig: Microsoft.WSMan.Management\WSMan::WSMan

ComputerName                                  Type
------------                                  ----
localhost                                     Container
server01                                      Container

Esse comando cria uma conexão com o computador server01 remoto.

O cmdlet Connect-WSMan geralmente é usado no contexto do provedor WSMan para se conectar a um computador remoto, nesse caso, o computador server01. No entanto, você pode usar o cmdlet para estabelecer conexões com computadores remotos antes de alterar para o provedor WSMan. Essas conexões aparecem na lista ComputerName.

Exemplo 2: Conectar-se a um computador remoto usando credenciais de administrador

PS C:\> $cred = Get-Credential Administrator
PS C:\> Connect-WSMan -ComputerName "server01" -Credential $cred
PS C:\> cd wsman:
PS WSMan:\>
PS WSMan:\> dir
WSManConfig: Microsoft.WSMan.Management\WSMan::WSMan

ComputerName                                  Type
------------                                  ----
localhost                                     Container
server01                                      Container

Esse comando cria uma conexão com o servidor do sistema remoto01 usando as credenciais da conta de administrador.

O primeiro comando usa o cmdlet Get-Credential para obter as credenciais de Administrador e, em seguida, as armazena na variável $cred. Get-Credential solicita uma senha de nome de usuário e senha por meio de uma caixa de diálogo ou na linha de comando, dependendo das configurações do registro do sistema.

O segundo comando usa o parâmetro Credential para passar as credenciais armazenadas em $cred para Connect-WSMan. Connect-WSMan se conecta ao servidor do sistema remoto01 usando as credenciais de Administrador.

Exemplo 3: conectar-se a um computador remoto por meio de uma porta especificada

PS C:\> Connect-WSMan -ComputerName "server01" -Port 80
PS C:\> cd wsman:
PS WSMan:\>
PS WSMan:\> dir
WSManConfig: Microsoft.WSMan.Management\WSMan::WSMan
ComputerName                                  Type
------------                                  ----
localhost                                     Container
server01                                      Container

Esse comando cria uma conexão com o computador server01 remoto pela porta 80.

Exemplo 4: Conectar-se a um computador remoto usando opções de conexão

PS C:\> $a = New-WSManSessionOption -OperationTimeout 30000
PS C:\> Connect-WSMan -ComputerName "server01" -SessionOption $a
PS C:\> cd wsman:
PS WSMan:\>
PS WSMan:\> dir
WSManConfig: Microsoft.WSMan.Management\WSMan::WSMan
ComputerName                                  Type
------------                                  ----
localhost                                     Container
server01                                      Container

Este exemplo cria uma conexão com o computador server01 remoto usando as opções de conexão definidas no comando New-WSManSessionOption.

O primeiro comando usa New-WSManSessionOption para armazenar um conjunto de opções de configuração de conexão na variável $a. Nesse caso, as opções de sessão definem um tempo limite de conexão de 30 segundos (30.000 milissegundos).

O segundo comando usa o parâmetro SessionOption para passar as credenciais armazenadas na variável $a para Connect-WSMan. Em seguida, Connect-WSMan se conecta ao computador server01 remoto usando as opções de sessão especificadas.

Parâmetros

-ApplicationName

Especifica o nome do aplicativo na conexão. O valor padrão do parâmetro ApplicationName é WSMAN. O identificador completo do ponto de extremidade remoto está no seguinte formato:

< >de transporte :///>de servidor de<:>de porta</<ApplicationName>

Por exemplo: http://server01:8080/WSMAN

O IIS (Serviços de Informações da Internet), que hospeda a sessão, encaminha solicitações com esse ponto de extremidade para o aplicativo especificado. Essa configuração padrão do WSMAN é apropriada para a maioria dos usos. Esse parâmetro será projetado para ser usado se muitos computadores estabelecerem conexões remotas com um computador que esteja executando o Windows PowerShell. Nesse caso, o IIS hospeda os Serviços Web para Gerenciamento (WS-Management) para obter eficiência.

Tipo:String
Cargo:Named
Valor padrão:Wsman
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-Authentication

Especifica o mecanismo de autenticação a ser usado no servidor. Os valores aceitáveis para este parâmetro são:

  • Básico. Básico é um esquema no qual o nome de usuário e a senha são enviados em texto claro para o servidor ou proxy.
  • Inadimplência. Use o método de autenticação implementado pelo protocolo WS-Management. Esse é o padrão.
  • Digerir. Digest é um esquema de desafio-resposta que usa uma cadeia de caracteres de dados especificada pelo servidor para o desafio.
  • Kerberos. O computador cliente e o servidor se autenticam mutuamente usando certificados Kerberos.
  • Negociar. Negociar é um esquema de desafio-resposta que negocia com o servidor ou proxy para determinar o esquema a ser usado para autenticação. Por exemplo, esse valor de parâmetro permite que a negociação determine se o protocolo Kerberos ou NTLM é usado.
  • CredSSP. Use a autenticação credSSP (Provedor de Suporte à Segurança de Credencial), que permite que o usuário delegar credenciais. Essa opção foi projetada para comandos executados em um computador remoto, mas coletam dados ou executam comandos adicionais em outros computadores remotos.

Cuidado: o CredSSP delega as credenciais do usuário do computador local para um computador remoto. Essa prática aumenta o risco de segurança da operação remota. Se o computador remoto estiver comprometido, quando as credenciais forem passadas para ele, as credenciais poderão ser usadas para controlar a sessão de rede.

Tipo:AuthenticationMechanism
Aliases:auth, am
Valores aceitos:None, Default, Digest, Negotiate, Basic, Kerberos, ClientCertificate, Credssp
Cargo:Named
Valor padrão:Default
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-CertificateThumbprint

Especifica o certificado de chave pública digital (X509) de uma conta de usuário que tem permissão para executar essa ação. Insira a impressão digital do certificado.

Os certificados são usados na autenticação baseada em certificado do cliente. Eles podem ser mapeados apenas para contas de usuário local; eles não funcionam com contas de domínio.

Para obter uma impressão digital de certificado, use o comando Get-Item ou Get-ChildItem no Certificado do Windows PowerShell: unidade.

Tipo:String
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-ComputerName

Especifica o computador no qual executar a operação de gerenciamento. O valor pode ser um nome de domínio totalmente qualificado, um nome NetBIOS ou um endereço IP. Use o nome do computador local, use localhost ou use um ponto (.) para especificar o computador local. O computador local é o padrão. Quando o computador remoto estiver em um domínio diferente do usuário, você deverá usar um nome de domínio totalmente qualificado. Você pode redirecionar um valor para esse parâmetro para o cmdlet.

Tipo:String
Aliases:cn
Cargo:0
Valor padrão:Localhost
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-ConnectionURI

Especifica o ponto de extremidade de conexão. O formato dessa cadeia de caracteres é o seguinte:

>de Transporte <:///>do Servidor<:<>de Porta/<ApplicationName>

A seguinte cadeia de caracteres é um valor formatado corretamente para este parâmetro:

http://Server01:8080/WSMAN

O URI deve ser totalmente qualificado.

Tipo:Uri
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-Credential

Especifica uma conta de usuário que tem permissão para executar essa ação. O padrão é o usuário atual. Digite um nome de usuário, como User01, Domain01\User01 ou User@Domain.com. Ou insira um objeto PSCredential, como um retornado pelo cmdlet Get-Credential. Quando você digita um nome de usuário, esse cmdlet solicita uma senha.

Tipo:PSCredential
Aliases:cred, c
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:True
Aceitar caracteres curinga:False

-OptionSet

Especifica um conjunto de opções para um serviço para modificar ou refinar a natureza da solicitação. Eles são semelhantes a comutadores usados em shells de linha de comando porque são específicos do serviço. Qualquer número de opções pode ser especificado.

O exemplo a seguir demonstra a sintaxe que passa os valores 1, 2 e 3 para os parâmetros a, b e c:

-OptionSet @{a=1;b=2;c=3}

Tipo:Hashtable
Aliases:os
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-Port

Especifica a porta a ser usada quando o cliente se conecta ao serviço WinRM. Quando o transporte é HTTP, a porta padrão é 80. Quando o transporte é HTTPS, a porta padrão é 443.

Quando você usa HTTPS como transporte, o valor do parâmetro ComputerName deve corresponder ao CN (nome comum do certificado) do servidor. No entanto, se o parâmetro SkipCNCheck for especificado como parte do parâmetro SessionOption, o nome comum do servidor não precisará corresponder ao nome do host do servidor. O parâmetro SkipCNCheck deve ser usado apenas para computadores confiáveis.

Tipo:Int32
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-SessionOption

Especifica opções estendidas para a sessão de WS-Management. Insira um objeto SessionOption criado usando o cmdlet New-WSManSessionOption. Para obter mais informações sobre as opções disponíveis, digite Get-Help New-WSManSessionOption.

Tipo:SessionOption
Aliases:so
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-UseSSL

Especifica que o protocolo SSL (Secure Sockets Layer) é usado para estabelecer uma conexão com o computador remoto. Por padrão, o SSL não é usado.

WS-Management criptografa todo o conteúdo do Windows PowerShell transmitido pela rede. O parâmetro UseSSL permite especificar a proteção adicional de HTTPS em vez de HTTP. Se o SSL não estiver disponível na porta usada para a conexão e você especificar esse parâmetro, o comando falhará.

Tipo:SwitchParameter
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

Entradas

None

Esse cmdlet não aceita nenhuma entrada.

Saídas

None

Esse cmdlet não gera nenhuma saída.

Observações

  • Você pode executar comandos de gerenciamento ou consultar dados de gerenciamento em um computador remoto sem criar uma sessão WS-Management. Você pode fazer isso usando os parâmetros ComputerName de Invoke-WSManAction e Get-WSManInstance. Quando você usa o parâmetro ComputerName, o Windows PowerShell cria uma conexão temporária que é usada para o comando único. Depois que o comando é executado, a conexão é fechada.