New-WSManInstance
Создает новый экземпляр ресурса управления.
Синтаксис
New-WSManInstance
[-ApplicationName <String>]
[-ComputerName <String>]
[-FilePath <String>]
[-OptionSet <Hashtable>]
[-Port <Int32>]
[-ResourceURI] <Uri>
[-SelectorSet] <Hashtable>
[-SessionOption <SessionOption>]
[-UseSSL]
[-ValueSet <Hashtable>]
[-Credential <PSCredential>]
[-Authentication <AuthenticationMechanism>]
[-CertificateThumbprint <String>]
[<CommonParameters>] New-WSManInstance
[-ConnectionURI <Uri>]
[-FilePath <String>]
[-OptionSet <Hashtable>]
[-ResourceURI] <Uri>
[-SelectorSet] <Hashtable>
[-SessionOption <SessionOption>]
[-ValueSet <Hashtable>]
[-Credential <PSCredential>]
[-Authentication <AuthenticationMechanism>]
[-CertificateThumbprint <String>]
[<CommonParameters>] Описание
Этот командлет доступен только на платформе Windows.
Командлет New-WSManInstance создает новый экземпляр ресурса управления. Он использует URI ресурса и набор значений или входной файл для создания нового экземпляра ресурса управления.
Этот командлет использует уровень подключения и транспорта WinRM для создания экземпляра ресурса управления.
Примеры
Пример 1. Создание прослушивателя HTTPS
Эта команда создает экземпляр прослушивателя HTTPS WS-Management на всех IP-адресах.
New-WSManInstance winrm/config/Listener -SelectorSet @{Transport='HTTPS'; Address='*'} -ValueSet @{Hostname="HOST";CertificateThumbprint="XXXXXXXXXX"}Параметры
-ApplicationName
Указывает имя приложения в соединении. Значением по умолчанию параметра ApplicationName является WSMAN. Полный идентификатор удаленной конечной точки имеет следующий формат:
<transport>://<server>:<port>/<ApplicationName>
Например:
http://server01:8080/WSMAN
Службы IIS, на которых размещен сеанс, пересылает запросы с этой конечной точкой в указанное приложение. Этот параметр по умолчанию WSMAN подходит для большинства использования. Этот параметр предназначен для использования, если многочисленные компьютеры устанавливают удаленные подключения к одному компьютеру под управлением Windows PowerShell. В этом случае службы IIS размещают веб-службы для управления (WS-Management) для повышения эффективности.
| Тип: | String |
| Position: | Named |
| Default value: | Wsman |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-Authentication
Указывает механизм проверки подлинности, используемый на сервере. Возможные значения:
- Базовый: базовая схема, в которой имя пользователя и пароль отправляются на сервер или прокси-сервер.
- По умолчанию используйте метод проверки подлинности, реализованный протоколом WS-Management. Это значение по умолчанию.
- Дайджест: Дайджест — это схема ответа на вызов, которая использует строку данных, указанную сервером для задачи.
- Kerberos: клиентский компьютер и сервер взаимно проходят проверку подлинности с помощью сертификатов Kerberos.
- Переговоры. Согласование — это схема ответа на вызовы, которая согласовывается с сервером или прокси-сервером, чтобы определить схему, используемую для проверки подлинности. Например, это значение параметра позволяет определить, используется ли протокол Kerberos или NTLM.
- CredSSP: используйте проверку подлинности поставщика поддержки безопасности учетных данных (CredSSP), которая позволяет пользователю делегировать учетные данные. Этот параметр предназначен для команд, которые выполняются на одном удаленном компьютере, но собирают данные из других удаленных компьютеров или выполняют дополнительные команды.
Осторожность
CredSSP делегирует учетные данные пользователя с локального компьютера на удаленный компьютер. Эта практика повышает риск безопасности удаленной операции. Если удаленный компьютер скомпрометирован, при передаче учетных данных в него учетные данные можно использовать для управления сетевым сеансом.
| Тип: | AuthenticationMechanism |
| Aliases: | auth, am |
| Допустимые значения: | None, Default, Digest, Negotiate, Basic, Kerberos, ClientCertificate, Credssp |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-CertificateThumbprint
Указывает сертификат цифрового открытого ключа (X509) учетной записи пользователя, которая имеет разрешение на выполнение этого действия. Введите отпечаток сертификата.
Сертификаты используются в проверке подлинности на основе сертификатов клиента. Их можно сопоставить только с локальными учетными записями пользователей; Они не работают с учетными записями домена.
Чтобы получить отпечаток сертификата, используйте команду Get-Item или Get-ChildItem на диске PowerShell Cert.
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-ComputerName
Указывает компьютер, на котором требуется выполнить операцию управления. Это значение может быть полным доменным именем, именем NetBIOS или IP-адресом. Используйте имя локального компьютера, используйте localhost или используйте точку (.) для указания локального компьютера. Локальный компьютер по умолчанию. Если удаленный компьютер находится в другом домене от пользователя, необходимо использовать полное доменное имя. Можно передать значение для этого параметра командлету.
| Тип: | String |
| Aliases: | cn |
| Position: | Named |
| Default value: | Localhost |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-ConnectionURI
Указывает конечную точку подключения. Формат этой строки:
<Transport>://<Server>:<Port>/<ApplicationName>
Следующая строка является правильно отформатированным значением для этого параметра:
http://Server01:8080/WSMAN
Универсальный код ресурса (URI) должен быть полным.
| Тип: | Uri |
| Aliases: | CURI, CU |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-Credential
Указывает учетную запись пользователя, которая имеет разрешение на выполнение этого действия. По умолчанию используется текущий пользователь. Введите имя пользователя, например User01, Domain01\User01 илиUser@Domain.com. Или введите объект PSCredential, например один, возвращенный командлетом Get-Credential. При вводе имени пользователя вам будет предложено ввести пароль.
| Тип: | PSCredential |
| Aliases: | cred, c |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | True |
| Принять подстановочные знаки: | False |
-FilePath
Указывает путь к файлу, который используется для создания ресурса управления. Вы указываете ресурс управления с помощью параметра ResourceURI и параметра SelectorSet. Например, следующая команда использует параметр File:
Invoke-WSManAction -Action stopservice -ResourceUri wmi/cimv2/Win32_Service -SelectorSet @{Name="spooler"} -File c:\input.xml -Authentication Default
Эта команда вызывает метод StopService в службе spooler, используя входные данные из файла. Файл, Input.xml, содержит следующее содержимое:
<p:StopService_INPUT xmlns:p="http://schemas.microsoft.com/wbem/wsman/1/wmi/root/cimv2/Win32_Service" />
| Тип: | String |
| Aliases: | Path |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-OptionSet
Передает набор коммутаторов в службу для изменения или уточнения характера запроса. Они похожи на коммутаторы, используемые в оболочках командной строки, так как они относятся к службам. Можно указать любое количество параметров.
В следующем примере показан синтаксис, который передает значения 1, 2 и 3 для параметров a, b и c:
-OptionSet @{a=1;b=2;c=3}
| Тип: | Hashtable |
| Aliases: | os |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-Port
Указывает порт, используемый при подключении клиента к службе WinRM. Если транспорт имеет значение HTTP, порт по умолчанию — 80. Если транспорт имеет значение HTTPS, порт по умолчанию — 443.
При использовании HTTPS в качестве транспорта значение параметра ComputerName должно соответствовать общему имени сертификата сервера (CN). Однако если параметр SkipCNCheck указан как часть параметра SessionOption, общее имя сертификата сервера не обязательно совпадает с именем узла сервера. Параметр skipCNCheck должен использоваться только для доверенных компьютеров.
| Тип: | Int32 |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-ResourceURI
Содержит универсальный идентификатор ресурса (URI) класса ресурса или экземпляра. Универсальный код ресурса (URI) используется для определения определенного типа ресурса, например дисков или процессов на компьютере.
URI состоит из префикса и пути к ресурсу. Например:
http://schemas.microsoft.com/wbem/wsman/1/wmi/root/cimv2/Win32_LogicalDisk
http://schemas.dmtf.org/wbem/wscim/1/cim-schema/2/CIM_NumericSensor
| Тип: | Uri |
| Aliases: | ruri |
| Position: | 0 |
| Default value: | None |
| Обязательно: | True |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-SelectorSet
Задает набор пар значений, которые используются для выбора конкретных экземпляров ресурсов управления. Параметр selectorSet используется при наличии нескольких экземпляров ресурса. Значение параметра SelectorSet должно быть хэш-таблицей.
В следующем примере показано, как ввести значение для этого параметра:
-SelectorSet @{Name="WinRM";ID="yyy"}
| Тип: | Hashtable |
| Position: | 1 |
| Default value: | None |
| Обязательно: | True |
| Принять входные данные конвейера: | True |
| Принять подстановочные знаки: | False |
-SessionOption
Определяет набор расширенных параметров для сеанса WS-Management. Введите объект SessionOption, который создается с помощью командлета New-WSManSessionOption. Дополнительные сведения о доступных параметрах см. в New-WSManSessionOption.
| Тип: | SessionOption |
| Aliases: | so |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-UseSSL
Указывает, что протокол SSL должен использоваться для установления подключения к удаленному компьютеру. По умолчанию SSL не используется.
WS-Management шифрует все содержимое Windows PowerShell, передаваемое по сети. Параметр UseSSL позволяет указать дополнительную защиту HTTPS вместо HTTP. Если протокол SSL недоступен на порту, который используется для подключения, и вы указываете этот параметр, команда завершается ошибкой.
| Тип: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-ValueSet
Указывает хэш-таблицу, которая помогает изменить ресурс управления. Вы указываете ресурс управления с помощью параметра ResourceURI и параметра SelectorSet. Значение параметра ValueSet должно быть хэш-таблицей.
| Тип: | Hashtable |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
Входные данные
None
Невозможно передать объекты в этот командлет.
Выходные данные
Этот командлет возвращает созданный экземпляр WSMan в виде объекта XmlElement.
Примечания
Командлет Set-WmiInstance, командлет инструментария управления Windows (WMI), аналогичен.
Set-WmiInstance использует уровень подключения или транспорта DCOM для создания или обновления экземпляров WMI.
Связанные ссылки
PowerShell