New-CimSession

创建 CIM 会话。

语法

New-CimSession
   [-Authentication <PasswordAuthenticationMechanism>]
   [[-Credential] <PSCredential>]
   [[-ComputerName] <String[]>]
   [-Name <String>]
   [-OperationTimeoutSec <UInt32>]
   [-SkipTestConnection]
   [-Port <UInt32>]
   [-SessionOption <CimSessionOptions>]
   [<CommonParameters>]
New-CimSession
   [-CertificateThumbprint <String>]
   [[-ComputerName] <String[]>]
   [-Name <String>]
   [-OperationTimeoutSec <UInt32>]
   [-SkipTestConnection]
   [-Port <UInt32>]
   [-SessionOption <CimSessionOptions>]
   [<CommonParameters>]

说明

New-CimSession cmdlet 创建 CIM 会话。 CIM 会话是一个客户端对象,表示与本地计算机或远程计算机的连接。 CIM 会话包含有关连接的信息,例如 ComputerName、使用的协议或各种标识符

此 cmdlet 返回可供所有其他 CIM cmdlet 使用的 CIM 会话对象。

示例

示例 1:使用默认选项创建 CIM 会话

此示例使用默认选项创建本地 CIM 会话。 如果未指定 ComputerName,则 New-CimSession 将创建与本地计算机的 DCOM 会话。

New-CimSession

示例 2:创建与特定计算机的 CIM 会话

此示例创建与 ComputerName 指定的计算机的 CIM 会话。 默认情况下,当指定 ComputerName 时,New-CimSession 会创建 WSMan 会话。

New-CimSession -ComputerName Server01

示例 3:创建与多台计算机的 CIM 会话

此示例创建与逗号分隔列表中 ComputerName 指定的每台计算机的 CIM 会话

New-CimSession -ComputerName Server01,Server02,Server03

示例 4:使用易记名称创建 CIM 会话

此示例为逗号分隔列表中 ComputerName 指定的每台计算机创建一个远程 CIM 会话,并通过指定 Name 为新会话指定一个易记名称

New-CimSession -ComputerName Server01,Server02 -Name FileServers
Get-CimSession -Name File*

可以使用 CIM 会话的易记名称来引用其他 CIM cmdlet(例如 Get-CimSession)中的会话。

示例 5:使用 PSCredential 对象创建与计算机的 CIM 会话

此示例使用 Credential 指定的 PSCredential 对象以及 Authentication 指定的身份验证类型,创建与 ComputerName 指定的计算机的 CIM 会话

New-CimSession -ComputerName Server01 -Credential $cred -Authentication Negotiate

可以使用 Get-Credential cmdlet 创建 PSCredential 对象。

示例 6:使用特定端口创建与计算机的 CIM 会话

此示例使用 Port 指定的 TCP 端口创建与 ComputerName 指定的计算机的 CIM 会话

New-CimSession -ComputerName Server01 -Port 1234

示例 7:使用 DCOM 创建 CIM 会话

此示例使用分布式 COM (DCOM) 协议而不是 WSMan 来创建 CIM 会话。

$SessionOption = New-CimSessionOption -Protocol DCOM
New-CimSession -ComputerName Server1 -SessionOption $SessionOption

参数

-Authentication

指定用于用户凭据的身份验证类型。 此参数的可接受值为:

  • 默认值
  • 摘要
  • Negotiate
  • 基本
  • Kerberos
  • NtlmDomain
  • CredSsp

不能使用 NtlmDomain 身份验证类型连接到本地计算机CredSSP 身份验证仅在 Windows Vista、Windows Server 2008 和更高版本的 Windows 中可用。

注意

凭据安全服务提供程序 (CredSSP) 身份验证专为需要对多个资源进行身份验证的命令(例如访问远程网络共享时使用的命令)而设计。 此机制增加了远程操作的安全风险。 如果远程计算机的安全受到威胁,则传递给该计算机的凭据可用于控制网络会话。

类型:PasswordAuthenticationMechanism
接受的值:Default, Digest, Negotiate, Basic, Kerberos, NtlmDomain, CredSsp
Position:Named
默认值:None
必需:False
接受管道输入:True
接受通配符:False

-CertificateThumbprint

指定有权执行此操作的用户帐户的数字公钥证书 (X.509)。 输入证书的证书指纹。

在基于客户端证书的身份验证中使用证书。 证书只能映射到本地用户帐户,而不适用于域帐户。

若要获取证书指纹,请使用 PowerShell 证书提供程序中的 Get-ItemGet-ChildItem cmdlet。

有关详细信息,请参阅 about_Certificate_Provider

类型:String
Position:Named
默认值:None
必需:False
接受管道输入:True
接受通配符:False

-ComputerName

指定要为其创建 CIM 会话的计算机的名称。 指定单个计算机名或以逗号分隔的多个计算机名。

如果未指定 ComputerName,则会创建与本地计算机的 CIM 会话。 可以采用以下格式之一指定计算机名的值:

  • 一个或多个 NetBIOS 名称
  • 一个或多个 IP 地址
  • 一个或多个完全限定的域名。

如果计算机与用户位于不同的域中,则必须指定完全限定的域名。

类型:String[]
别名:CN, ServerName
Position:1
默认值:None
必需:False
接受管道输入:True
接受通配符:False

-Credential

指定有权执行此操作的用户帐户。 如果未指定 Credential,则会使用当前用户帐户

使用以下格式之一指定 Credential 的值

  • 用户名:“User01”
  • 域名和用户名:“Domain01\User01”
  • 用户主体名称:“User@Domain.com”
  • 一个 PSCredential 对象,例如 Get-Credential cmdlet 返回的对象。

如果键入用户名,则将提示你输入密码。

类型:PSCredential
Position:2
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-Name

指定 CIM 会话的易记名称。

使用其他 cmdlet(例如 Get-CimSession cmdlet)时,可以使用该名称来引用 CIM 会话。 对于计算机或当前会话,该名称无需是唯一的。

类型:String
Position:Named
默认值:None
必需:False
接受管道输入:True
接受通配符:False

-OperationTimeoutSec

cmdlet 等待服务器做出响应的持续时间。

默认情况下,此参数的值为 0,这意味着 cmdlet 使用服务器的默认超时值。

如果 OperationTimeoutSec 参数设置为小于可靠连接重试超时 3 分钟的值,则超过 OperationTimeoutSec 参数的值的网络故障不可恢复,因为服务器上的操作在客户端重新连接之前超时。

类型:UInt32
别名:OT
Position:Named
默认值:None
必需:False
接受管道输入:True
接受通配符:False

-Port

指定远程计算机上用于此连接的网络端口。 若要连接到一台远程计算机,则必须在该连接所用的端口上侦听远程计算机。 默认端口为 5985(HTTP 的 WinRM 端口)和 5986(HTTPS 的 WinRM 端口)。

使用备用端口之前,你必须在远程计算机上配置 WinRM 侦听器,才能在该端口上进行侦听。 使用以下命令配置侦听器:

winrm delete winrm/config/listener?Address=*+Transport=HTTP

winrm create winrm/config/listener?Address=*+Transport=HTTP @{Port="\<port-number>"}

除非必要,否则不要使用 Port 参数。 命令中的端口设置适用于运行该命令的所有计算机或会话。 备用端口设置可能会阻止在所有计算机上运行该命令。

类型:UInt32
Position:Named
默认值:None
必需:False
接受管道输入:True
接受通配符:False

-SessionOption

设置新 CIM 会话的高级选项。 输入使用 New-CimSessionOption cmdlet 创建的 CimSessionOption 对象的名称

类型:CimSessionOptions
Position:Named
默认值:None
必需:False
接受管道输入:True
接受通配符:False

-SkipTestConnection

默认情况下,New-CimSession cmdlet 与远程 WS-Management 终结点建立连接有两个原因:验证远程服务器是否正在使用 Port 参数指定的端口号上进行侦听,以及验证指定的帐户凭据。 该验证是使用标准 WS-Identity 操作完成的。 在远程 WS-Management 终结点无法使用 WS-Identify 的情况下,或者在需要减少数据传输时间的情况下,你可以添加 SkipTestConnection 开关参数

类型:SwitchParameter
Position:Named
默认值:None
必需:False
接受管道输入:True
接受通配符:False

输入

None

不能通过管道将对象传递给此 cmdlet。

输出

CimSession

此 cmdlet 返回 CIM 会话对象。