New-CimSession
创建 CIM 会话。
语法
New-CimSession
[-Authentication <PasswordAuthenticationMechanism>]
[[-Credential] <PSCredential>]
[[-ComputerName] <String[]>]
[-Name <String>]
[-OperationTimeoutSec <UInt32>]
[-SkipTestConnection]
[-Port <UInt32>]
[-SessionOption <CimSessionOptions>]
[<CommonParameters>]
New-CimSession
[-CertificateThumbprint <String>]
[[-ComputerName] <String[]>]
[-Name <String>]
[-OperationTimeoutSec <UInt32>]
[-SkipTestConnection]
[-Port <UInt32>]
[-SessionOption <CimSessionOptions>]
[<CommonParameters>]
说明
New-CimSession
cmdlet 创建 CIM 会话。 CIM 会话是一个客户端对象,表示与本地计算机或远程计算机的连接。 CIM 会话包含有关连接的信息,例如 ComputerName、使用的协议或各种标识符。
此 cmdlet 返回可供所有其他 CIM cmdlet 使用的 CIM 会话对象。
示例
示例 1:使用默认选项创建 CIM 会话
此示例使用默认选项创建本地 CIM 会话。 如果未指定 ComputerName,则 New-CimSession
将创建与本地计算机的 DCOM 会话。
New-CimSession
示例 2:创建与特定计算机的 CIM 会话
此示例创建与 ComputerName 指定的计算机的 CIM 会话。
默认情况下,当指定 ComputerName 时,New-CimSession
会创建 WSMan 会话。
New-CimSession -ComputerName Server01
示例 3:创建与多台计算机的 CIM 会话
此示例创建与逗号分隔列表中 ComputerName 指定的每台计算机的 CIM 会话。
New-CimSession -ComputerName Server01,Server02,Server03
示例 4:使用易记名称创建 CIM 会话
此示例为逗号分隔列表中 ComputerName 指定的每台计算机创建一个远程 CIM 会话,并通过指定 Name 为新会话指定一个易记名称。
New-CimSession -ComputerName Server01,Server02 -Name FileServers
Get-CimSession -Name File*
可以使用 CIM 会话的易记名称来引用其他 CIM cmdlet(例如 Get-CimSession)中的会话。
示例 5:使用 PSCredential 对象创建与计算机的 CIM 会话
此示例使用 Credential 指定的 PSCredential 对象以及 Authentication 指定的身份验证类型,创建与 ComputerName 指定的计算机的 CIM 会话。
New-CimSession -ComputerName Server01 -Credential $cred -Authentication Negotiate
可以使用 Get-Credential
cmdlet 创建 PSCredential 对象。
示例 6:使用特定端口创建与计算机的 CIM 会话
此示例使用 Port 指定的 TCP 端口创建与 ComputerName 指定的计算机的 CIM 会话。
New-CimSession -ComputerName Server01 -Port 1234
示例 7:使用 DCOM 创建 CIM 会话
此示例使用分布式 COM (DCOM) 协议而不是 WSMan 来创建 CIM 会话。
$SessionOption = New-CimSessionOption -Protocol DCOM
New-CimSession -ComputerName Server1 -SessionOption $SessionOption
参数
-Authentication
指定用于用户凭据的身份验证类型。 此参数的可接受值为:
- 默认值
- 摘要
- Negotiate
- 基本
- Kerberos
- NtlmDomain
- CredSsp
不能使用 NtlmDomain 身份验证类型连接到本地计算机。 CredSSP 身份验证仅在 Windows Vista、Windows Server 2008 和更高版本的 Windows 中可用。
注意
凭据安全服务提供程序 (CredSSP) 身份验证专为需要对多个资源进行身份验证的命令(例如访问远程网络共享时使用的命令)而设计。 此机制增加了远程操作的安全风险。 如果远程计算机的安全受到威胁,则传递给该计算机的凭据可用于控制网络会话。
类型: | PasswordAuthenticationMechanism |
接受的值: | Default, Digest, Negotiate, Basic, Kerberos, NtlmDomain, CredSsp |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | True |
接受通配符: | False |
-CertificateThumbprint
指定有权执行此操作的用户帐户的数字公钥证书 (X.509)。 输入证书的证书指纹。
在基于客户端证书的身份验证中使用证书。 证书只能映射到本地用户帐户,而不适用于域帐户。
若要获取证书指纹,请使用 PowerShell 证书提供程序中的 Get-Item
或 Get-ChildItem
cmdlet。
有关详细信息,请参阅 about_Certificate_Provider。
类型: | String |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | True |
接受通配符: | False |
-ComputerName
指定要为其创建 CIM 会话的计算机的名称。 指定单个计算机名或以逗号分隔的多个计算机名。
如果未指定 ComputerName,则会创建与本地计算机的 CIM 会话。 可以采用以下格式之一指定计算机名的值:
- 一个或多个 NetBIOS 名称
- 一个或多个 IP 地址
- 一个或多个完全限定的域名。
如果计算机与用户位于不同的域中,则必须指定完全限定的域名。
类型: | String[] |
别名: | CN, ServerName |
Position: | 1 |
默认值: | None |
必需: | False |
接受管道输入: | True |
接受通配符: | False |
-Credential
指定有权执行此操作的用户帐户。 如果未指定 Credential,则会使用当前用户帐户。
使用以下格式之一指定 Credential 的值:
- 用户名:“User01”
- 域名和用户名:“Domain01\User01”
- 用户主体名称:“User@Domain.com”
- 一个 PSCredential 对象,例如
Get-Credential
cmdlet 返回的对象。
如果键入用户名,则将提示你输入密码。
类型: | PSCredential |
Position: | 2 |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
-Name
指定 CIM 会话的易记名称。
使用其他 cmdlet(例如 Get-CimSession
cmdlet)时,可以使用该名称来引用 CIM 会话。
对于计算机或当前会话,该名称无需是唯一的。
类型: | String |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | True |
接受通配符: | False |
-OperationTimeoutSec
cmdlet 等待服务器做出响应的持续时间。
默认情况下,此参数的值为 0,这意味着 cmdlet 使用服务器的默认超时值。
如果 OperationTimeoutSec 参数设置为小于可靠连接重试超时 3 分钟的值,则超过 OperationTimeoutSec 参数的值的网络故障不可恢复,因为服务器上的操作在客户端重新连接之前超时。
类型: | UInt32 |
别名: | OT |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | True |
接受通配符: | False |
-Port
指定远程计算机上用于此连接的网络端口。 若要连接到一台远程计算机,则必须在该连接所用的端口上侦听远程计算机。 默认端口为 5985(HTTP 的 WinRM 端口)和 5986(HTTPS 的 WinRM 端口)。
使用备用端口之前,你必须在远程计算机上配置 WinRM 侦听器,才能在该端口上进行侦听。 使用以下命令配置侦听器:
winrm delete winrm/config/listener?Address=*+Transport=HTTP
winrm create winrm/config/listener?Address=*+Transport=HTTP @{Port="\<port-number>"}
除非必要,否则不要使用 Port 参数。 命令中的端口设置适用于运行该命令的所有计算机或会话。 备用端口设置可能会阻止在所有计算机上运行该命令。
类型: | UInt32 |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | True |
接受通配符: | False |
-SessionOption
设置新 CIM 会话的高级选项。 输入使用 New-CimSessionOption
cmdlet 创建的 CimSessionOption 对象的名称。
类型: | CimSessionOptions |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | True |
接受通配符: | False |
-SkipTestConnection
默认情况下,New-CimSession
cmdlet 与远程 WS-Management 终结点建立连接有两个原因:验证远程服务器是否正在使用 Port 参数指定的端口号上进行侦听,以及验证指定的帐户凭据。 该验证是使用标准 WS-Identity 操作完成的。 在远程 WS-Management 终结点无法使用 WS-Identify 的情况下,或者在需要减少数据传输时间的情况下,你可以添加 SkipTestConnection 开关参数。
类型: | SwitchParameter |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | True |
接受通配符: | False |
输入
None
不能通过管道将对象传递给此 cmdlet。
输出
此 cmdlet 返回 CIM 会话对象。