New-PSSession
建立本機或遠端電腦的持續性連線。
語法
New-PSSession
[[-ComputerName] <String[]>]
[-Credential <PSCredential>]
[-Name <String[]>]
[-EnableNetworkAccess]
[-ConfigurationName <String>]
[-Port <Int32>]
[-UseSSL]
[-ApplicationName <String>]
[-ThrottleLimit <Int32>]
[-SessionOption <PSSessionOption>]
[-Authentication <AuthenticationMechanism>]
[-CertificateThumbprint <String>]
[<CommonParameters>]New-PSSession
[-Credential <PSCredential>]
[-Name <String[]>]
[-EnableNetworkAccess]
[-ConfigurationName <String>]
[-ThrottleLimit <Int32>]
[-ConnectionUri] <Uri[]>
[-AllowRedirection]
[-SessionOption <PSSessionOption>]
[-Authentication <AuthenticationMechanism>]
[-CertificateThumbprint <String>]
[<CommonParameters>]New-PSSession
-Credential <PSCredential>
[-Name <String[]>]
[-ConfigurationName <String>]
[-VMId] <Guid[]>
[-ThrottleLimit <Int32>]
[<CommonParameters>]New-PSSession
-Credential <PSCredential>
[-Name <String[]>]
[-ConfigurationName <String>]
-VMName <String[]>
[-ThrottleLimit <Int32>]
[<CommonParameters>]New-PSSession
[[-Session] <PSSession[]>]
[-Name <String[]>]
[-EnableNetworkAccess]
[-ThrottleLimit <Int32>]
[<CommonParameters>]New-PSSession
[-Name <String[]>]
[-ConfigurationName <String>]
-ContainerId <String[]>
[-RunAsAdministrator]
[-ThrottleLimit <Int32>]
[<CommonParameters>]Description
New-PSSession Cmdlet 會在本機或遠端電腦上建立 PowerShell 工作階段(PSSession)。 當您建立 PSSession時,PowerShell 會建立與遠端電腦的持續性連線。
使用 PSSession 來執行多個共享數據的命令,例如函式或變數的值。 若要在 PSSession中執行命令,請使用 Invoke-Command Cmdlet。 若要使用 PSSession 直接與遠端電腦互動,請使用 Enter-PSSession Cmdlet。 如需詳細資訊,請參閱 about_PSSessions。
您可以在遠端電腦上執行命令,而不需使用 或 的 Enter-PSSession 參數來建立 Invoke-Command。 當您使用 ComputerName 參數時,PowerShell 會建立用於命令的暫存連線,然後關閉。
範例
範例 1:在本機計算機上建立會話
$s = New-PSSession此命令會在本機計算機上建立新的 PSSession,並將 PSSession 儲存在 $s 變數中。
您現在可以使用此 PSSession 在本機電腦上執行命令。
範例 2:在遠端電腦上建立工作階段
$Server01 = New-PSSession -ComputerName Server01此命令會在 Server01 計算機上建立新的 PSSession,並將它儲存在 $Server01 變數中。
建立多個 PSSession 物件時,請指派給具有實用名稱的變數。 這可協助您在後續命令中管理 PSSession 物件。
範例 3:在多部計算機上建立會話
$s1, $s2, $s3 = New-PSSession -ComputerName Server01,Server02,Server03此命令會建立三個 PSSession 物件,每個計算機上各有一個由 ComputerName 參數指定。
命令會使用指定的運算子 (=) 將新的 PSSession 物件指派給變數:$s1、$s2、$s3。 它會將 Server01 PSSession 指派給 $s1、Server02 PSSession$s2,並將 Server03 PSSession 指派給 $s3。
當您將多個物件指派給一系列變數時,PowerShell 會將每個物件分別指派給數列中的變數。 如果物件數目超過變數,則所有剩餘的物件都會指派給最後一個變數。 如果變數超過對象,其餘變數會是空的($null)。
範例 4:使用指定的埠建立會話
New-PSSession -ComputerName Server01 -Port 8081 -UseSSL -ConfigurationName E12此命令會在 Server01 計算機上建立新的 PSSession,以連線到伺服器埠 8081 並使用 SSL 通訊協定。 新的 PSSession 會使用稱為 E12的替代會話組態。
設定埠之前,您必須在遠端電腦上設定 WinRM 接聽程式,以接聽埠 8081。 如需詳細資訊,請參閱 Port 參數的描述。
範例 5:根據現有的會話建立會話
New-PSSession -Session $s -Credential Domain01\User01此命令會使用與現有 PSSession相同的屬性,建立 PSSession。 當現有 PSSession 的資源耗盡,而且需要新的 PSSession,才能卸除某些需求時,您可以使用此命令格式。
此命令會使用 New-PSSession 參數來指定儲存在 變數中的 $s。 它會使用 Domain1\Admin01 用戶的認證來完成命令。
範例 6:在不同的網域中建立具有全域範圍的會話
$Global:s = New-PSSession -ComputerName Server1.Domain44.Corpnet.Fabrikam.com -Credential Domain01\Admin01此範例示範如何在不同網域的計算機上建立具有全域範圍的 PSSession。
根據預設,在命令行上建立 PSSession 物件會以本機範圍建立,而腳本中建立的 PSSession 物件 具有腳本範圍。
若要使用全域範圍建立 PSSession,請建立新的 PSSession,然後將 PSSession 儲存在轉換成全域範圍的變數中。 在此情況下,$s 變數會轉換成全域範圍。
此命令會使用 ComputerName 參數來指定遠端電腦。 由於計算機位於與用戶帳戶不同的網域中,因此計算機的完整名稱會與使用者的認證一起指定。
範例 7:為許多電腦建立會話
$rs = Get-Content C:\Test\Servers.txt | New-PSSession -ThrottleLimit 50此命令會在 檔案中列出的每部 200 部計算機上建立 Servers.txt,並將產生的 PSSession 儲存在 $rs 變數中。
PSSession 物件的節流限制為 50。
當電腦的名稱儲存在資料庫、電子錶格、文字檔或其他可轉換文字格式時,您可以使用此命令格式。
範例 8:使用 URI 建立會話
$s = New-PSSession -Uri http://Server01:91/NewSession -Credential Domain01\User01此命令會在 Server01 計算機上建立 PSSession,並將它儲存在 $s 變數中。 它會使用 URI 參數來指定傳輸通訊協議、遠端電腦、埠和替代會話組態。 它也會使用 Credential 參數來指定有權在遠端電腦上建立會話的用戶帳戶。
範例 9:在一組會話中執行背景工作
$s = New-PSSession -ComputerName (Get-Content Servers.txt) -Credential Domain01\Admin01 -ThrottleLimit 16
Invoke-Command -Session $s -ScriptBlock {Get-Process powershell} -AsJob這些命令會建立一組 PSSession 對象,然後在每個 PSSession 物件中執行背景作業。
第一個命令會在 檔案中列出的每部計算機上建立新的 Servers.txt。 它會使用 New-PSSession Cmdlet 來建立 PSSession。
ComputerName 參數的值是一個命令,會使用 Get-Content Cmdlet 來取得 Servers.txt 檔案的計算機名稱清單。
此命令會使用 Credential 參數來建立具有網域系統管理員許可權的 PSSession 物件,並使用 ThrottleLimit 參數,將命令限製為 16 並行連線。 此命令會將 PSSession 物件儲存在 $s 變數中。
第二個命令會使用 Cmdlet 的 Invoke-Command 參數來啟動背景工作,在 Get-Process powershell中的每個 PSSession 物件中執行 $s 命令。
如需 PowerShell 背景工作的詳細資訊,請參閱 about_Jobs 和 about_Remote_Jobs。
範例 10:使用計算機的 URI 建立計算機的會話
New-PSSession -ConnectionURI https://management.exchangelabs.com/Management此命令會建立 PSSession 物件,此物件會連線到 URI 所指定的電腦,而不是計算機名稱。
範例 11:建立會話選項
$so = New-PSSessionOption -SkipCACheck
New-PSSession -ConnectionUri https://management.exchangelabs.com/Management -SessionOption $so -Credential Server01\Admin01這個範例示範如何建立會話選項物件,並使用 SessionOption 參數。
第一個命令會使用 New-PSSessionOption Cmdlet 來建立會話選項。 它會將產生的 SessionOption 物件儲存在 $so 變數中。
第二個命令會使用新會話中的 選項。 命令會使用 New-PSSession Cmdlet 來建立新的工作階段。
SessionOption 參數的值是 變數中的 $so 物件。
參數
-AllowRedirection
指出此 Cmdlet 允許將此連線重新導向至替代的統一資源識別碼 (URI)。
當您使用 ConnectionURI 參數時,遠端目的地可以傳回指示以重新導向至不同的 URI。 根據預設,PowerShell 不會重新導向連線,但您可以使用此參數來重新導向連線。
您也可以變更 MaximumConnectionRedirectionCount 會話選項值,來限制重新導向連線的次數。 使用 Cmdlet 的 New-PSSessionOption 參數,或設定 $PSSessionOption 喜好設定變數的 MaximumConnectionRedirectionCount 属性。 預設值為 5。
| 類型: | SwitchParameter |
| Position: | Named |
| 預設值: | False |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-ApplicationName
指定連線 URI 的應用程式名稱區段。 當您不使用命令中的 ConnectionURI 參數時,請使用此參數來指定應用程式名稱。
預設值是本機計算機上 $PSSessionApplicationName 喜好設定變數的值。 如果未定義這個喜好設定變數,預設值會 WSMAN。 此值適用於大部分使用。 如需詳細資訊,請參閱 about_Preference_Variables。
WinRM 服務會使用應用程式名稱來選取接聽程式以服務連線要求。 此參數的值應該符合遠端電腦上接聽程式 URLPrefix 屬性的值。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | True |
| 接受萬用字元: | False |
-Authentication
指定用來驗證使用者認證的機制。 此參數可接受的值為:
DefaultBasicCredsspDigestKerberosNegotiateNegotiateWithImplicitCredential
預設值為 Default。
如需此參數值的詳細資訊,請參閱 AuthenticationMechanism 列舉。
謹慎
認證安全性支援提供者 (CredSSP) 驗證,其中使用者認證會傳遞至要驗證的遠端電腦,是針對需要驗證多個資源的命令所設計,例如存取遠端網路共用。 此機制會增加遠端作業的安全性風險。 如果遠端電腦遭到入侵,傳遞給它的認證可用來控制網路會話。
| 類型: | AuthenticationMechanism |
| 接受的值: | Default, Basic, Negotiate, NegotiateWithImplicitCredential, Credssp, Digest, Kerberos |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-CertificateThumbprint
指定具有執行此動作許可權之用戶帳戶的數位公鑰憑證 (X509)。 輸入憑證的憑證指紋。
憑證用於客戶端憑證型驗證。 它們只能對應至本機用戶帳戶;它們不適用於網域帳戶。
若要取得憑證,請使用PowerShell Get-Item 磁碟驅動器中的 Get-ChildItem 或 Cert: 命令。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-ComputerName
指定計算機名稱的陣列。 此 Cmdlet 會建立與指定計算機的持續性連線(PSSession)。 如果您輸入多個計算機名稱,New-PSSession 為每個計算機建立多個 PSSession 物件。 預設值為本機計算機。
輸入 NetBIOS 名稱、IP 位址或一或多部遠端電腦的完整功能變數名稱。 若要指定本機計算機,請輸入計算機名稱、localhost或點 (.)。 當計算機位於與使用者不同的網域時,需要完整功能變數名稱。
您也可以使用引號將電腦名稱管線傳送至 New-PSSession。
若要在 ComputerName 參數的值中使用 IP 位址,命令必須包含 Credential 參數。 此外,計算機必須針對 HTTPS 傳輸進行設定,或遠端電腦的 IP 位址必須包含在本機電腦上的 WinRM TrustedHosts 清單中。 如需將計算機名稱新增至 TrustedHosts 清單的指示,請參閱 about_Remote_Troubleshooting中的。
若要將本機計算機包含在 ComputerName 參數的值中,請使用 [以系統管理員身分執行] 選項啟動 Windows PowerShell。
| 類型: | String[] |
| 別名: | Cn |
| Position: | 0 |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | True |
| 接受萬用字元: | False |
-ConfigurationName
指定用於新 PSSession的會話組態。
輸入工作階段組態的組態名稱或完整資源URI。 如果您只指定組態名稱,則前面會加上下列架構 URI:http://schemas.microsoft.com/PowerShell。
會話的會話組態位於遠端電腦上。 如果遠端電腦上沒有指定的工作階段組態,命令會失敗。
預設值是本機計算機上 $PSSessionConfigurationName 喜好設定變數的值。 如果未設定這個喜好設定變數,則預設值為 Microsoft.PowerShell。 如需詳細資訊,請參閱 about_Preference_Variables。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | True |
| 接受萬用字元: | False |
-ConnectionUri
指定 URI,定義工作階段的連接端點。 URI 必須完整。 此字串格式如下所示:
<Transport>://<ComputerName>:<Port>/<ApplicationName>
預設值如下:
http://localhost:5985/WSMAN
如果您未指定 ConnectionURI,您可以使用 UseSSL、ComputerName、Port和 ApplicationName 參數來指定 ConnectionURI 值。
URI 傳輸區段的有效值為 HTTP 和 HTTPS。 如果您指定具有傳輸區段的連線 URI,但未指定埠,則會使用標準埠建立會話:80 HTTP 和 HTTPS 的 443。 若要使用 PowerShell 遠端處理的預設埠,請針對 HTTP 指定埠 5985 或針對 HTTPS 指定 5986。
如果目的地計算機將連線重新導向至不同的 URI,除非您在命令中使用 AllowRedirection 參數,否則 PowerShell 會防止重新導向。
| 類型: | Uri[] |
| 別名: | URI, CU |
| Position: | 0 |
| 預設值: | None |
| 必要: | True |
| 接受管線輸入: | True |
| 接受萬用字元: | False |
-ContainerId
指定容器識別碼的陣列。 此 Cmdlet 會啟動具有每個指定容器的互動式會話。 使用 docker ps 命令來取得容器標識碼的清單。 如需詳細資訊,請參閱 docker ps 命令的說明。
| 類型: | String[] |
| Position: | Named |
| 預設值: | None |
| 必要: | True |
| 接受管線輸入: | True |
| 接受萬用字元: | False |
-Credential
指定具有執行此動作許可權的用戶帳戶。 預設值為目前的使用者。
輸入用戶名稱,例如 User01 或 Domain01\User01,或輸入 Cmdlet 所產生的 Get-Credential 物件。 如果您輸入使用者名稱,系統會提示您輸入密碼。
認證會儲存在 PSCredential 物件中,密碼會儲存為 secureString 。
注意
如需 SecureString 數據保護的詳細資訊,請參閱 SecureString 有多安全?。
| 類型: | PSCredential |
| Position: | Named |
| 預設值: | Current user |
| 必要: | False |
| 接受管線輸入: | True |
| 接受萬用字元: | False |
-EnableNetworkAccess
指出此 Cmdlet 會將互動式安全性令牌新增至回送會話。 互動式令牌可讓您在從其他電腦取得數據的回送會話中執行命令。 例如,您可以在會話中執行命令,將 XML 檔案從遠端電腦複製到本機電腦。
回送會話是 來自相同電腦上的 PSSession。 若要建立回送會話,請省略 ComputerName 參數,或將其值設定為 dot (.)、localhost或本機計算機的名稱。
根據預設,此 Cmdlet 會使用網路令牌來建立回送會話,而網路令牌可能無法提供足夠的許可權來向遠端電腦進行驗證。
EnableNetworkAccess 參數只在回送會話中有效。 如果您在遠端電腦上建立會話時,使用 EnableNetworkAccess,命令會成功,但會忽略 參數。
您也可以使用 CredSSP 參數的 值,在回送會話中啟用遠端訪問,此參數會將會話認證委派給其他計算機。
若要保護計算機免於惡意存取,具有互動式令牌的已中斷聯機回送會話,這些會話是使用 enableNetworkAccess 參數 所建立的會話,只能從建立會話的電腦重新連線。 使用 CredSSP 驗證的已中斷聯機會話可以從其他電腦重新連線。 如需詳細資訊,請參閱 Disconnect-PSSession。
此參數是在 PowerShell 3.0 中引進的。
| 類型: | SwitchParameter |
| Position: | Named |
| 預設值: | False |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-Name
指定 PSSession的易記名稱。
當您使用其他 Cmdlet,例如 和 Get-PSSession時,可以使用名稱來參考 Enter-PSSession。 名稱不一定是計算機或目前會話的唯一名稱。
| 類型: | String[] |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-Port
指定用於此連線之遠端電腦上的網路埠。 若要連線到遠端電腦,遠端計算機必須接聽連線所使用的埠。 默認埠為 5985,這是 HTTP 的 WinRM 連接埠,而 5986,這是 HTTPS 的 WinRM 連接埠。
使用另一個埠之前,您必須在遠端電腦上設定 WinRM 接聽程式,以在該埠上接聽。 使用下列命令來設定接聽程式:
winrm delete winrm/config/listener?Address=*+Transport=HTTPwinrm create winrm/config/listener?Address=*+Transport=HTTP @{Port="\<port-number\>"}
除非您必須,否則請勿使用 Port 參數。 命令中的埠設定會套用至命令執行所在的所有計算機或會話。 替代埠設定可能會防止命令在所有計算機上執行。
| 類型: | Int32 |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-RunAsAdministrator
表示 PSSession 以系統管理員身分執行。
| 類型: | SwitchParameter |
| Position: | Named |
| 預設值: | False |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-Session
指定 PSSession 物件的陣列,此 Cmdlet 會作為新 PSSession的模型。 這個參數會建立新的 PSSession 物件,其屬性與 指定的 PSSession 物件相同。
輸入變數,其中包含 PSSession 物件或建立或取得 PSSession 物件的命令,例如 New-PSSession 或 Get-PSSession 命令。
產生的 PSSession 物件具有相同的計算機名稱、應用程式名稱、聯機 URI、埠、組態名稱、節流限制,以及安全套接字層 (SSL) 值,但它們有不同的顯示名稱、標識符和實例標識碼 (GUID)。
| 類型: | PSSession[] |
| Position: | 0 |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | True |
| 接受萬用字元: | False |
-SessionOption
指定工作階段的進階選項。 輸入 SessionOption 物件,例如您使用 New-PSSessionOption Cmdlet 建立的工作階段選項名稱,以及值是會話選項值的哈希表。
如果設定選項,選項的預設值取決於 $PSSessionOption 喜好設定變數的值。 否則,預設值是由會話組態中設定的選項所建立。
會話選項值優先於 $PSSessionOption 喜好設定變數和會話組態中設定的會話預設值。 不過,它們不會優先於會話設定中設定的最大值、配額或限制。
如需包含預設值的工作階段選項描述,請參閱 New-PSSessionOption。 如需 $PSSessionOption 喜好設定變數的相關信息,請參閱 about_Preference_Variables。 如需工作階段組態的詳細資訊,請參閱 about_Session_Configurations。
| 類型: | PSSessionOption |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-ThrottleLimit
指定可以建立以執行此命令的並行連線數目上限。
如果您省略此參數或輸入 0 值 (零),則會使用預設值 32。
節流限制僅適用於目前的命令,不適用於會話或計算機。
| 類型: | Int32 |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-UseSSL
表示此 Cmdlet 會使用 SSL 通訊協定來建立遠端電腦的連線。 根據預設,不會使用 SSL。
WS-Management 會加密透過網路傳輸的所有PowerShell內容。 UseSSL 參數提供額外的保護,以跨 HTTPS 連線傳送數據,而不是 HTTP 連線。
如果您使用此參數,但在用於命令的埠上無法使用 SSL,則命令會失敗。
| 類型: | SwitchParameter |
| Position: | Named |
| 預設值: | False |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-VMId
指定虛擬機識別碼的陣列。 此 Cmdlet 會啟動 PowerShell Direct 互動式會話,其中包含每個指定的虛擬機。 如需詳細資訊,請參閱使用PowerShell 虛擬機自動化和管理。
使用 Get-VM 查看 Hyper-V 主機上可用的虛擬機。
| 類型: | Guid[] |
| 別名: | VMGuid |
| Position: | 0 |
| 預設值: | None |
| 必要: | True |
| 接受管線輸入: | True |
| 接受萬用字元: | False |
-VMName
指定虛擬機名稱的陣列。 此 Cmdlet 會啟動 PowerShell Direct 互動式會話,其中包含每個指定的虛擬機。 如需詳細資訊,請參閱使用PowerShell 虛擬機自動化和管理。
使用 Get-VM 查看 Hyper-V 主機上可用的虛擬機。
| 類型: | String[] |
| Position: | Named |
| 預設值: | None |
| 必要: | True |
| 接受管線輸入: | True |
| 接受萬用字元: | False |
輸入
您可以使用管線將字串傳送至此 Cmdlet。
System.URI
您可以使用管線將 URI 傳送至此 Cmdlet。
您可以使用管線將會話物件傳送至此 Cmdlet。
輸出
備註
Windows PowerShell 包含下列 New-PSSession別名:
nsn此 Cmdlet 使用 PowerShell 遠端基礎結構。 若要使用此 Cmdlet,必須將本機電腦和任何遠端電腦設定為 PowerShell 遠端處理。 如需詳細資訊,請參閱 about_Remote_Requirements。
若要在本機計算機上建立 PSSession,請使用 [以 系統管理員身分執行] 選項啟動 PowerShell。
當您完成 PSSession時,請使用
Remove-PSSessionCmdlet 刪除 PSSession 並釋放其資源。
