Connect-WSMan
Ansluter till WinRM-tjänsten på en fjärrdator.
Syntax
ComputerName (Standard)
Connect-WSMan
[[-ComputerName] <String>]
[-ApplicationName <String>]
[-OptionSet <Hashtable>]
[-Port <Int32>]
[-SessionOption <SessionOption>]
[-UseSSL]
[-Credential <PSCredential>]
[-Authentication <AuthenticationMechanism>]
[-CertificateThumbprint <String>]
[<CommonParameters>]
URI
Connect-WSMan
[-ConnectionURI <Uri>]
[-OptionSet <Hashtable>]
[-Port <Int32>]
[-SessionOption <SessionOption>]
[-Credential <PSCredential>]
[-Authentication <AuthenticationMechanism>]
[-CertificateThumbprint <String>]
[<CommonParameters>]
Description
Den här cmdleten är endast tillgänglig på Windows-plattformen.
Cmdleten Connect-WSMan ansluter till WinRM-tjänsten på en fjärrdator och upprättar en beständig anslutning till fjärrdatorn. Du kan använda den här cmdleten i kontexten för WSMan-providern för att ansluta till WinRM-tjänsten på en fjärrdator. Du kan dock också använda den här cmdleten för att ansluta till WinRM-tjänsten på en fjärrdator innan du byter till WSMan-providern. Fjärrdatorn visas i WSMan-providerns rotkatalog.
Explicita autentiseringsuppgifter krävs när klient- och serverdatorerna finns i olika domäner eller arbetsgrupper.
Information om hur du kopplar från WinRM-tjänsten på en fjärrdator finns i cmdleten Disconnect-WSMan.
Exempel
Exempel 1: Anslut till en fjärrdator
PS C:\> Connect-WSMan -ComputerName "server01"
PS C:\> cd WSMan:
PS WSMan:\>
PS WSMan:\> dir
WSManConfig: Microsoft.WSMan.Management\WSMan::WSMan
ComputerName Type
------------ ----
localhost Container
server01 Container
Det här kommandot skapar en anslutning till fjärrserver01-datorn.
Cmdleten Connect-WSMan används vanligtvis i kontexten för WSMan-providern för att ansluta till en fjärrdator, i det här fallet server01-datorn. Du kan dock använda cmdleten för att upprätta anslutningar till fjärrdatorer innan du byter till WSMan-providern. Dessa anslutningar visas i listan ComputerName.
Exempel 2: Ansluta till en fjärrdator med administratörsautentiseringsuppgifter
PS C:\> $cred = Get-Credential Administrator
PS C:\> Connect-WSMan -ComputerName "server01" -Credential $cred
PS C:\> cd WSMan:
PS WSMan:\>
PS WSMan:\> dir
WSManConfig: Microsoft.WSMan.Management\WSMan::WSMan
ComputerName Type
------------ ----
localhost Container
server01 Container
Det här kommandot skapar en anslutning till fjärrsystemservern01 med autentiseringsuppgifterna för administratörskontot.
Det första kommandot använder cmdleten Get-Credential för att hämta administratörsautentiseringsuppgifterna och lagrar dem sedan i variabeln $cred.
Get-Credential uppmanar dig att ange ett lösenord för användarnamn och lösenord via en dialogruta eller på kommandoraden, beroende på systemregisterinställningarna.
Det andra kommandot använder parametern Credential för att skicka autentiseringsuppgifterna som lagras i $cred till Connect-WSMan.
Connect-WSMan ansluter sedan till fjärrsystemservern01 med autentiseringsuppgifterna Administratör.
Exempel 3: Anslut till en fjärrdator via en angiven port
PS C:\> Connect-WSMan -ComputerName "server01" -Port 80
PS C:\> cd WSMan:
PS WSMan:\>
PS WSMan:\> dir
WSManConfig: Microsoft.WSMan.Management\WSMan::WSMan
ComputerName Type
------------ ----
localhost Container
server01 Container
Det här kommandot skapar en anslutning till fjärrserver01-datorn via port 80.
Exempel 4: Ansluta till en fjärrdator med hjälp av anslutningsalternativ
PS C:\> $a = New-WSManSessionOption -OperationTimeout 30000
PS C:\> Connect-WSMan -ComputerName "server01" -SessionOption $a
PS C:\> cd WSMan:
PS WSMan:\> dir
WSManConfig: Microsoft.WSMan.Management\WSMan::WSMan
ComputerName Type
------------ ----
localhost Container
server01 Container
I det här exemplet skapas en anslutning till fjärrserver01-datorn med hjälp av de anslutningsalternativ som definieras i kommandot New-WSManSessionOption.
Det första kommandot använder New-WSManSessionOption för att lagra en uppsättning alternativ för anslutningsinställningar i variabeln $a. I det här fallet anger sessionsalternativen en anslutningstid på 30 sekunder (30 000 millisekunder).
Det andra kommandot använder parametern SessionOption för att skicka de autentiseringsuppgifter som lagras i variabeln $a till Connect-WSMan. Sedan ansluter Connect-WSMan till fjärrserver01-datorn med hjälp av de angivna sessionsalternativen.
Parametrar
-ApplicationName
Anger programnamnet i anslutningen. Standardvärdet för parametern ApplicationName är WSMAN. Den fullständiga identifieraren för fjärrslutpunkten är i följande format:
<Transport>://<Server>:<Port>/<ApplicationName>
Till exempel: http://server01:8080/WSMAN
Internet Information Services (IIS), som är värd för sessionen, vidarebefordrar begäranden med den här slutpunkten till det angivna programmet. Den här standardinställningen för WSMAN är lämplig för de flesta användningsområden. Den här parametern är utformad för att användas om många datorer upprättar fjärranslutningar till en dator som kör Windows PowerShell. I det här fallet är IIS värd för Web Services for Management (WS-Management) för effektivitet.
Parameteregenskaper
| Typ: | String |
| Standardvärde: | None |
| Stöder jokertecken: | False |
| DontShow: | False |
Parameteruppsättningar
ComputerName
| Position: | Named |
| Obligatorisk: | False |
| Värde från pipeline: | False |
| Värde från pipeline efter egenskapsnamn: | False |
| Värde från återstående argument: | False |
-Authentication
Anger den autentiseringsmekanism som ska användas på servern. De godtagbara värdena för den här parametern är:
-
Basic– Basic är ett schema där användarnamnet och lösenordet skickas i klartext till servern eller proxyn. -
Default– Använd autentiseringsmetoden som implementeras av WS-Management-protokollet. Det här är standardinställningen. -
Digest– Digest är ett utmaningssvarsschema som använder en serverspecifik datasträng för utmaningen. -
Kerberos– Klientdatorn och servern autentiserar ömsesidigt med hjälp av Kerberos-certifikat. -
Negotiate– Negotiate är ett utmaningssvarsschema som förhandlar med servern eller proxyn för att fastställa vilket schema som ska användas för autentisering. Det här parametervärdet gör det till exempel möjligt att förhandla för att avgöra om Kerberos-protokollet eller NTLM används. -
CredSSP– Använd CredSSP-autentisering (CredSSP), vilket gör att användaren kan delegera autentiseringsuppgifter. Det här alternativet är utformat för kommandon som körs på en fjärrdator men som samlar in data från eller kör ytterligare kommandon på andra fjärrdatorer.
Försiktighet
CredSSP delegerar användarautentiseringsuppgifterna från den lokala datorn till en fjärrdator. Den här metoden ökar säkerhetsrisken för fjärråtgärden. Om fjärrdatorn komprometteras, när autentiseringsuppgifter skickas till den, kan autentiseringsuppgifterna användas för att styra nätverkssessionen.
Parameteregenskaper
| Typ: | AuthenticationMechanism |
| Standardvärde: | None |
| Godkända värden: | None, Default, Digest, Negotiate, Basic, Kerberos, ClientCertificate, Credssp |
| Stöder jokertecken: | False |
| DontShow: | False |
| Alias: | författare, förmiddag |
Parameteruppsättningar
(All)
| Position: | Named |
| Obligatorisk: | False |
| Värde från pipeline: | False |
| Värde från pipeline efter egenskapsnamn: | False |
| Värde från återstående argument: | False |
-CertificateThumbprint
Anger det digitala offentliga nyckelcertifikatet (X509) för ett användarkonto som har behörighet att utföra den här åtgärden. Ange certifikatets tumavtryck.
Certifikat används i klientcertifikatbaserad autentisering. De kan endast mappas till lokala användarkonton. de fungerar inte med domänkonton.
Om du vill hämta ett tumavtryck för certifikat använder du kommandot Get-Item eller Get-ChildItem i Windows PowerShell Cert: -enheten.
Parameteregenskaper
| Typ: | String |
| Standardvärde: | None |
| Stöder jokertecken: | False |
| DontShow: | False |
Parameteruppsättningar
(All)
| Position: | Named |
| Obligatorisk: | False |
| Värde från pipeline: | False |
| Värde från pipeline efter egenskapsnamn: | False |
| Värde från återstående argument: | False |
-ComputerName
Anger den dator som hanteringsåtgärden ska köras mot. Värdet kan vara ett fullständigt kvalificerat domännamn, ett NetBIOS-namn eller en IP-adress. Använd namnet på den lokala datorn, använd localhost eller använd en punkt (.) för att ange den lokala datorn. Den lokala datorn är standard. När fjärrdatorn finns i en annan domän än användaren måste du använda ett fullständigt domännamn. Du kan skicka ett värde för den här parametern till cmdleten.
Parameteregenskaper
| Typ: | String |
| Standardvärde: | None |
| Stöder jokertecken: | False |
| DontShow: | False |
| Alias: | cn |
Parameteruppsättningar
ComputerName
| Position: | 0 |
| Obligatorisk: | False |
| Värde från pipeline: | False |
| Värde från pipeline efter egenskapsnamn: | False |
| Värde från återstående argument: | False |
-ConnectionURI
Anger anslutningsslutpunkten. Formatet för den här strängen är följande:
<Transport>://<Server>:<Port>/<ApplicationName>
Följande sträng är ett korrekt formaterat värde för den här parametern:
http://Server01:8080/WSMAN
URI:n måste vara fullständigt kvalificerad.
Parameteregenskaper
| Typ: | Uri |
| Standardvärde: | None |
| Stöder jokertecken: | False |
| DontShow: | False |
Parameteruppsättningar
URI
| Position: | Named |
| Obligatorisk: | False |
| Värde från pipeline: | False |
| Värde från pipeline efter egenskapsnamn: | False |
| Värde från återstående argument: | False |
-Credential
Anger ett användarkonto som har behörighet att utföra den här åtgärden. Standardvärdet är den aktuella användaren. Ange ett användarnamn, till exempel User01, Domain01\User01eller User@Domain.com. Du kan också ange ett PSCredential- objekt, till exempel ett som returneras av cmdleten Get-Credential. När du skriver ett användarnamn uppmanas du att ange ett lösenord i den här cmdleten.
Parameteregenskaper
| Typ: | PSCredential |
| Standardvärde: | None |
| Stöder jokertecken: | False |
| DontShow: | False |
| Alias: | cred, c |
Parameteruppsättningar
(All)
| Position: | Named |
| Obligatorisk: | False |
| Värde från pipeline: | False |
| Värde från pipeline efter egenskapsnamn: | True |
| Värde från återstående argument: | False |
-OptionSet
Anger en uppsättning växlar till en tjänst för att ändra eller förfina typen av begäran. Dessa liknar växlar som används i kommandoradsgränssnitt eftersom de är tjänstspecifika. Valfritt antal alternativ kan anges.
I följande exempel visas syntaxen som skickar värdena 1, 2 och 3 för parametrarna a, b och c:
-OptionSet @{a=1;b=2;c=3}
Parameteregenskaper
| Typ: | Hashtable |
| Standardvärde: | None |
| Stöder jokertecken: | False |
| DontShow: | False |
| Alias: | OS |
Parameteruppsättningar
(All)
| Position: | Named |
| Obligatorisk: | False |
| Värde från pipeline: | False |
| Värde från pipeline efter egenskapsnamn: | False |
| Värde från återstående argument: | False |
-Port
Anger den port som ska användas när klienten ansluter till WinRM-tjänsten. När transporten är HTTP är standardporten 80. När transporten är HTTPS är standardporten 443.
När du använder HTTPS som transport måste värdet för parametern ComputerName matcha serverns gemensamma certifikatnamn (CN). Om parametern SkipCNCheck anges som en del av parametern SessionOption behöver certifikatets gemensamma namn inte matcha serverns värdnamn. Parametern SkipCNCheck ska endast användas för betrodda datorer.
Parameteregenskaper
| Typ: | Int32 |
| Standardvärde: | None |
| Stöder jokertecken: | False |
| DontShow: | False |
Parameteruppsättningar
(All)
| Position: | Named |
| Obligatorisk: | False |
| Värde från pipeline: | False |
| Värde från pipeline efter egenskapsnamn: | False |
| Värde från återstående argument: | False |
-SessionOption
Anger utökade alternativ för den WS-Management sessionen. Ange ett SessionOption- objekt som du skapar med hjälp av cmdleten New-WSManSessionOption. Om du vill ha mer information om de tillgängliga alternativen skriver du Get-Help New-WSManSessionOption.
Parameteregenskaper
| Typ: | SessionOption |
| Standardvärde: | None |
| Stöder jokertecken: | False |
| DontShow: | False |
| Alias: | så |
Parameteruppsättningar
(All)
| Position: | Named |
| Obligatorisk: | False |
| Värde från pipeline: | False |
| Värde från pipeline efter egenskapsnamn: | False |
| Värde från återstående argument: | False |
-UseSSL
Anger att SSL-protokollet (Secure Sockets Layer) används för att upprätta en anslutning till fjärrdatorn. Som standard används inte SSL.
WS-Management krypterar allt Windows PowerShell-innehåll som överförs via nätverket. Med parametern UseSSL kan du ange ytterligare skydd för HTTPS i stället för HTTP. Om SSL inte är tillgängligt på porten som används för anslutningen och du anger den här parametern misslyckas kommandot.
Parameteregenskaper
| Typ: | SwitchParameter |
| Standardvärde: | None |
| Stöder jokertecken: | False |
| DontShow: | False |
Parameteruppsättningar
ComputerName
| Position: | Named |
| Obligatorisk: | False |
| Värde från pipeline: | False |
| Värde från pipeline efter egenskapsnamn: | False |
| Värde från återstående argument: | False |
CommonParameters
Den här cmdleten stöder vanliga parametrar: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction och -WarningVariable. Mer information finns i about_CommonParameters.
Indata
None
Du kan inte skicka objekt till den här cmdleten.
Utdata
None
Den här cmdleten returnerar inga utdata.
Kommentarer
Du kan köra hanteringskommandon eller frågehanteringsdata på en fjärrdator utan att skapa en WS-Management session. Du kan göra detta med hjälp av parametrarna ComputerName för Invoke-WSManAction och Get-WSManInstance. När du använder parametern ComputerName skapar Windows PowerShell en tillfällig anslutning som används för det enskilda kommandot. När kommandot har körts stängs anslutningen.
