Invoke-Command

Modul:

Microsoft.PowerShell.Core

Führt Befehle auf lokalen Computern und Remotecomputern aus.

Syntax

Invoke-Command
      [-ScriptBlock] <ScriptBlock>
      [-NoNewScope]
      [-InputObject <PSObject>]
      [-ArgumentList <Object[]>]
      [<CommonParameters>]

Invoke-Command
      [[-Session] <PSSession[]>]
      [-ThrottleLimit <Int32>]
      [-AsJob]
      [-HideComputerName]
      [-JobName <String>]
      [-FilePath] <String>
      [-RemoteDebug]
      [-InputObject <PSObject>]
      [-ArgumentList <Object[]>]
      [<CommonParameters>]

Invoke-Command
      [[-Session] <PSSession[]>]
      [-ThrottleLimit <Int32>]
      [-AsJob]
      [-HideComputerName]
      [-JobName <String>]
      [-ScriptBlock] <ScriptBlock>
      [-RemoteDebug]
      [-InputObject <PSObject>]
      [-ArgumentList <Object[]>]
      [<CommonParameters>]

Invoke-Command
      [[-ComputerName] <String[]>]
      [-Credential <PSCredential>]
      [-Port <Int32>]
      [-UseSSL]
      [-ConfigurationName <String>]
      [-ApplicationName <String>]
      [-ThrottleLimit <Int32>]
      [-AsJob]
      [-InDisconnectedSession]
      [-SessionName <String[]>]
      [-HideComputerName]
      [-JobName <String>]
      [-FilePath] <String>
      [-SessionOption <PSSessionOption>]
      [-Authentication <AuthenticationMechanism>]
      [-EnableNetworkAccess]
      [-RemoteDebug]
      [-InputObject <PSObject>]
      [-ArgumentList <Object[]>]
      [<CommonParameters>]

Invoke-Command
      [[-ComputerName] <String[]>]
      [-Credential <PSCredential>]
      [-Port <Int32>]
      [-UseSSL]
      [-ConfigurationName <String>]
      [-ApplicationName <String>]
      [-ThrottleLimit <Int32>]
      [-AsJob]
      [-InDisconnectedSession]
      [-SessionName <String[]>]
      [-HideComputerName]
      [-JobName <String>]
      [-ScriptBlock] <ScriptBlock>
      [-SessionOption <PSSessionOption>]
      [-Authentication <AuthenticationMechanism>]
      [-EnableNetworkAccess]
      [-RemoteDebug]
      [-InputObject <PSObject>]
      [-ArgumentList <Object[]>]
      [-CertificateThumbprint <String>]
      [<CommonParameters>]

Invoke-Command
      [-Credential <PSCredential>]
      [-ConfigurationName <String>]
      [-ThrottleLimit <Int32>]
      [[-ConnectionUri] <Uri[]>]
      [-AsJob]
      [-InDisconnectedSession]
      [-HideComputerName]
      [-JobName <String>]
      [-ScriptBlock] <ScriptBlock>
      [-AllowRedirection]
      [-SessionOption <PSSessionOption>]
      [-Authentication <AuthenticationMechanism>]
      [-EnableNetworkAccess]
      [-RemoteDebug]
      [-InputObject <PSObject>]
      [-ArgumentList <Object[]>]
      [-CertificateThumbprint <String>]
      [<CommonParameters>]

Invoke-Command
      [-Credential <PSCredential>]
      [-ConfigurationName <String>]
      [-ThrottleLimit <Int32>]
      [[-ConnectionUri] <Uri[]>]
      [-AsJob]
      [-InDisconnectedSession]
      [-HideComputerName]
      [-JobName <String>]
      [-FilePath] <String>
      [-AllowRedirection]
      [-SessionOption <PSSessionOption>]
      [-Authentication <AuthenticationMechanism>]
      [-EnableNetworkAccess]
      [-RemoteDebug]
      [-InputObject <PSObject>]
      [-ArgumentList <Object[]>]
      [<CommonParameters>]

Invoke-Command
      -Credential <PSCredential>
      [-ConfigurationName <String>]
      [-ThrottleLimit <Int32>]
      [-AsJob]
      [-HideComputerName]
      [-ScriptBlock] <ScriptBlock>
      [-RemoteDebug]
      [-InputObject <PSObject>]
      [-ArgumentList <Object[]>]
      [-VMId] <Guid[]>
      [<CommonParameters>]

Invoke-Command
      -Credential <PSCredential>
      [-ConfigurationName <String>]
      [-ThrottleLimit <Int32>]
      [-AsJob]
      [-HideComputerName]
      [-ScriptBlock] <ScriptBlock>
      [-RemoteDebug]
      [-InputObject <PSObject>]
      [-ArgumentList <Object[]>]
      -VMName <String[]>
      [<CommonParameters>]

Invoke-Command
      -Credential <PSCredential>
      [-ConfigurationName <String>]
      [-ThrottleLimit <Int32>]
      [-AsJob]
      [-HideComputerName]
      [-FilePath] <String>
      [-RemoteDebug]
      [-InputObject <PSObject>]
      [-ArgumentList <Object[]>]
      [-VMId] <Guid[]>
      [<CommonParameters>]

Invoke-Command
      -Credential <PSCredential>
      [-ConfigurationName <String>]
      [-ThrottleLimit <Int32>]
      [-AsJob]
      [-HideComputerName]
      [-FilePath] <String>
      [-RemoteDebug]
      [-InputObject <PSObject>]
      [-ArgumentList <Object[]>]
      -VMName <String[]>
      [<CommonParameters>]

Invoke-Command
      [-Port <Int32>]
      [-AsJob]
      [-HideComputerName]
      [-JobName <String>]
      [-ScriptBlock] <ScriptBlock>
      -HostName <String[]>
      [-UserName <String>]
      [-KeyFilePath <String>]
      [-SSHTransport]
      [-RemoteDebug]
      [-InputObject <PSObject>]
      [-ArgumentList <Object[]>]
      [-Subsystem <String>]
      [-ConnectingTimeout <int>]
      [<CommonParameters>]

Invoke-Command
      [-ConfigurationName <String>]
      [-ThrottleLimit <Int32>]
      [-AsJob]
      [-HideComputerName]
      [-JobName <String>]
      [-ScriptBlock] <ScriptBlock>
      [-RunAsAdministrator]
      [-RemoteDebug]
      [-InputObject <PSObject>]
      [-ArgumentList <Object[]>]
      -ContainerId <String[]>
      [<CommonParameters>]

Invoke-Command
      [-ConfigurationName <String>]
      [-ThrottleLimit <Int32>]
      [-AsJob]
      [-HideComputerName]
      [-JobName <String>]
      [-FilePath] <String>
      [-RunAsAdministrator]
      [-RemoteDebug]
      [-InputObject <PSObject>]
      [-ArgumentList <Object[]>]
      -ContainerId <String[]>
      [<CommonParameters>]

Invoke-Command
      [-AsJob]
      [-HideComputerName]
      [-JobName <String>]
      [-ScriptBlock] <ScriptBlock>
      -SSHConnection <Hashtable[]>
      [-RemoteDebug]
      [-InputObject <PSObject>]
      [-ArgumentList <Object[]>]
      [<CommonParameters>]

Invoke-Command
      [-AsJob]
      [-HideComputerName]
      -FilePath <String>
      -HostName <String[]>
      [-UserName <String>]
      [-KeyFilePath <String>]
      [-SSHTransport]
      [-RemoteDebug]
      [-InputObject <PSObject>]
      [-ArgumentList <Object[]>]
      [<CommonParameters>]

Invoke-Command
      [-AsJob]
      [-HideComputerName]
      -FilePath <String>
      -SSHConnection <Hashtable[]>
      [-RemoteDebug]
      [-InputObject <PSObject>]
      [-ArgumentList <Object[]>]
      [<CommonParameters>]

Beschreibung

Das Invoke-Command Cmdlet führt Befehle auf einem lokalen oder Remotecomputer aus und gibt alle Ausgabe aus den Befehlen zurück, einschließlich Fehlern. Mithilfe eines einzelnen Invoke-Command Befehls können Sie Befehle auf mehreren Computern ausführen.

Um einen einzelnen Befehl auf einem Remotecomputer auszuführen, verwenden Sie den ComputerName-Parameter. Um eine Reihe verwandter Befehle auszuführen, die Daten freigeben, verwenden Sie das New-PSSession Cmdlet, um eine PSSession (eine beständige Verbindung) auf dem Remotecomputer zu erstellen, und verwenden Sie dann den Sitzungsparameter Invoke-Command , um den Befehl in der PSSession auszuführen. Verwenden Sie zum Ausführen eines Befehls in einer getrennten Sitzung den InDisconnectedSession-Parameter. Verwenden Sie zum Ausführen eines Befehls in einem Hintergrundauftrag den AsJob-Parameter.

Sie können auch auf einem lokalen Computer verwenden Invoke-Command , um einen Skriptblock als Befehl auszuführen. PowerShell führt den Skriptblock sofort in einem untergeordneten Bereich des aktuellen Bereichs aus.

Invoke-Command Bevor Sie Befehle auf einem Remotecomputer ausführen möchten, lesen Sie about_Remote.

Ab PowerShell 6.0 können Sie Secure Shell (SSH) verwenden, um eine Verbindung mit und aufrufen von Befehlen auf Remotecomputern einzurichten. SSH muss auf dem lokalen Computer installiert werden, und der Remotecomputer muss mit einem PowerShell SSH-Endpunkt konfiguriert werden. Der Vorteil einer SSH-basierten PowerShell-Remotesitzung besteht darin, dass es auf mehreren Plattformen funktioniert (Windows, Linux, macOS). Für SSH-basierte Sitzung verwenden Sie die Parameter HostName oder SSHConnection , um den Remotecomputer und relevante Verbindungsinformationen anzugeben. Weitere Informationen zum Einrichten von PowerShell SSH-Remoting finden Sie unter PowerShell Remoting Over SSH.

Einige Codebeispiele verwenden splatting, um die Zeilenlänge zu verringern. Weitere Informationen finden Sie unter about_Splatting.

Beispiele

Beispiel 1: Ausführen eines Skripts auf einem Server

In diesem Beispiel wird das Test.ps1 Skript auf dem Server01-Computer ausgeführt.

Invoke-Command -FilePath c:\scripts\test.ps1 -ComputerName Server01

Der FilePath-Parameter gibt ein Skript an, das sich auf dem lokalen Computer befindet. Das Skript wird auf dem Remotecomputer ausgeführt, und die Ergebnisse werden an den lokalen Computer zurückgegeben.

Beispiel 2: Ausführen eines Befehls auf einem Remoteserver

In diesem Beispiel wird ein Get-Culture Befehl auf dem Remotecomputer server01 ausgeführt.

Invoke-Command -ComputerName Server01 -Credential Domain01\User01 -ScriptBlock { Get-Culture }

Der Parameter "ComputerName " gibt den Namen des Remotecomputers an. Der Parameter "Anmeldeinformationen " wird verwendet, um den Befehl im Sicherheitskontext von Domäne01\User01\User01 auszuführen, einem Benutzer, der über die Berechtigung zum Ausführen von Befehlen verfügt. Der ScriptBlock-Parameter gibt den Befehl an, der auf dem Remotecomputer ausgeführt werden soll.

Als Antwort fordert PowerShell das Kennwort und eine Authentifizierungsmethode für das Benutzerkonto an. Anschließend wird der Befehl auf dem Computer „Server01“ ausgeführt und das Ergebnis zurückgegeben.

Beispiel 3: Ausführen eines Befehls in einer beständigen Verbindung

In diesem Beispiel wird derselbe Get-Culture Befehl in einer Sitzung mit einer beständigen Verbindung auf dem Remotecomputer mit dem Namen Server02 ausgeführt.

$s = New-PSSession -ComputerName Server02 -Credential Domain01\User01
Invoke-Command -Session $s -ScriptBlock {Get-Culture}

Das New-PSSession Cmdlet erstellt eine Sitzung auf dem Server02-Remotecomputer und speichert sie in der $s Variablen. Normalerweise erstellen Sie nur eine Sitzung, wenn Sie eine Reihe von Befehlen auf dem Remotecomputer ausführen.

Das Invoke-Command Cmdlet führt den Get-Culture Befehl auf Server02 aus. Der Sitzungsparameter gibt die in der $s Variable gespeicherte Sitzung an.

Als Antwort führt PowerShell den Befehl in der Sitzung auf dem Server02-Computer aus.

Beispiel 4: Verwenden einer Sitzung zum Ausführen einer Reihe von Befehlen, die Daten freigeben

In diesem Beispiel wird die Auswirkungen der Verwendung von ComputerName - und Sitzungsparametern von Invoke-Command. Es veranschaulicht, wie Sie eine Sitzung verwenden können, um eine Reihe von Befehlen auszuführen, die gemeinsam die gleichen Daten nutzen.

Invoke-Command -ComputerName Server02 -ScriptBlock {$p = Get-Process PowerShell}
Invoke-Command -ComputerName Server02 -ScriptBlock {$p.VirtualMemorySize}
$s = New-PSSession -ComputerName Server02
Invoke-Command -Session $s -ScriptBlock {$p = Get-Process PowerShell}
Invoke-Command -Session $s -ScriptBlock {$p.VirtualMemorySize}

17930240

Die ersten beiden Befehle verwenden den ComputerName-ParameterInvoke-Command, um Befehle auf dem Server02-Remotecomputer auszuführen. Der erste Befehl verwendet das Get-Process Cmdlet, um den PowerShell-Prozess auf dem Remotecomputer abzurufen und sie in der $p Variablen zu speichern. Der zweite Befehl ruft den Wert der VirtualMemorySize-Eigenschaft des PowerShell-Prozesses ab.

Wenn Sie den ComputerName-Parameter verwenden, erstellt PowerShell eine neue Sitzung, um den Befehl auszuführen. Die Sitzung wird geschlossen, wenn der Befehl abgeschlossen ist. Die $p Variable wurde in einer Verbindung erstellt, aber es ist nicht in der Verbindung vorhanden, die für den zweiten Befehl erstellt wurde.

Das Problem wird gelöst, indem eine persistente Sitzung auf dem Remotecomputer erstellt wird und dann beide Befehle in derselben Sitzung ausgeführt werden.

Das New-PSSession Cmdlet erstellt eine persistente Sitzung auf dem Computer Server02 und speichert die Sitzung in der $s Variablen. Die Invoke-Command Zeilen , die folgen , verwenden den Sitzungsparameter, um beide Befehle in derselben Sitzung auszuführen. Da beide Befehle in derselben Sitzung ausgeführt werden, bleibt der $p Wert aktiv.

Beispiel 5: Aufrufen eines Befehls mit einem Skriptblock, der in einer Variablen gespeichert ist

In diesem Beispiel wird gezeigt, wie Sie einen Befehl ausführen, der als Skriptblock in einer Variablen gespeichert wird. Wenn der Skriptblock in einer Variable gespeichert wird, können Sie die Variable als Wert des ScriptBlock-Parameters angeben.

$command = { Get-WinEvent -LogName PowerShellCore/Operational |
  Where-Object {$_.Message -like "*certificate*"} }
Invoke-Command -ComputerName S1, S2 -ScriptBlock $command

Die $command Variable speichert den Befehl, der Get-WinEvent als Skriptblock formatiert ist. Der Invoke-Command Befehl wird auf den Remotecomputern S1 und S2 ausgeführt $command .

Beispiel 6: Ausführen eines einzelnen Befehls auf mehreren Computern

In diesem Beispiel wird veranschaulicht, Invoke-Command wie Ein einzelner Befehl auf mehreren Computern ausgeführt wird.

$parameters = @{
  ComputerName = "Server01", "Server02", "TST-0143", "localhost"
  ConfigurationName = 'MySession.PowerShell'
  ScriptBlock = { Get-WinEvent -LogName PowerShellCore/Operational }
}
Invoke-Command @parameters

Der ComputerName-Parameter gibt eine durch Komma getrennte Liste der Computernamen an. Die Liste der Computer enthält den localhost-Wert, der den lokalen Computer darstellt. Der ConfigurationName-Parameter gibt eine alternative Sitzungskonfiguration an. Der SkriptBlock-Parameter wird ausgeführt Get-WinEvent , um die PowerShellCore/Operational-Ereignisprotokolle von jedem Computer abzurufen.

Beispiel 7: Abrufen der Version des Hostprogramms auf mehreren Computern

In diesem Beispiel wird die Version des PowerShell-Hostprogramms auf 200 Remotecomputern ausgeführt.

$version = Invoke-Command -ComputerName (Get-Content Machines.txt) -ScriptBlock {(Get-Host).Version}

Da nur ein Befehl ausgeführt wird, müssen Sie keine beständigen Verbindungen mit jedem computer erstellen. Der Befehl verwendet stattdessen den ComputerName-Parameter, um die Computer anzugeben. Um die Computer anzugeben, wird das Get-Content Cmdlet verwendet, um den Inhalt der Machine.txt-Datei abzurufen, eine Datei mit Computernamen.

Das Invoke-Command Cmdlet führt einen Get-Host Befehl auf den Remotecomputern aus. Es verwendet punktnotation, um die Version-Eigenschaft des PowerShell-Hosts abzurufen.

Diese Befehle werden gleichzeitig ausgeführt. Wenn die Befehle abgeschlossen sind, wird die Ausgabe der Befehle aus allen Computern in der $version Variablen gespeichert. Die Ausgabe enthält den Namen des Computers, von dem die Daten stammen.

Beispiel 8: Ausführen eines Hintergrundauftrags auf mehreren Remotecomputern

In diesem Beispiel wird ein Befehl auf zwei Remotecomputern ausgeführt. Der Invoke-Command Befehl verwendet den AsJob-Parameter , sodass der Befehl als Hintergrundauftrag ausgeführt wird. Die Befehle werden auf den Remotecomputern ausgeführt, aber der Auftrag ist auf dem lokalen Computer vorhanden. Die Ergebnisse werden an den lokalen Computer übertragen.

$s = New-PSSession -ComputerName Server01, Server02
Invoke-Command -Session $s -ScriptBlock {Get-EventLog system} -AsJob

Id   Name    State      HasMoreData   Location           Command
---  ----    -----      -----         -----------        ---------------
1    Job1    Running    True          Server01,Server02  Get-EventLog system

$j = Get-Job
$j | Format-List -Property *

HasMoreData   : True
StatusMessage :
Location      : Server01,Server02
Command       : Get-EventLog system
JobStateInfo  : Running
Finished      : System.Threading.ManualResetEvent
InstanceId    : e124bb59-8cb2-498b-a0d2-2e07d4e030ca
Id            : 1
Name          : Job1
ChildJobs     : {Job2, Job3}
Output        : {}
Error         : {}
Progress      : {}
Verbose       : {}
Debug         : {}
Warning       : {}
StateChanged  :

$results = $j | Receive-Job

Das New-PSSession Cmdlet erstellt Sitzungen auf den Remotecomputern Server01 und Server02. Das Invoke-Command Cmdlet führt einen Hintergrundauftrag in jedem der Sitzungen aus. Bei dem Befehl wird der Befehl mithilfe des AsJob-Parameters als Hintergrundauftrag ausgeführt. Dieser Befehl gibt ein Auftragsobjekt zurück, das zwei untergeordnete Auftragsobjekte enthält, jeweils eins für die Aufträge, die auf zwei Remotecomputern ausgeführt werden.

Der Get-Job Befehl speichert das Auftragsobjekt in der $j Variablen. Die $j Variable wird dann an das Format-List Cmdlet weitergeleitet, um alle Eigenschaften des Auftragsobjekts in einer Liste anzuzeigen. Der letzte Befehl ruft die Ergebnisse der Aufträge ab. Es führt das Auftragsobjekt in $j das Cmdlet ein und speichert die Ergebnisse in der $resultsReceive-Job Variablen.

Beispiel 9: Einschließen lokaler Variablen in einem Befehl, der auf einem Remotecomputer ausgeführt wird

Dieses Beispiel zeigt, wie Sie die Werte von lokalen Variablen in einem Befehl einschließen können, der auf einem Remotecomputer ausgeführt wird. Der Befehl verwendet den Using Bereichsmodifizierer, um eine lokale Variable in einem Remotebefehl zu identifizieren. Standardmäßig wird davon ausgegangen, dass alle Variablen in der Remotesitzung definiert sind. Der Using Bereichsmodifizierer wurde in PowerShell 3.0 eingeführt. Weitere Informationen zum Using Bereichsmodifizierer finden Sie unter about_Remote_Variables und about_Scopes.

$Log = "PowerShellCore/Operational"
Invoke-Command -ComputerName Server01 -ScriptBlock {Get-WinEvent -LogName $Using:Log -MaxEvents 10}

Die $Log Variable speichert den Namen des Ereignisprotokolls, PowerShellCore/Operational. Das Invoke-Command Cmdlet wird auf Server01 ausgeführt Get-WinEvent , um die zehn neuesten Ereignisse aus dem Ereignisprotokoll abzurufen. Der Wert des LogName-Parameters ist die $Log Variable, die vom Using Bereichsmodifizierer präfixiert wird, um anzugeben, dass sie in der lokalen Sitzung erstellt wurde, nicht in der Remotesitzung.

Beispiel 10: Ausblenden des Computernamens

In diesem Beispiel wird der Effekt der Verwendung des HideComputerName-Parameters von Invoke-Command. HideComputerName ändert das objekt, das dieses Cmdlet zurückgibt. Es ändert sich nur die Anzeige. Sie können weiterhin die Cmdlets Format verwenden, um die PsComputerName-Eigenschaft eines der betroffenen Objekte anzuzeigen.

Invoke-Command -ComputerName S1, S2 -ScriptBlock {Get-Process PowerShell}

PSComputerName    Handles  NPM(K)    PM(K)      WS(K) VM(M)   CPU(s)     Id   ProcessName
--------------    -------  ------    -----      ----- -----   ------     --   -----------
S1                575      15        45100      40988   200     4.68     1392 PowerShell
S2                777      14        35100      30988   150     3.68     67   PowerShell

Invoke-Command -ComputerName S1, S2 -ScriptBlock {Get-Process PowerShell} -HideComputerName

Handles  NPM(K)    PM(K)      WS(K) VM(M)   CPU(s)     Id   ProcessName
-------  ------    -----      ----- -----   ------     --   -----------
575      15        45100      40988   200     4.68     1392 PowerShell
777      14        35100      30988   150     3.68     67   PowerShell

Mit den ersten beiden Befehlen wird Invoke-Command ein Get-Process Befehl für den PowerShell-Prozess ausgeführt. Die Ausgabe des ersten Befehls enthält die PsComputerName-Eigenschaft, die den Namen des Computers enthält, auf dem der Befehl ausgeführt wurde. Die Ausgabe des zweiten Befehls, der HideComputerName verwendet, enthält nicht die PsComputerName-Spalte .

Beispiel 11: Verwenden des Param-Schlüsselworts in einem Skriptblock

Das Param Schlüsselwort und der ArgumentList-Parameter werden verwendet, um Variablenwerte an benannte Parameter in einem Skriptblock zu übergeben. In diesem Beispiel werden Dateinamen angezeigt, die mit dem Buchstaben a beginnen und über die .pdf Erweiterung verfügen.

Weitere Informationen zum Param Schlüsselwort finden Sie unter about_Language_Keywords.

$parameters = @{
    ComputerName = "Server01"
    ScriptBlock = { Param ($param1,$param2) Get-ChildItem -Name $param1 -Include $param2 }
    ArgumentList = "a*", "*.pdf"
}
Invoke-Command @parameters

aa.pdf
ab.pdf
ac.pdf
az.pdf

Invoke-Command verwendet den ScriptBlock-Parameter , der zwei Variablen definiert, $param1 und $param2. Get-ChildItem verwendet die benannten Parameter, "Name " und " Include " mit den Variablennamen. Die ArgumentList übergibt die Werte an die Variablen.

Beispiel 12: Verwenden der automatischen Variablen $args in einem Skriptblock

Die $args automatische Variable und der ArgumentList-Parameter werden verwendet, um Arraywerte an Parameterpositionen in einem Skriptblock zu übergeben. In diesem Beispiel wird der Verzeichnisinhalt eines Servers von .txt Dateien angezeigt. Der Get-ChildItemParameter Path ist Position 0, und der Filterparameter ist Position 1.

Weitere Informationen zur $args Variablen finden Sie unter about_Automatic_Variables

$parameters = @{
    ComputerName = "Server01"
    ScriptBlock = { Get-ChildItem $args[0] $args[1] }
    ArgumentList = "C:\Test", "*.txt*"
}
Invoke-Command @parameters

Directory: C:\Test

Mode                 LastWriteTime         Length Name
----                 -------------         ------ ----
-a---           6/12/2019    15:15            128 alog.txt
-a---           7/27/2019    15:16            256 blog.txt
-a---           9/28/2019    17:10             64 zlog.txt

Invoke-Command verwendet einen ScriptBlock-Parameter und Get-ChildItem gibt die $args[0] Werte und $args[1] Arraywerte an. Die ArgumentList übergibt die $args Arraywerte an die Get-ChildItem Parameterpositionen für Pfad und Filter.

Beispiel 13: Ausführen eines Skripts auf allen Computern, die in einer Textdatei aufgeführt sind

In diesem Beispiel wird das Cmdlet verwendet, um das Invoke-CommandSample.ps1 Skript auf allen Computern auszuführen, die in der Servers.txt Datei aufgeführt sind. Der Befehl verwendet den FilePath-Parameter, um die Skriptdatei anzugeben. Mit diesem Befehl können Sie das Skript auf den Remotecomputern ausführen, auch wenn auf die Skriptdatei nicht auf die Remotecomputer zugegriffen werden kann.

Invoke-Command -ComputerName (Get-Content Servers.txt) -FilePath C:\Scripts\Sample.ps1 -ArgumentList Process, Service

Wenn Sie den Befehl übermitteln, wird der Inhalt der Sample.ps1 Datei in einen Skriptblock kopiert, und der Skriptblock wird auf jedem der Remotecomputer ausgeführt. Dieses Verfahren entspricht der Verwendung des ScriptBlock-Parameters, um den Inhalt des Skripts zu übermitteln.

Beispiel 14: Ausführen eines Befehls auf einem Remotecomputer mit einem URI

In diesem Beispiel wird gezeigt, wie Sie einen Befehl auf einem Remotecomputer ausführen, der durch einen Uniform Resource Identifier (URI) identifiziert wird. In diesem bestimmten Beispiel wird ein Set-Mailbox Befehl auf einem Exchange-Remoteserver ausgeführt.

$LiveCred = Get-Credential
$parameters = @{
  ConfigurationName = 'Microsoft.Exchange'
  ConnectionUri = 'https://ps.exchangelabs.com/PowerShell'
  Credential = $LiveCred
  Authentication = 'Basic'
  ScriptBlock = {Set-Mailbox Dan -DisplayName "Dan Park"}
}
Invoke-Command @parameters

In der ersten Zeile wird das Get-Credential Cmdlet zum Speichern von Windows Live ID-Anmeldeinformationen in der $LiveCred Variablen verwendet. PowerShell fordert den Benutzer auf, Windows Live ID-Anmeldeinformationen einzugeben.

Die $parameters Variable ist eine Hashtabelle mit den Parametern, die an das Invoke-Command Cmdlet übergeben werden sollen. Das Invoke-Command Cmdlet führt einen Set-Mailbox Befehl mithilfe der Microsoft.Exchange-Sitzungskonfiguration aus. Der ConnectionURI-Parameter gibt den URL des Exchange-Serverendpunkts an. Der Parameter "Anmeldeinformationen " gibt die anmeldeinformationen an, die in der $LiveCred Variablen gespeichert sind. Der AuthenticationMechanism-Parameter gibt die Verwendung der Standardauthentifizierung an. Der ScriptBlock-Parameter gibt einen Skriptblock mit dem Befehl an.

Beispiel 15: Verwenden einer Sitzungsoption

In diesem Beispiel wird gezeigt, wie Sie einen SessionOption-Parameter erstellen und verwenden.

$so = New-PSSessionOption -SkipCACheck -SkipCNCheck -SkipRevocationCheck
Invoke-Command -ComputerName server01 -UseSSL -ScriptBlock { Get-HotFix } -SessionOption $so -Credential server01\user01

Das New-PSSessionOption Cmdlet erstellt ein Sitzungsoptionsobjekt, das dazu führt, dass das Remoteende nicht die Zertifizierungsstelle, den kanonischen Namen und die Sperrlisten überprüft, während die eingehende HTTPS-Verbindung ausgewertet wird. Das SessionOption-Objekt wird in der $so Variablen gespeichert.

Hinweis

Das Deaktivieren dieser Prüfungen ist praktisch für die Problembehandlung, aber offensichtlich nicht sicher.

Das Invoke-Command Cmdlet führt einen Get-HotFix Befehl remote aus. Der SessionOption-Parameter erhält die $so Variable.

Beispiel 16: Verwalten der URI-Umleitung in einem Remotebefehl

In diesem Beispiel wird gezeigt, wie Sie die Parameter AllowRedirection und SessionOption verwenden, um die URI-Umleitung in einem Remotebefehl zu verwalten.

$max = New-PSSessionOption -MaximumRedirection 1
$parameters = @{
  ConnectionUri = "https://ps.exchangelabs.com/PowerShell"
  ScriptBlock = { Get-Mailbox dan }
  AllowRedirection = $true
  SessionOption = $max
}
Invoke-Command @parameters

Das New-PSSessionOption Cmdlet erstellt ein PSSessionOption-Objekt , das in der $max Variablen gespeichert wird. Der Befehl verwendet den MaximumRedirection-Parameter zum Festlegen der MaximumConnectionRedirectionCount-Eigenschaft des PSSessionOption-Objekts auf 1.

Das Invoke-Command Cmdlet führt einen Get-Mailbox Befehl auf einem Remote-Microsoft Exchange Server aus. Der Parameter AllowRedirection bietet explizite Berechtigung zum Umleiten der Verbindung zu einem alternativen Endpunkt. Der SessionOption-Parameter verwendet das sitzungsobjekt, das in der $max Variablen gespeichert ist.

Wenn der durch ConnectionURI angegebene Remotecomputer eine Umleitungsnachricht zurückgibt, leitet PowerShell die Verbindung um, wenn das neue Ziel jedoch eine weitere Umleitungsnachricht zurückgibt, wird der Umleitungsanzahlswert 1 überschritten und Invoke-Command gibt einen nicht endenden Fehler zurück.

Beispiel 17: Zugreifen auf eine Netzwerkfreigabe in einer Remotesitzung

In diesem Beispiel wird gezeigt, wie Sie über eine Remotesitzung auf eine Netzwerkfreigabe zugreifen. Drei Computer werden verwendet, um das Beispiel zu veranschaulichen. Server01 ist der lokale Computer, Server02 ist der Remotecomputer, und Net03 enthält die Netzwerkfreigabe. Server01 stellt eine Verbindung mit Server02 bereit, und dann macht Server02 einen zweiten Hop zu Net03, um auf die Netzwerkfreigabe zuzugreifen. Weitere Informationen dazu, wie PowerShell Remoting Hops zwischen Computern unterstützt, finden Sie unter Erstellen des zweiten Hops in PowerShell-Remoting.

Die erforderliche Credential Security Support Provider (CredSSP)-Delegierung ist in den Clienteinstellungen auf dem lokalen Computer und in den Diensteinstellungen auf dem Remotecomputer aktiviert. Um die Befehle in diesem Beispiel auszuführen, müssen Sie Mitglied der Gruppe "Administratoren " auf dem lokalen Computer und dem Remotecomputer sein.

Enable-WSManCredSSP -Role Client -DelegateComputer Server02
$s = New-PSSession Server02
Invoke-Command -Session $s -ScriptBlock {Enable-WSManCredSSP -Role Server -Force}
$parameters = @{
  ComputerName = 'Server02'
  ScriptBlock = { Get-Item \\Net03\Scripts\LogFiles.ps1 }
  Authentication = "CredSSP"
  Credential = "Domain01\Admin01"
}
Invoke-Command @parameters

Das Enable-WSManCredSSP Cmdlet aktiviert CredSSP-Delegierung vom lokalen Server01-Computer auf den Remotecomputer Server02. Der Role-Parameter gibt Client an, der die CredSSP-Clienteinstellung auf dem lokalen Computer konfigurieren soll.

New-PSSession erstellt ein PSSession-Objekt für Server02 und speichert das Objekt in der $s Variablen.

Das Invoke-Command Cmdlet verwendet die Variable zum Herstellen einer $s Verbindung mit dem Remotecomputer Server02. Der ScriptBlock-Parameter wird auf dem Remotecomputer ausgeführt Enable-WSManCredSSP . Der Role-Parameter gibt den Server an, der die CredSSP-Servereinstellung auf dem Remotecomputer konfigurieren soll.

Die $parameters Variable enthält die Parameterwerte, die mit der Netzwerkfreigabe verbunden werden sollen. Das Invoke-Command Cmdlet führt einen Get-Item Befehl in der Sitzung in $s. Dieser Befehl ruft ein Skript aus der \\Net03\Scripts Netzwerkfreigabe ab. Der Befehl verwendet den Authentifizierungsparameter mit einem Wert von CredSSP und dem Credential-Parameter mit einem Wert von Domain01\Admin01.

Beispiel 18: Starten von Skripts auf vielen Remotecomputern

In diesem Beispiel wird ein Skript auf mehr als hundert Computern ausgeführt. Zur Minimierung der Auswirkungen auf dem lokalen Computer wird eine Verbindung mit jedem Computer hergestellt, das Skript gestartet und die Verbindung dann von jedem Computer getrennt. Das Skript wird weiterhin in den getrennten Sitzungen ausgeführt.

$parameters = @{
  ComputerName = (Get-Content -Path C:\Test\Servers.txt)
  InDisconnectedSession = $true
  FilePath = "\\Scripts\Public\ConfigInventory.ps1"
  SessionOption = @{OutputBufferingMode="Drop";IdleTimeout=43200000}
}
Invoke-Command @parameters

Der Befehl verwendet Invoke-Command , um das Skript auszuführen. Der Wert des Parameters ComputerName ist ein Get-Content Befehl, der die Namen der Remotecomputer aus einer Textdatei abruft. Der InDisconnectedSession-Parameter trennt Sitzungen, sobald der Befehl ausgeführt wird. Der Wert des FilePath-Parameters ist das Skript, das Invoke-Command auf jedem Computer ausgeführt wird.

Der Wert von SessionOption ist eine Hashtabelle. Der OutputBufferingMode-Wert wird auf Drop festgelegt, und der IdleTimeout-Wert wird auf 43200000 Millisekunden (12 Stunden) festgelegt.

Verwenden Sie das Receive-PSSession Cmdlet, um die Ergebnisse von Befehlen und Skripts abzurufen, die in getrennten Sitzungen ausgeführt werden.

Beispiel 19: Ausführen eines Befehls auf einem Remotecomputer mit SSH

In diesem Beispiel wird gezeigt, wie Sie einen Befehl auf einem Remotecomputer mit Secure Shell (SSH) ausführen. Wenn SSH auf dem Remotecomputer so konfiguriert ist, dass Sie zur Eingabe von Kennwörtern aufgefordert werden, erhalten Sie eine Kennwortaufforderung. Andernfalls müssen Sie die SSH-schlüsselbasierte Benutzerauthentifizierung verwenden.

Invoke-Command -HostName UserA@LinuxServer01 -ScriptBlock { Get-MailBox * }

Beispiel 20: Ausführen eines Befehls auf einem Remotecomputer mithilfe von SSH und Angeben eines Benutzerauthentifizierungsschlüssels

In diesem Beispiel wird gezeigt, wie Sie einen Befehl auf einem Remotecomputer mit SSH ausführen und eine Schlüsseldatei für die Benutzerauthentifizierung angeben. Sie werden nicht zur Eingabe eines Kennworts aufgefordert, es sei denn, die Schlüsselauthentifizierung schlägt fehl, und der Remotecomputer ist so konfiguriert, dass die grundlegende Kennwortauthentifizierung zulässig ist.

Invoke-Command -HostName UserA@LinuxServer01 -ScriptBlock { Get-MailBox * } -KeyFilePath /UserA/UserAKey_rsa

Beispiel 21: Ausführen einer Skriptdatei auf mehreren Remotecomputern mithilfe von SSH als Auftrag

In diesem Beispiel wird gezeigt, wie Sie eine Skriptdatei auf mehreren Remotecomputern mit SSH und dem Set des SSHConnection-Parameters ausführen. Der SSHConnection-Parameter verwendet ein Array von Hashtabellen, die Verbindungsinformationen für jeden Computer enthalten. In diesem Beispiel ist erforderlich, dass die Ziel-Remotecomputer SSH konfiguriert haben, um die schlüsselbasierte Benutzerauthentifizierung zu unterstützen.

$sshConnections =
@{ HostName="WinServer1"; UserName="Domain\UserA"; KeyFilePath="C:\Users\UserA\id_rsa" },
@{ HostName="UserB@LinuxServer5"; KeyFilePath="/Users/UserB/id_rsa" }
$results = Invoke-Command -FilePath c:\Scripts\CollectEvents.ps1 -SSHConnection $sshConnections

Parameter

-AllowRedirection

Ermöglicht die Umleitung dieser Verbindung an einen alternativen URI (Uniform Resource Identifier).

Bei Verwendung des ConnectionURI-Parameters kann das Remoteziel eine Anweisung zum Umleiten an einen anderen URI zurückgeben. Standardmäßig leitet PowerShell keine Verbindungen um, aber Sie können diesen Parameter verwenden, um die Verbindung umleiten zu können.

Sie können auch einschränken, wie oft die Verbindung umgeleitet wird, indem Sie den MaximumConnectionRedirectionCount-Optionswert der Sitzung ändern. Verwenden Sie den Parameter "MaximumRedirection" des Cmdlets oder legen Sie die MaximumConnectionRedirectionCount-Eigenschaft der $PSSessionOptionNew-PSSessionOption Einstellungsvariable fest. Der Standardwert ist 5.

Type:	SwitchParameter
Position:	Named
Default value:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-ApplicationName

Gibt das Anwendungsnamenssegment des Verbindungs-URI an. Verwenden Sie diesen Parameter, um den Anwendungsnamen anzugeben, wenn Sie den ConnectionURI-Parameter im Befehl nicht verwenden.

Der Standardwert ist der Wert der $PSSessionApplicationName Einstellungsvariable auf dem lokalen Computer. Wenn diese Einstellungsvariable nicht definiert ist, ist der Standardwert WSMAN. Dieser Wert ist für die meisten Verwendungsarten geeignet. Weitere Informationen finden Sie unter about_Preference_Variables.

Der WinRM-Dienst wählt mit dem Anwendungsnamen einen Listener für die Verbindungsanforderung aus. Der Wert dieses Parameters sollte mit dem Wert der URLPrefix-Eigenschaft eines Listeners auf dem Remotecomputer übereinstimmen.

Type:	String
Position:	Named
Default value:	$PSSessionApplicationName if set on the local computer, otherwise WSMAN
Accept pipeline input:	True
Accept wildcard characters:	False

-ArgumentList

Stellt die Werte von Parametern für den Skriptblock bereit. Die Parameter im Skriptblock werden von der Position des Arraywerts übergeben, der an ArgumentList bereitgestellt wird. Dies wird als Array-Splatting bezeichnet. Weitere Informationen zum Verhalten von ArgumentList finden Sie unter about_Splatting.

Type:	Object[]
Aliases:	Args
Position:	Named
Default value:	None
Accept pipeline input:	False
Accept wildcard characters:	False

-AsJob

Gibt an, dass dieses Cmdlet den Befehl als Hintergrundauftrag auf einem Remotecomputer ausführt. Verwenden Sie diesen Parameter, um Befehle auszuführen, die eine umfangreiche Zeit zum Beenden nehmen.

Wenn Sie den AsJob-Parameter verwenden, gibt der Befehl ein Objekt zurück, das den Auftrag darstellt, und zeigt dann die Eingabeaufforderung an. Sie können die Sitzung weiterhin verwenden, während der Auftrag abgeschlossen wird. Verwenden Sie zum Verwalten des Auftrags die *-Job Cmdlets. Um die Auftragsergebnisse abzurufen, verwenden Sie das Cmdlet Receive-Job.

Der AsJob-Parameter ähnelt dem Invoke-Command Cmdlet, um ein Start-Job Cmdlet remote auszuführen. Mit AsJob wird der Auftrag jedoch auf dem lokalen Computer erstellt, obwohl der Auftrag auf einem Remotecomputer ausgeführt wird. Die Ergebnisse des Remoteauftrags werden automatisch an den lokalen Computer zurückgegeben.

Weitere Informationen zu PowerShell-Hintergrundaufträgen finden Sie unter about_Jobs und about_Remote_Jobs.

Type:	SwitchParameter
Position:	Named
Default value:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-Authentication

Gibt den Mechanismus an, der zum Authentifizieren der Anmeldeinformationen des Benutzers verwendet wird. CredSSP-Authentifizierung ist nur in Windows Vista, Windows Server 2008 und späteren Versionen des Windows-Betriebssystems verfügbar.

Die zulässigen Werte für diesen Parameter sind wie folgt:

• Standard
• Standard
• Credssp
• Digest
• Kerberos
• Aushandeln
• NegotiateWithImplicitCredential

Der Standardwert ist Default.

Weitere Informationen zu den Werten dieses Parameters finden Sie unter AuthenticationMechanism Enumeration.

Achtung

Die CredSSP (Credential Security Support Provider)-Authentifizierung, bei der die Anmeldeinformationen des Benutzers zur Authentifizierung an einen Remotecomputer übergeben werden, ist für Befehle konzipiert, die die Authentifizierung auf mehr als einer Ressource erfordern, z. B. beim Zugriff auf eine Remotenetzwerkfreigabe. Dieser Mechanismus erhöht das Sicherheitsrisiko des Remotevorgangs. Wenn die Sicherheit des Remotecomputers gefährdet ist, können die an ihn übergebenen Anmeldeinformationen zum Steuern der Netzwerksitzung verwendet werden. Weitere Informationen finden Sie unter Credential Security Support Provider.

Type:	AuthenticationMechanism
Accepted values:	Basic, Default, Credssp, Digest, Kerberos, Negotiate, NegotiateWithImplicitCredential
Position:	Named
Default value:	Default
Accept pipeline input:	False
Accept wildcard characters:	False

-CertificateThumbprint

Gibt das digitale Zertifikat für öffentliche Schlüssel (X.509) eines Benutzerkontos mit der Berechtigung zum Herstellen einer Verbindung mit der getrennten Sitzung an. Geben Sie den Zertifikatfingerabdruck des Zertifikats ein.

Zertifikate werden bei der clientzertifikatbasierten Authentifizierung verwendet. Sie können nur lokalen Benutzerkonten zugeordnet werden, und sie funktionieren nicht mit Domänenkonten.

Um einen Zertifikat-Fingerabdruck abzurufen, verwenden Sie einen Get-Item oder Get-ChildItem einen Befehl im PowerShell Cert: Laufwerk.

Type:	String
Position:	Named
Default value:	None
Accept pipeline input:	False
Accept wildcard characters:	False

-ComputerName

Gibt die Computer an, auf denen der Befehl ausgeführt wird. Die Standardeinstellung ist der lokale Computer.

Wenn Sie den ComputerName-Parameter verwenden, erstellt PowerShell eine temporäre Verbindung, die nur zum Ausführen des angegebenen Befehls verwendet wird und dann geschlossen wird. Wenn Sie eine beständige Verbindung benötigen, verwenden Sie den Sitzungsparameter .

Geben Sie den NetBIOS-Namen, die IP-Adresse oder den vollqualifizierten Domänennamen eines Computers oder mehrerer Computer in einer durch Trennzeichen getrennten Liste ein. Geben Sie zum Angeben des lokalen Computers den Computernamen, localhost oder einen Punkt (.) ein.

Um eine IP-Adresse im Wert von ComputerName zu verwenden, muss der Befehl den Parameter "Anmeldeinformationen " enthalten. Der Computer muss für den HTTPS-Transport oder die IP-Adresse des Remotecomputers in die WinRM TrustedHosts-Liste des lokalen Computers einbezogen werden. Anweisungen zum Hinzufügen eines Computernamens zur Liste "TrustedHosts " finden Sie unter "Hinzufügen eines Computers zur vertrauenswürdigen Hostliste".

Unter Windows Vista und späteren Versionen des Windows-Betriebssystems müssen Sie PowerShell mit der Option "Als Administrator ausführen" ausführen, um den lokalen Computer im Wert von ComputerName einzuschließen.

Type:	String[]
Aliases:	Cn
Position:	0
Default value:	Local computer
Accept pipeline input:	False
Accept wildcard characters:	False

-ConfigurationName

Gibt die Sitzungskonfiguration an, die für die neue PSSession verwendet wird.

Geben Sie einen Konfigurationsnamen oder den vollqualifizierten Ressourcen-URI für eine Sitzungskonfiguration ein. Wenn Sie nur den Konfigurationsnamen angeben, wird der folgende Schema-URI vorgestellt: http://schemas.microsoft.com/PowerShell

Bei Verwendung mit SSH gibt dieser Parameter das Subsystem an, das im Ziel wie definiert verwendet werden soll sshd_config. Der Standardwert für SSH ist das powershell Subsystem.

Die Sitzungskonfiguration für eine Sitzung befindet sich auf dem Remotecomputer. Wenn die angegebene Sitzungskonfiguration auf dem Remotecomputer nicht vorhanden ist, schlägt der Befehl fehl.

Der Standardwert ist der Wert der $PSSessionConfigurationName Einstellungsvariable auf dem lokalen Computer. Wenn diese Einstellungsvariable nicht festgelegt ist, ist die Standardeinstellung Microsoft.PowerShell. Weitere Informationen finden Sie unter about_Preference_Variables.

Type:	String
Position:	Named
Default value:	$PSSessionConfigurationName if set on the local computer, otherwise Microsoft.PowerShell
Accept pipeline input:	True
Accept wildcard characters:	False

-ConnectingTimeout

Gibt die Zeit in Millisekunden an, die für die anfängliche SSH-Verbindung zulässig sind. Wenn die Verbindung innerhalb der angegebenen Zeit nicht abgeschlossen ist, wird ein Fehler zurückgegeben.

Dieser Parameter wurde in PowerShell 7.2 eingeführt.

Type:	Int32
Position:	Named
Default value:	unlimited
Accept pipeline input:	False
Accept wildcard characters:	False

-ConnectionUri

Gibt einen URI (Uniform Resource Identifier) an, der den Verbindungsendpunkt für die Sitzung definiert. Der URI muss vollqualifiziert sein.

Das Format dieser Zeichenfolge lautet wie folgt:

<Transport>://<ComputerName>:<Port>/<ApplicationName>

Der Standardwert lautet:

http://localhost:5985/WSMAN

Wenn Sie keinen Verbindungs-URI angeben, können Sie die Parameter UseSSL und Port verwenden, um die Verbindungs-URI-Werte anzugeben.

Gültige Werte für das Transport-Segment des URI sind „HTTP“ und „HTTPS“. Wenn Sie einen Verbindungs-URI mit einem Transportsegment angeben, aber keinen Port angeben, wird die Sitzung mit den Standardsports erstellt: 80 für HTTP und 443 für HTTPS. Um die Standardports für PowerShell-Remoting zu verwenden, geben Sie Port 5985 für HTTP oder 5986 für HTTPS an.

Wenn der Zielcomputer die Verbindung zu einem anderen URI umleitet, verhindert PowerShell die Umleitung, es sei denn, Sie verwenden den AllowRedirection-Parameter im Befehl.

Type:	Uri[]
Aliases:	URI, CU
Position:	0
Default value:	http://localhost:5985/WSMAN
Accept pipeline input:	False
Accept wildcard characters:	False

-ContainerId

Gibt ein Array von Container-IDs an.

Type:	String[]
Position:	Named
Default value:	None
Accept pipeline input:	True
Accept wildcard characters:	False

-Credential

Gibt ein Benutzerkonto an, das über die Berechtigung zum Ausführen dieser Aktion verfügt. Der Standardwert ist der aktuelle Benutzer.

Geben Sie einen Benutzernamen ein, z. B. "User01" oder "Domain01\User01", oder geben Sie ein vom Cmdlet generiertes Get-CredentialPSCredential-Objekt ein. Wenn Sie einen Benutzernamen eingeben, werden Sie aufgefordert, das Kennwort einzugeben.

Anmeldeinformationen werden in einem PSCredential-Objekt gespeichert, und das Kennwort wird als SecureString gespeichert.

Hinweis

Weitere Informationen zum Datenschutz von SecureString finden Sie unter Wie sicher ist SecureString?.

Type:	PSCredential
Position:	Named
Default value:	Current user
Accept pipeline input:	True
Accept wildcard characters:	False

-EnableNetworkAccess

Gibt an, dass dieses Cmdlet ein interaktives Sicherheitstoken zu Loopbacksitzungen hinzufügt. Mit dem interaktiven Token können Sie die Befehle in der Loopbacksitzung ausführen, um Daten von anderen Computern abzurufen. Beispielsweise können Sie einen Befehl in der Sitzung ausführen, mit dem XML-Dateien von einem Remotecomputer auf den lokalen Computer kopiert werden.

Eine Loopbacksitzung ist eine PSSession , die auf demselben Computer stammt und endet. Um eine Loopbacksitzung zu erstellen, lassen Sie den ComputerName-Parameter aus, oder legen Sie den Wert auf Punkt (.), localhost oder den Namen des lokalen Computers fest.

Standardmäßig werden Loopbacksitzungen mithilfe eines Netzwerktokens erstellt, das möglicherweise keine ausreichende Berechtigung zum Authentifizieren bei Remotecomputern bereitstellt.

Der EnableNetworkAccess-Parameter ist nur bei Loopbacksitzungen wirksam. Wenn Sie EnableNetworkAccess verwenden, wenn Sie eine Sitzung auf einem Remotecomputer erstellen, ist der Befehl erfolgreich, der Parameter wird jedoch ignoriert.

Sie können den Remotezugriff in einer Loopbacksitzung mithilfe des CredSSP-Werts des Authentifizierungsparameters zulassen, der die Sitzungsanmeldeinformationen an andere Computer delegiert.

Um den Computer vor bösartigem Zugriff zu schützen, können getrennte Loopbacksitzungen mit interaktiven Token, die mithilfe von EnableNetworkAccess erstellt wurden, nur vom Computer, auf dem die Sitzung erstellt wurde, erneut verbunden werden. Die Verbindung von getrennten Sitzungen, die die CredSSP-Authentifizierung verwenden, kann von anderen Computern wiederhergestellt werden. Weitere Informationen finden Sie unter Disconnect-PSSession.

Dieser Parameter wurde in PowerShell 3.0 eingeführt.

Type:	SwitchParameter
Position:	Named
Default value:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-FilePath

Gibt ein lokales Skript an, das dieses Cmdlet auf einem oder mehreren Remotecomputern ausführt. Geben Sie den Pfad und dateinamen des Skripts ein, oder geben Sie einen Skriptpfad an Invoke-Command. Das Skript muss auf dem lokalen Computer oder in einem Verzeichnis vorhanden sein, auf das der lokale Computer zugreifen kann. Verwenden Sie ArgumentList , um die Werte von Parametern im Skript anzugeben.

Wenn Sie diesen Parameter verwenden, konvertiert PowerShell den Inhalt der angegebenen Skriptdatei in einen Skriptblock, überträgt den Skriptblock an den Remotecomputer und führt ihn auf dem Remotecomputer aus.

Type:	String
Aliases:	PSPath
Position:	1
Default value:	None
Accept pipeline input:	False
Accept wildcard characters:	False

-HideComputerName

Gibt an, dass dieses Cmdlet den Computernamen jedes Objekts aus der Ausgabeanzeige auslässt. Standardmäßig wird der Name des Computers, der das Objekt generiert, in der Anzeige angezeigt.

Dieser Parameter betrifft nur die Ausgabeanzeige. Das Objekt wird nicht geändert.

Type:	SwitchParameter
Aliases:	HCN
Position:	Named
Default value:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-HostName

Gibt ein Array von Computernamen für eine ssh-basierte Verbindung (Secure Shell) an. Dies ähnelt dem ComputerName-Parameter , mit der Ausnahme, dass die Verbindung mit dem Remotecomputer über SSH anstelle von Windows WinRM hergestellt wird.

Dieser Parameter wurde in PowerShell 6.0 eingeführt.

Type:	String[]
Position:	Named
Default value:	None
Accept pipeline input:	False
Accept wildcard characters:	False

-InDisconnectedSession

Gibt an, dass dieses Cmdlet einen Befehl oder ein Skript in einer getrennten Sitzung ausführt.

Wenn Sie den Parameter InDisconnectedSession verwenden, Invoke-Command wird eine persistente Sitzung auf jedem Remotecomputer erstellt, der durch den Parameter ScriptBlock oder FilePath angegeben wird, und dann die Verbindung mit der Sitzung getrennt. Die Befehle werden weiterhin in den getrennten Sitzungen ausgeführt. InDisconnectedSession ermöglicht es Ihnen, Befehle auszuführen, ohne eine Verbindung mit den Remotesitzungen beizubehalten. Und da die Sitzung getrennt wird, bevor ergebnisse zurückgegeben werden, stellt InDisconnectedSession sicher, dass alle Befehlsergebnisse an die wieder verbundene Sitzung zurückgegeben werden, anstatt zwischen Sitzungen geteilt zu werden.

Sie können InDisconnectedSession nicht mit dem Parameter Session oder dem AsJob-Parameter verwenden.

Befehle, die InDisconnectedSession verwenden, geben ein PSSession-Objekt zurück, das die getrennte Sitzung darstellt. Sie geben die Befehlsausgabe nicht zurück. Verwenden Sie die Connect-PSSession Cmdlets, Receive-PSSession um eine Verbindung mit der getrennten Sitzung herzustellen. Verwenden Sie das Receive-PSSession Cmdlet, um die Ergebnisse von Befehlen abzurufen, die in der Sitzung ausgeführt wurden. Wenn Sie Befehle ausführen möchten, die die Ausgabe in einer getrennten Sitzung generieren, legen Sie den Wert der Option "OutputBufferingMode" auf "Drop" fest. Wenn Sie eine Verbindung mit der getrennten Sitzung herstellen möchten, legen Sie das Leerlaufzeitlimit in der Sitzung fest, damit sie ausreichend Zeit für die Verbindung bietet, bevor Sie die Sitzung löschen.

Sie können den Ausgabepuffermodus und das Leerlauf-Timeout im SessionOption-Parameter oder in der $PSSessionOption Einstellungsvariable festlegen. Weitere Informationen zu Sitzungsoptionen finden Sie unter New-PSSessionOption und about_Preference_Variables.

Weitere Informationen zum Feature „Getrennte Sitzungen“ finden Sie unter about_Remote_Disconnected_Sessions.

Dieser Parameter wurde in PowerShell 3.0 eingeführt.

Type:	SwitchParameter
Aliases:	Disconnected
Position:	Named
Default value:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-InputObject

Gibt die Eingabe für den Befehl an. Geben Sie eine Variable ein, die die Objekte enthält, oder geben Sie einen Befehl oder einen Ausdruck ein, durch den die Objekte abgerufen werden.

Verwenden Sie bei Verwendung des InputObject-Parameters die $Input automatische Variable im Wert des ScriptBlock-Parameters , um die Eingabeobjekte darzustellen.

Type:	PSObject
Position:	Named
Default value:	None
Accept pipeline input:	True
Accept wildcard characters:	False

-JobName

Gibt einen Anzeigenamen für den Hintergrundauftrag an. Standardmäßig werden Aufträge benannt Job<n>, wobei <n> es sich um eine Ordnungszahl handelt.

Wenn Sie den JobName-Parameter in einem Befehl verwenden, wird der Befehl als Auftrag ausgeführt und Invoke-Command gibt ein Auftragsobjekt zurück, auch wenn Sie AsJob nicht in den Befehl einschließen.

Weitere Informationen zu PowerShell-Hintergrundaufträgen finden Sie unter about_Jobs.

Type:	String
Position:	Named
Default value:	Job<n>
Accept pipeline input:	False
Accept wildcard characters:	False

-KeyFilePath

Gibt einen Schlüsseldateipfad an, der von Secure Shell (SSH) verwendet wird, um einen Benutzer auf einem Remotecomputer zu authentifizieren.

SSH ermöglicht die Benutzerauthentifizierung über private und öffentliche Schlüssel als Alternative zur grundlegenden Kennwortauthentifizierung. Wenn der Remotecomputer für die Schlüsselauthentifizierung konfiguriert ist, kann dieser Parameter verwendet werden, um den Schlüssel bereitzustellen, der den Benutzer identifiziert.

Dieser Parameter wurde in PowerShell 6.0 eingeführt.

Type:	String
Aliases:	IdentityFilePath
Position:	Named
Default value:	None
Accept pipeline input:	False
Accept wildcard characters:	False

-NoNewScope

Gibt an, dass dieses Cmdlet den angegebenen Befehl im aktuellen Bereich ausführt. Führt standardmäßig Invoke-Command Befehle in ihrem eigenen Bereich aus.

Dieser Parameter ist nur in Befehlen gültig, die in der aktuellen Sitzung ausgeführt werden, d. h. in Befehlen, bei denen beide Parameter, ComputerName und Session, weglassen wurden.

Dieser Parameter wurde in PowerShell 3.0 eingeführt.

Type:	SwitchParameter
Position:	Named
Default value:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-Port

Gibt den Netzwerkport auf dem Remotecomputer an, der für diesen Befehl verwendet wird. Zum Herstellen einer Verbindung mit einem Remotecomputer muss der Remotecomputer den für die Verbindung verwendeten Port abhören. Die Standardports sind 5985 (WinRM-Port für HTTP) und 5986 (WinRM-Port für HTTPS).

Konfigurieren Sie vor der Verwendung eines alternativen Ports den WinRM-Listener auf dem Remotecomputer, um diesen Port abzuhören. Um den Listener zu konfigurieren, geben Sie die folgenden beiden Befehle an der PowerShell-Eingabeaufforderung ein:

Remove-Item -Path WSMan:\Localhost\listener\listener* -Recurse

New-Item -Path WSMan:\Localhost\listener -Transport http -Address * -Port \<port-number\>

Verwenden Sie den Port-Parameter nicht, es sei denn, Sie müssen. Der im Befehl festgelegte Port gilt für alle Computer oder Sitzungen, für die der Befehl ausgeführt wird. Eine alternative Porteinstellung kann verhindern, dass der Befehl auf allen Computern ausgeführt wird.

Type:	Int32
Position:	Named
Default value:	None
Accept pipeline input:	False
Accept wildcard characters:	False

-RemoteDebug

Wird verwendet, um den aufgerufenen Befehl im Debugmodus in der Remote-PowerShell-Sitzung auszuführen.

Type:	SwitchParameter
Position:	Named
Default value:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-RunAsAdministrator

Gibt an, dass dieses Cmdlet einen Befehl als Administrator aufruft.

Type:	SwitchParameter
Position:	Named
Default value:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-ScriptBlock

Gibt die auszuführenden Befehle an. Schließen Sie die Befehle in geschweifte Klammern ({ }) ein, um einen Skriptblock zu erstellen. Invoke-Command Wenn Sie einen Befehl remote ausführen, werden alle Variablen im Befehl auf dem Remotecomputer ausgewertet.

Hinweis

Parameter für den Scriptblock können nur von ArgumentList nach Position übergeben werden. Schalterparameter können nicht an position übergeben werden. Wenn Sie einen Parameter benötigen, der sich wie ein SwitchParameter-Typ verhält, verwenden Sie stattdessen einen booleschen Typ.

Type:	ScriptBlock
Aliases:	Command
Position:	0
Default value:	None
Accept pipeline input:	False
Accept wildcard characters:	False

-Session

Gibt ein Array von Sitzungen an, in denen dieses Cmdlet den Befehl ausführt. Geben Sie eine Variable ein, die PSSession-Objekte oder einen Befehl enthält, der die PSSession-Objekte erstellt oder abruft, z. B. ein oder Get-PSSession einen New-PSSession Befehl.

Wenn Sie eine PSSession erstellen, stellt PowerShell eine dauerhafte Verbindung mit dem Remotecomputer her. Verwenden Sie eine PSSession , um eine Reihe verwandter Befehle auszuführen, die Daten freigeben. Verwenden Sie den ComputerName-Parameter , um einen einzelnen Befehl oder eine Reihe nicht verwandter Befehle auszuführen. Weitere Informationen finden Sie unter about_PSSessions.

Type:	PSSession[]
Position:	0
Default value:	None
Accept pipeline input:	False
Accept wildcard characters:	False

-SessionName

Gibt einen Anzeigenamen für eine getrennte Sitzung an. Sie können den Namen verwenden, um in nachfolgenden Befehlen auf die Sitzung zu verweisen, z. B. einen Get-PSSession Befehl. Dieser Parameter ist nur mit dem InDisconnectedSession-Parameter gültig.

Dieser Parameter wurde in PowerShell 3.0 eingeführt.

Type:	String[]
Position:	Named
Default value:	None
Accept pipeline input:	False
Accept wildcard characters:	False

-SessionOption

Gibt erweiterte Optionen für die Sitzung an. Geben Sie ein SessionOption-Objekt ein, z. B. ein Objekt, das Sie mithilfe des New-PSSessionOption Cmdlets erstellen, oder eine Hashtabelle, in der die Schlüssel Sitzungsoptionsnamen sind und die Werte Sitzungsoptionswerte sind.

Die Standardwerte für die Optionen werden durch den Wert der $PSSessionOption Einstellungsvariablen bestimmt, wenn sie festgelegt ist. Andernfalls werden die Standardwerte durch Optionen festgelegt, die in der Sitzungskonfiguration festgelegt sind.

Die Sitzungsoptionswerte haben Vorrang vor Standardwerten für Sitzungen, die in der $PSSessionOption Einstellungsvariable und in der Sitzungskonfiguration festgelegt sind. Sie haben jedoch keine Vorrang vor Maximalwerten, Kontingenten oder Grenzwerten, die in der Sitzungskonfiguration festgelegt sind.

Eine Beschreibung der Sitzungsoptionen, die die Standardwerte enthalten, finden Sie unter New-PSSessionOption. Informationen zur $PSSessionOption Einstellungsvariable finden Sie unter about_Preference_Variables. Weitere Informationen zu Sitzungskonfigurationen finden Sie unter about_Session_Configurations.

Type:	PSSessionOption
Position:	Named
Default value:	None
Accept pipeline input:	False
Accept wildcard characters:	False

-SSHConnection

Dieser Parameter verwendet ein Array von Hashtabellen, in denen jede Hashtabelle einen oder mehrere Verbindungsparameter enthält, die zum Herstellen einer Ssh-Verbindung (Secure Shell) erforderlich sind. Der SSHConnection-Parameter ist hilfreich für das Erstellen mehrerer Sitzungen, bei denen jede Sitzung unterschiedliche Verbindungsinformationen erfordert.

Die Hashtable verfügt über die folgenden Elemente:

• ComputerName (oder HostName)
• Port
• UserName
• KeyFilePath (oder IdentityFilePath)

ComputerName (oder HostName) ist das einzige Schlüsselwertpaar, das erforderlich ist.

Dieser Parameter wurde in PowerShell 6.0 eingeführt.

Type:	Hashtable[]
Position:	Named
Default value:	None
Accept pipeline input:	False
Accept wildcard characters:	False

-SSHTransport

Gibt an, dass die Remoteverbindung mithilfe von Secure Shell (SSH) hergestellt wird.

Standardmäßig verwendet PowerShell Windows WinRM, um eine Verbindung mit einem Remotecomputer herzustellen. Dieser Switch erzwingt PowerShell, den HostName-Parameter zum Einrichten einer SSH-basierten Remoteverbindung zu verwenden.

Dieser Parameter wurde in PowerShell 6.0 eingeführt.

Type:	SwitchParameter
Accepted values:	true
Position:	Named
Default value:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-Subsystem

Gibt das SSH-Subsystem an, das für die neue PSSession verwendet wird.

Dies gibt das Subsystem an, das für das Ziel verwendet werden soll, wie in sshd_config definiert. Das Subsystem startet eine bestimmte Version von PowerShell mit vordefinierten Parametern. Wenn das angegebene Subsystem nicht auf dem Remotecomputer vorhanden ist, schlägt der Befehl fehl.

Wenn dieser Parameter nicht verwendet wird, ist der Standardwert das Powershell-Subsystem.

Type:	String
Position:	Named
Default value:	powershell
Accept pipeline input:	True
Accept wildcard characters:	False

-ThrottleLimit

Gibt die maximale Anzahl von gleichzeitigen Verbindungen an, die zum Ausführen dieses Befehls hergestellt werden können. Wenn Sie diesen Parameter weglassen oder den Wert %%amp;quot;0%%amp;quot; eingeben, wird der Standardwert %%amp;quot;32%%amp;quot; verwendet.

Die Drosselungsgrenze gilt nur für den aktuellen Befehl und nicht für die Sitzung oder den Computer.

Type:	Int32
Position:	Named
Default value:	32
Accept pipeline input:	False
Accept wildcard characters:	False

-UserName

Gibt den Benutzernamen für das Konto an, mit dem ein Befehl auf dem Remotecomputer ausgeführt wird. Die Benutzerauthentifizierungsmethode hängt davon ab, wie Secure Shell (SSH) auf dem Remotecomputer konfiguriert ist.

Wenn SSH für die grundlegende Kennwortauthentifizierung konfiguriert ist, werden Sie zur Eingabe des Benutzerkennworts aufgefordert.

Wenn SSH für die schlüsselbasierte Benutzerauthentifizierung konfiguriert ist, kann über den KeyFilePath-Parameter ein Schlüsseldateipfad bereitgestellt werden, und es tritt keine Kennwortaufforderung auf. Wenn sich die Clientbenutzerschlüsseldatei an einem bekannten SSH-Speicherort befindet, wird der KeyFilePath-Parameter nicht für die schlüsselbasierte Authentifizierung benötigt, und die Benutzerauthentifizierung erfolgt automatisch basierend auf dem Benutzernamen. Weitere Informationen finden Sie in der SSH-Dokumentation Ihrer Plattform zur schlüsselbasierten Benutzerauthentifizierung.

Dies ist kein erforderlicher Parameter. Wenn der Parameter UserName nicht angegeben ist, wird der aktuelle angemeldete Benutzername für die Verbindung verwendet.

Dieser Parameter wurde in PowerShell 6.0 eingeführt.

Type:	String
Position:	Named
Default value:	None
Accept pipeline input:	False
Accept wildcard characters:	False

-UseSSL

Gibt an, dass dieses Cmdlet das Ssl-Protokoll (Secure Sockets Layer) verwendet, um eine Verbindung mit dem Remotecomputer herzustellen. Standardmäßig wird SSL nicht verwendet.

WS-Management verschlüsselt alle PowerShell-Inhalte, die über das Netzwerk übertragen werden. Der UseSSL-Parameter ist ein zusätzlicher Schutz, der die Daten über ein HTTPS- anstelle von HTTP sendet.

Wenn Sie diesen Parameter verwenden, SSL jedoch nicht für den Port verfügbar ist, der für den Befehl verwendet wird, schlägt der Befehl fehl.

Type:	SwitchParameter
Position:	Named
Default value:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-VMId

Gibt ein Array von IDs virtueller Computer an.

Type:	Guid[]
Aliases:	VMGuid
Position:	0
Default value:	None
Accept pipeline input:	True
Accept wildcard characters:	False

-VMName

Gibt ein Array von Namen von virtuellen Computern an.

Type:	String[]
Position:	Named
Default value:	None
Accept pipeline input:	True
Accept wildcard characters:	False

Eingaben

ScriptBlock

Sie können einen Befehl in einem Skriptblock an Invoke-Command. Verwenden Sie die $Input automatische Variable, um die Eingabeobjekte im Befehl darzustellen.

Ausgaben

System.Management.Automation.PSRemotingJob, System.Management.Automation.Runspaces.PSSession, or the output of the invoked command

Dieses Cmdlet gibt ein Auftragsobjekt zurück, wenn Sie den AsJob-Parameter verwenden. Wenn Sie den InDisconnectedSession-Parameter angeben, Invoke-Command wird ein PSSession-Objekt zurückgegeben. Andernfalls gibt er die Ausgabe des aufgerufenen Befehls zurück, was der Wert des ScriptBlock-Parameters ist.

Hinweise

Unter Windows Vista und späteren Versionen des Windows-Betriebssystems müssen Sie PowerShell mithilfe des ComputerName-ParametersInvoke-Command verwenden, um einen Befehl auf dem lokalen Computer auszuführen, indem Sie PowerShell mithilfe der Option " Als Administrator ausführen" ausführen.

Wenn Sie Befehle auf mehreren Computern ausführen, verbindet PowerShell mit den Computern in der Reihenfolge, in der sie in der Liste angezeigt werden. Die Befehlsausgabe wird jedoch in der Reihenfolge angezeigt, in der sie von den Remotecomputern empfangen wird, was möglicherweise anders sein kann.

Fehler, die aus dem Ausgeführten Befehl resultieren, sind in den Befehlsergebnissen Invoke-Command enthalten. Fehler, die in einem lokalen Befehl Fehler mit Abbruch sein würden, werden in einem Remotebefehl als Fehler ohne Abbruch behandelt. Diese Strategie stellt sicher, dass das Beenden von Fehlern auf einem Computer den Befehl auf allen Computern, auf denen sie ausgeführt wird, nicht schließen. Diese Vorgehensweise wird selbst dann verwendet, wenn ein Remotebefehl auf einem einzelnen Computer ausgeführt wird.

Wenn sich der Remotecomputer nicht in einer Domäne befindet, auf der der lokale Computer vertraut ist, kann der Computer möglicherweise nicht die Anmeldeinformationen des Benutzers authentifizieren. Um dem Remotecomputer die Liste vertrauenswürdiger Hosts in WS-Management hinzuzufügen, verwenden Sie den folgenden Befehl im WSMAN Anbieter, wobei <Remote-Computer-Name> der Name des Remotecomputers lautet:

Set-Item -Path WSMan:\Localhost\Client\TrustedHosts -Value \<Remote-Computer-Name\>

Wenn Sie eine PSSession mit dem InDisconnectedSession-Parameter trennen , wird der Sitzungsstatus getrennt und die Verfügbarkeit ist Keine. Der Wert der State Eigenschaft bezieht sich auf die aktuelle Sitzung. Ein Wert von "Getrennt " bedeutet, dass die PSSession nicht mit der aktuellen Sitzung verbunden ist. Es bedeutet jedoch nicht, dass die PSSession von allen Sitzungen getrennt wird. Sie kann mit einer anderen Sitzung verbunden sein. Um festzustellen, ob Sie eine Sitzungsverbindung herstellen bzw. wiederherstellen können, verwenden Sie die Availability-Eigenschaft.

Ein Availability-Wert von None gibt an, dass eine Verbindung mit der Sitzung hergestellt werden kann. Ein Wert von Gebucht gibt an, dass Sie keine Verbindung mit der PSSession herstellen können, da sie mit einer anderen Sitzung verbunden ist. Weitere Informationen zu den Werten der State-Eigenschaft von Sitzungen finden Sie unter RunspaceState. Weitere Informationen zu den Werten der Verfügbarkeitseigenschaft von Sitzungen finden Sie unter RunspaceAvailability.

Die Parameter "HostName " und " SSHConnection " wurden ab PowerShell 6.0 enthalten. Sie wurden hinzugefügt, um PowerShell-Remoting basierend auf Secure Shell (SSH) bereitzustellen. PowerShell und SSH werden auf mehreren Plattformen (Windows, Linux, macOS) und PowerShell-Remoting über diese Plattformen unterstützt, auf denen PowerShell und SSH installiert und konfiguriert sind. Dies unterscheidet sich von der vorherigen Windows-Nur-Remoting, die auf WinRM basiert und viele der winRM-spezifischen Features und Einschränkungen gelten nicht. Beispielsweise werden winRM-basierte Kontingente, Sitzungsoptionen, benutzerdefinierte Endpunktkonfiguration und Verbindungsfeatures derzeit nicht unterstützt. Weitere Informationen zum Einrichten von PowerShell SSH-Remoting finden Sie unter PowerShell Remoting Over SSH.

Ähnliche Themen

• about_PSSessions
• about_Remote
• about_Remote_Disconnected_Sessions
• about_Remote_Troubleshooting
• about_Remote_Variables
• about_Scopes
• Enter-PSSession
• Exit-PSSession
• Get-PSSession
• Invoke-Item
• New-PSSession
• Remove-PSSession
• WS-Management-Anbieter