Invoke-Command
Führt Befehle auf lokalen Computern und Remotecomputern aus.
Syntax
Invoke-Command
[-ScriptBlock] <ScriptBlock>
[-NoNewScope]
[-InputObject <PSObject>]
[-ArgumentList <Object[]>]
[<CommonParameters>]
Invoke-Command
[[-Session] <PSSession[]>]
[-ThrottleLimit <Int32>]
[-AsJob]
[-HideComputerName]
[-JobName <String>]
[-FilePath] <String>
[-RemoteDebug]
[-InputObject <PSObject>]
[-ArgumentList <Object[]>]
[<CommonParameters>]
Invoke-Command
[[-Session] <PSSession[]>]
[-ThrottleLimit <Int32>]
[-AsJob]
[-HideComputerName]
[-JobName <String>]
[-ScriptBlock] <ScriptBlock>
[-RemoteDebug]
[-InputObject <PSObject>]
[-ArgumentList <Object[]>]
[<CommonParameters>]
Invoke-Command
[[-ComputerName] <String[]>]
[-Credential <PSCredential>]
[-Port <Int32>]
[-UseSSL]
[-ConfigurationName <String>]
[-ApplicationName <String>]
[-ThrottleLimit <Int32>]
[-AsJob]
[-InDisconnectedSession]
[-SessionName <String[]>]
[-HideComputerName]
[-JobName <String>]
[-FilePath] <String>
[-SessionOption <PSSessionOption>]
[-Authentication <AuthenticationMechanism>]
[-EnableNetworkAccess]
[-RemoteDebug]
[-InputObject <PSObject>]
[-ArgumentList <Object[]>]
[<CommonParameters>]
Invoke-Command
[[-ComputerName] <String[]>]
[-Credential <PSCredential>]
[-Port <Int32>]
[-UseSSL]
[-ConfigurationName <String>]
[-ApplicationName <String>]
[-ThrottleLimit <Int32>]
[-AsJob]
[-InDisconnectedSession]
[-SessionName <String[]>]
[-HideComputerName]
[-JobName <String>]
[-ScriptBlock] <ScriptBlock>
[-SessionOption <PSSessionOption>]
[-Authentication <AuthenticationMechanism>]
[-EnableNetworkAccess]
[-RemoteDebug]
[-InputObject <PSObject>]
[-ArgumentList <Object[]>]
[-CertificateThumbprint <String>]
[<CommonParameters>]
Invoke-Command
[-Credential <PSCredential>]
[-ConfigurationName <String>]
[-ThrottleLimit <Int32>]
[[-ConnectionUri] <Uri[]>]
[-AsJob]
[-InDisconnectedSession]
[-HideComputerName]
[-JobName <String>]
[-ScriptBlock] <ScriptBlock>
[-AllowRedirection]
[-SessionOption <PSSessionOption>]
[-Authentication <AuthenticationMechanism>]
[-EnableNetworkAccess]
[-RemoteDebug]
[-InputObject <PSObject>]
[-ArgumentList <Object[]>]
[-CertificateThumbprint <String>]
[<CommonParameters>]
Invoke-Command
[-Credential <PSCredential>]
[-ConfigurationName <String>]
[-ThrottleLimit <Int32>]
[[-ConnectionUri] <Uri[]>]
[-AsJob]
[-InDisconnectedSession]
[-HideComputerName]
[-JobName <String>]
[-FilePath] <String>
[-AllowRedirection]
[-SessionOption <PSSessionOption>]
[-Authentication <AuthenticationMechanism>]
[-EnableNetworkAccess]
[-RemoteDebug]
[-InputObject <PSObject>]
[-ArgumentList <Object[]>]
[<CommonParameters>]
Invoke-Command
-Credential <PSCredential>
[-ConfigurationName <String>]
[-ThrottleLimit <Int32>]
[-AsJob]
[-HideComputerName]
[-ScriptBlock] <ScriptBlock>
[-RemoteDebug]
[-InputObject <PSObject>]
[-ArgumentList <Object[]>]
[-VMId] <Guid[]>
[<CommonParameters>]
Invoke-Command
-Credential <PSCredential>
[-ConfigurationName <String>]
[-ThrottleLimit <Int32>]
[-AsJob]
[-HideComputerName]
[-ScriptBlock] <ScriptBlock>
[-RemoteDebug]
[-InputObject <PSObject>]
[-ArgumentList <Object[]>]
-VMName <String[]>
[<CommonParameters>]
Invoke-Command
-Credential <PSCredential>
[-ConfigurationName <String>]
[-ThrottleLimit <Int32>]
[-AsJob]
[-HideComputerName]
[-FilePath] <String>
[-RemoteDebug]
[-InputObject <PSObject>]
[-ArgumentList <Object[]>]
[-VMId] <Guid[]>
[<CommonParameters>]
Invoke-Command
-Credential <PSCredential>
[-ConfigurationName <String>]
[-ThrottleLimit <Int32>]
[-AsJob]
[-HideComputerName]
[-FilePath] <String>
[-RemoteDebug]
[-InputObject <PSObject>]
[-ArgumentList <Object[]>]
-VMName <String[]>
[<CommonParameters>]
Invoke-Command
[-Port <Int32>]
[-AsJob]
[-HideComputerName]
[-JobName <String>]
[-ScriptBlock] <ScriptBlock>
-HostName <String[]>
[-UserName <String>]
[-KeyFilePath <String>]
[-SSHTransport]
[-RemoteDebug]
[-InputObject <PSObject>]
[-ArgumentList <Object[]>]
[-Subsystem <String>]
[<CommonParameters>]
Invoke-Command
[-ConfigurationName <String>]
[-ThrottleLimit <Int32>]
[-AsJob]
[-HideComputerName]
[-JobName <String>]
[-ScriptBlock] <ScriptBlock>
[-RunAsAdministrator]
[-RemoteDebug]
[-InputObject <PSObject>]
[-ArgumentList <Object[]>]
-ContainerId <String[]>
[<CommonParameters>]
Invoke-Command
[-ConfigurationName <String>]
[-ThrottleLimit <Int32>]
[-AsJob]
[-HideComputerName]
[-JobName <String>]
[-FilePath] <String>
[-RunAsAdministrator]
[-RemoteDebug]
[-InputObject <PSObject>]
[-ArgumentList <Object[]>]
-ContainerId <String[]>
[<CommonParameters>]
Invoke-Command
[-AsJob]
[-HideComputerName]
[-JobName <String>]
[-ScriptBlock] <ScriptBlock>
-SSHConnection <Hashtable[]>
[-RemoteDebug]
[-InputObject <PSObject>]
[-ArgumentList <Object[]>]
[<CommonParameters>]
Invoke-Command
[-AsJob]
[-HideComputerName]
-FilePath <String>
-HostName <String[]>
[-UserName <String>]
[-KeyFilePath <String>]
[-SSHTransport]
[-RemoteDebug]
[-InputObject <PSObject>]
[-ArgumentList <Object[]>]
[<CommonParameters>]
Invoke-Command
[-AsJob]
[-HideComputerName]
-FilePath <String>
-SSHConnection <Hashtable[]>
[-RemoteDebug]
[-InputObject <PSObject>]
[-ArgumentList <Object[]>]
[<CommonParameters>]
Beschreibung
Das Invoke-Command
Cmdlet führt Befehle auf einem lokalen oder Remotecomputer aus und gibt alle Ausgaben aus den Befehlen zurück, einschließlich Fehlern. Mit einem einzelnen Invoke-Command
Befehl können Sie Befehle auf mehreren Computern ausführen.
Um einen einzelnen Befehl auf einem Remotecomputer auszuführen, verwenden Sie den ComputerName-Parameter. Um eine Reihe verwandter Befehle auszuführen, die Daten freigeben, verwenden Sie das New-PSSession
Cmdlet, um eine PSSession (eine dauerhafte Verbindung) auf dem Remotecomputer zu erstellen, und verwenden Sie dann den Session-ParameterInvoke-Command
, um den Befehl in der PSSession auszuführen. Verwenden Sie zum Ausführen eines Befehls in einer getrennten Sitzung den InDisconnectedSession-Parameter. Verwenden Sie zum Ausführen eines Befehls in einem Hintergrundauftrag den AsJob-Parameter.
Sie können auch auf einem lokalen Computer verwenden Invoke-Command
, um einen Skriptblock als Befehl auszuführen. PowerShell führt den Skriptblock sofort in einem untergeordneten Bereich des aktuellen Bereichs aus.
Invoke-Command
Lesen Sie about_Remote, bevor Sie Befehle auf einem Remotecomputer ausführen.
Ab PowerShell 6.0 können Sie secure Shell (SSH) verwenden, um eine Verbindung mit und aufrufen von Befehlen auf Remotecomputern herzustellen. SSH muss auf dem lokalen Computer installiert sein, und der Remotecomputer muss mit einem PowerShell SSH-Endpunkt konfiguriert werden. Der Vorteil einer SSH-basierten PowerShell-Remotesitzung besteht darin, dass es auf mehreren Plattformen funktioniert (Windows, Linux, macOS). Für SSH-basierte Sitzung verwenden Sie die Parameter HostName oder SSHConnection , um die Remotecomputer und relevante Verbindungsinformationen anzugeben. Weitere Informationen zum Einrichten von PowerShell SSH-Remoting finden Sie unter PowerShell Remoting Over SSH.
Einige Codebeispiele verwenden splatting, um die Zeilenlänge zu verringern. Weitere Informationen finden Sie unter about_Splatting.
Beispiele
Beispiel 1: Ausführen eines Skripts auf einem Server
In diesem Beispiel wird das Test.ps1
Skript auf dem Server01-Computer ausgeführt.
Invoke-Command -FilePath c:\scripts\test.ps1 -ComputerName Server01
Der Parameter FilePath gibt ein Skript an, das sich auf dem lokalen Computer befindet. Das Skript wird auf dem Remotecomputer ausgeführt, und die Ergebnisse werden an den lokalen Computer zurückgegeben.
Beispiel 2: Ausführen eines Befehls auf einem Remoteserver
In diesem Beispiel wird ein Get-Culture
Befehl auf dem Server01-Remotecomputer ausgeführt.
Invoke-Command -ComputerName Server01 -Credential Domain01\User01 -ScriptBlock { Get-Culture }
Der Parameter ComputerName gibt den Namen des Remotecomputers an. Der Parameter "Anmeldeinformationen " wird verwendet, um den Befehl im Sicherheitskontext von Domain01\User01 auszuführen, einem Benutzer, der über die Berechtigung zum Ausführen von Befehlen verfügt. Der Parameter ScriptBlock gibt den Befehl an, der auf dem Remotecomputer ausgeführt werden soll.
Als Antwort fordert PowerShell das Kennwort und eine Authentifizierungsmethode für das Benutzerkonto an. Anschließend wird der Befehl auf dem Computer „Server01“ ausgeführt und das Ergebnis zurückgegeben.
Beispiel 3: Ausführen eines Befehls in einer beständigen Verbindung
In diesem Beispiel wird derselbe Get-Culture
Befehl in einer Sitzung mit einer beständigen Verbindung auf dem Remotecomputer mit dem Namen Server02 ausgeführt.
$s = New-PSSession -ComputerName Server02 -Credential Domain01\User01
Invoke-Command -Session $s -ScriptBlock {Get-Culture}
Das New-PSSession
Cmdlet erstellt eine Sitzung auf dem Server02-Remotecomputer und speichert sie in der $s
Variablen. Normalerweise erstellen Sie eine Sitzung nur, wenn Sie eine Reihe von Befehlen auf dem Remotecomputer ausführen.
Das Invoke-Command
Cmdlet führt den Get-Culture
Befehl auf Server02 aus. Der Parameter "Session " gibt die sitzung an, die in der $s
Variablen gespeichert ist.
Als Antwort führt PowerShell den Befehl in der Sitzung auf dem Server02-Computer aus.
Beispiel 4: Verwenden einer Sitzung zum Ausführen einer Reihe von Befehlen, die Daten freigeben
In diesem Beispiel werden die Auswirkungen der Verwendung von ComputerName - und Session-Parametern von Invoke-Command
. Es veranschaulicht, wie Sie eine Sitzung verwenden können, um eine Reihe von Befehlen auszuführen, die gemeinsam die gleichen Daten nutzen.
Invoke-Command -ComputerName Server02 -ScriptBlock {$p = Get-Process PowerShell}
Invoke-Command -ComputerName Server02 -ScriptBlock {$p.VirtualMemorySize}
$s = New-PSSession -ComputerName Server02
Invoke-Command -Session $s -ScriptBlock {$p = Get-Process PowerShell}
Invoke-Command -Session $s -ScriptBlock {$p.VirtualMemorySize}
17930240
Die ersten beiden Befehle verwenden den ComputerName-ParameterInvoke-Command
zum Ausführen von Befehlen auf dem Remotecomputer Server02. Der erste Befehl verwendet das Get-Process
Cmdlet, um den PowerShell-Prozess auf dem Remotecomputer abzurufen und in der $p
Variablen zu speichern. Der zweite Befehl ruft den Wert der VirtualMemorySize-Eigenschaft des PowerShell-Prozesses ab.
Wenn Sie den Parameter ComputerName verwenden, erstellt PowerShell eine neue Sitzung, um den Befehl auszuführen.
Die Sitzung wird geschlossen, wenn der Befehl abgeschlossen ist. Die $p
Variable wurde in einer Verbindung erstellt, ist aber nicht in der Verbindung vorhanden, die für den zweiten Befehl erstellt wurde.
Das Problem wird gelöst, indem eine persistente Sitzung auf dem Remotecomputer erstellt wird und dann beide Befehle in derselben Sitzung ausgeführt werden.
Das New-PSSession
Cmdlet erstellt eine persistente Sitzung auf dem Computer Server02 und speichert die Sitzung in der $s
Variablen. Die Invoke-Command
folgenden Zeilen verwenden den Session-Parameter , um beide Befehle in derselben Sitzung auszuführen. Da beide Befehle in derselben Sitzung ausgeführt werden, bleibt der $p
Wert aktiv.
Beispiel 5: Aufrufen eines Befehls mit einem Skriptblock, der in einer Variablen gespeichert ist
In diesem Beispiel wird gezeigt, wie Sie einen Befehl ausführen, der als Skriptblock in einer Variablen gespeichert ist. Wenn der Skriptblock in einer Variablen gespeichert wird, können Sie die Variable als Wert des ScriptBlock-Parameters angeben.
$command = { Get-WinEvent -LogName PowerShellCore/Operational |
Where-Object {$_.Message -like "*certificate*"} }
Invoke-Command -ComputerName S1, S2 -ScriptBlock $command
Die $command
Variable speichert den Befehl, der Get-WinEvent
als Skriptblock formatiert ist. Der Invoke-Command
Befehl wird ausgeführt, der auf $command
den Remotecomputern S1 und S2 gespeichert ist.
Beispiel 6: Ausführen eines einzelnen Befehls auf mehreren Computern
In diesem Beispiel wird veranschaulicht, wie Invoke-Command
Sie einen einzelnen Befehl auf mehreren Computern ausführen.
$parameters = @{
ComputerName = "Server01", "Server02", "TST-0143", "localhost"
ConfigurationName = 'MySession.PowerShell'
ScriptBlock = { Get-WinEvent -LogName PowerShellCore/Operational }
}
Invoke-Command @parameters
Der Parameter ComputerName gibt eine durch Kommas getrennte Liste von Computernamen an. Die Liste der Computer enthält den localhost-Wert, der den lokalen Computer darstellt. Der Parameter ConfigurationName gibt eine alternative Sitzungskonfiguration an. Der ScriptBlock-Parameter wird ausgeführt Get-WinEvent
, um die PowerShellCore/Operational-Ereignisprotokolle von jedem Computer abzurufen.
Beispiel 7: Abrufen der Version des Hostprogramms auf mehreren Computern
In diesem Beispiel wird die Version des PowerShell-Hostprogramms auf 200 Remotecomputern angezeigt.
$version = Invoke-Command -ComputerName (Get-Content Machines.txt) -ScriptBlock {(Get-Host).Version}
Da nur ein Befehl ausgeführt wird, müssen Sie keine beständigen Verbindungen mit jedem der Computer erstellen. Der Befehl verwendet stattdessen den ComputerName-Parameter, um die Computer anzugeben. Um die Computer anzugeben, verwendet es das Get-Content
Cmdlet, um den Inhalt der Machine.txt-Datei abzurufen, eine Datei mit Computernamen.
Das Invoke-Command
Cmdlet führt einen Get-Host
Befehl auf den Remotecomputern aus. Es verwendet Punktnotation, um die Version-Eigenschaft des PowerShell-Hosts abzurufen.
Diese Befehle führen jeweils eine ausführung aus. Wenn die Befehle abgeschlossen sind, wird die Ausgabe der Befehle von allen Computern in der $version
Variablen gespeichert. Die Ausgabe enthält den Namen des Computers, von dem die Daten stammen.
Beispiel 8: Ausführen eines Hintergrundauftrags auf mehreren Remotecomputern
In diesem Beispiel wird ein Befehl auf zwei Remotecomputern ausgeführt. Der Invoke-Command
Befehl verwendet den AsJob-Parameter , damit der Befehl als Hintergrundauftrag ausgeführt wird. Die Befehle werden auf den Remotecomputern ausgeführt, aber der Auftrag ist auf dem lokalen Computer vorhanden. Die Ergebnisse werden an den lokalen Computer übertragen.
$s = New-PSSession -ComputerName Server01, Server02
Invoke-Command -Session $s -ScriptBlock {Get-EventLog system} -AsJob
Id Name State HasMoreData Location Command
--- ---- ----- ----- ----------- ---------------
1 Job1 Running True Server01,Server02 Get-EventLog system
$j = Get-Job
$j | Format-List -Property *
HasMoreData : True
StatusMessage :
Location : Server01,Server02
Command : Get-EventLog system
JobStateInfo : Running
Finished : System.Threading.ManualResetEvent
InstanceId : e124bb59-8cb2-498b-a0d2-2e07d4e030ca
Id : 1
Name : Job1
ChildJobs : {Job2, Job3}
Output : {}
Error : {}
Progress : {}
Verbose : {}
Debug : {}
Warning : {}
StateChanged :
$results = $j | Receive-Job
Das New-PSSession
Cmdlet erstellt Sitzungen auf den Remotecomputern Server01 und Server02. Das Invoke-Command
Cmdlet führt einen Hintergrundauftrag in den einzelnen Sitzungen aus. Bei dem Befehl wird der Befehl mithilfe des AsJob-Parameters als Hintergrundauftrag ausgeführt. Dieser Befehl gibt ein Auftragsobjekt zurück, das zwei untergeordnete Auftragsobjekte enthält, jeweils eins für die Aufträge, die auf zwei Remotecomputern ausgeführt werden.
Der Get-Job
Befehl speichert das Auftragsobjekt in der $j
Variablen. Die $j
Variable wird dann an das Format-List
Cmdlet weitergeleitet, um alle Eigenschaften des Auftragsobjekts in einer Liste anzuzeigen. Der letzte Befehl ruft die Ergebnisse der Aufträge ab. Es führt das Auftragsobjekt in $j
das Receive-Job
Cmdlet ein und speichert die Ergebnisse in der $results
Variablen.
Beispiel 9: Einschließen lokaler Variablen in einen Befehl, der auf einem Remotecomputer ausgeführt wird
Dieses Beispiel zeigt, wie Sie die Werte von lokalen Variablen in einem Befehl einschließen können, der auf einem Remotecomputer ausgeführt wird. Der Befehl verwendet den Using
Bereichsmodifizierer, um eine lokale Variable in einem Remotebefehl zu identifizieren. Standardmäßig wird davon ausgegangen, dass alle Variablen in der Remotesitzung definiert sind. Der Using
Bereichsmodifizierer wurde in PowerShell 3.0 eingeführt. Weitere Informationen zum Using
Bereichsmodifizierer finden Sie unter about_Remote_Variables und about_Scopes.
$Log = "PowerShellCore/Operational"
Invoke-Command -ComputerName Server01 -ScriptBlock {Get-WinEvent -LogName $Using:Log -MaxEvents 10}
Die $Log
Variable speichert den Namen des Ereignisprotokolls, PowerShellCore/Operational. Das Invoke-Command
Cmdlet wird auf Server01 ausgeführt Get-WinEvent
, um die zehn neuesten Ereignisse aus dem Ereignisprotokoll abzurufen. Der Wert des LogName-Parameters ist die Variable, die $Log
Using
vom Bereichsmodifizierer präfixiert wird, um anzugeben, dass sie in der lokalen Sitzung erstellt wurde, nicht in der Remotesitzung.
Beispiel 10: Ausblenden des Computernamens
In diesem Beispiel wird der Effekt der Verwendung des HideComputerName-Parameters von Invoke-Command
.
HideComputerName ändert nicht das Objekt, das dieses Cmdlet zurückgibt. Es ändert sich nur die Anzeige. Sie können die Cmdlets "Format" weiterhin verwenden, um die PsComputerName-Eigenschaft eines der betroffenen Objekte anzuzeigen.
Invoke-Command -ComputerName S1, S2 -ScriptBlock {Get-Process PowerShell}
PSComputerName Handles NPM(K) PM(K) WS(K) VM(M) CPU(s) Id ProcessName
-------------- ------- ------ ----- ----- ----- ------ -- -----------
S1 575 15 45100 40988 200 4.68 1392 PowerShell
S2 777 14 35100 30988 150 3.68 67 PowerShell
Invoke-Command -ComputerName S1, S2 -ScriptBlock {Get-Process PowerShell} -HideComputerName
Handles NPM(K) PM(K) WS(K) VM(M) CPU(s) Id ProcessName
------- ------ ----- ----- ----- ------ -- -----------
575 15 45100 40988 200 4.68 1392 PowerShell
777 14 35100 30988 150 3.68 67 PowerShell
Mit den ersten beiden Befehlen Invoke-Command
wird ein Get-Process
Befehl für den PowerShell-Prozess ausgeführt. Die Ausgabe des ersten Befehls enthält die PsComputerName-Eigenschaft, die den Namen des Computers enthält, auf dem der Befehl ausgeführt wurde. Die Ausgabe des zweiten Befehls, der HideComputerName verwendet, enthält nicht die PsComputerName-Spalte .
Beispiel 11: Verwenden des Param-Schlüsselworts in einem Skriptblock
Das Schlüsselwort und der Param
ArgumentList-Parameter werden verwendet, um Variablenwerte an benannte Parameter in einem Skriptblock zu übergeben. In diesem Beispiel werden Dateinamen angezeigt, die mit dem Buchstaben a
beginnen und über die .pdf
Erweiterung verfügen.
Weitere Informationen zum Param
Schlüsselwort finden Sie unter about_Language_Keywords.
$parameters = @{
ComputerName = "Server01"
ScriptBlock = { Param ($param1,$param2) Get-ChildItem -Name $param1 -Include $param2 }
ArgumentList = "a*", "*.pdf"
}
Invoke-Command @parameters
aa.pdf
ab.pdf
ac.pdf
az.pdf
Invoke-Command
verwendet den ScriptBlock-Parameter , der zwei Variablen definiert und $param1
$param2
. Get-ChildItem
verwendet die benannten Parameter, den Namen und die Liste mit den Variablennamen. Die ArgumentList übergibt die Werte an die Variablen.
Beispiel 12: Verwenden der automatischen Variablen $args in einem Skriptblock
Die $args
automatische Variable und der ArgumentList-Parameter werden verwendet, um Arraywerte an Parameterpositionen in einem Skriptblock zu übergeben. In diesem Beispiel wird der Verzeichnisinhalt eines Servers von .txt
Dateien angezeigt. Der Parameter "Pfad" ist Position 0 und der Get-ChildItem
Filterparameter ist Position 1.
Weitere Informationen zu der $args
Variablen finden Sie unter about_Automatic_Variables
$parameters = @{
ComputerName = "Server01"
ScriptBlock = { Get-ChildItem $args[0] $args[1] }
ArgumentList = "C:\Test", "*.txt*"
}
Invoke-Command @parameters
Directory: C:\Test
Mode LastWriteTime Length Name
---- ------------- ------ ----
-a--- 6/12/2019 15:15 128 alog.txt
-a--- 7/27/2019 15:16 256 blog.txt
-a--- 9/28/2019 17:10 64 zlog.txt
Invoke-Command
verwendet einen ScriptBlock-Parameter und gibt die Werte und Get-ChildItem
$args[1]
Arraywerte $args[0]
an. Die ArgumentList übergibt die Arraywerte an die $args
Get-ChildItem
Parameterpositionen für Pfad und Filter.
Beispiel 13: Ausführen eines Skripts auf allen Computern, die in einer Textdatei aufgeführt sind
In diesem Beispiel wird das Cmdlet verwendet, um das Skript auf allen Computern auszuführen, die Invoke-Command
Sample.ps1
in der Servers.txt
Datei aufgeführt sind. Der Befehl verwendet den FilePath-Parameter, um die Skriptdatei anzugeben. Mit diesem Befehl können Sie das Skript auf Remotecomputern ausführen, auch wenn die Skriptdatei nicht auf die Remotecomputer zugreifen kann.
Invoke-Command -ComputerName (Get-Content Servers.txt) -FilePath C:\Scripts\Sample.ps1 -ArgumentList Process, Service
Wenn Sie den Befehl übermitteln, wird der Inhalt der Sample.ps1
Datei in einen Skriptblock kopiert, und der Skriptblock wird auf jedem Remotecomputer ausgeführt. Dieses Verfahren entspricht der Verwendung des ScriptBlock-Parameters, um den Inhalt des Skripts zu übermitteln.
Beispiel 14: Ausführen eines Befehls auf einem Remotecomputer mithilfe eines URI
In diesem Beispiel wird gezeigt, wie Sie einen Befehl auf einem Remotecomputer ausführen, der von einem Uniform Resource Identifier (URI) identifiziert wird. In diesem bestimmten Beispiel wird ein Set-Mailbox
Befehl auf einem Remote-Exchange-Server ausgeführt.
$LiveCred = Get-Credential
$parameters = @{
ConfigurationName = 'Microsoft.Exchange'
ConnectionUri = 'https://ps.exchangelabs.com/PowerShell'
Credential = $LiveCred
Authentication = 'Basic'
ScriptBlock = {Set-Mailbox Dan -DisplayName "Dan Park"}
}
Invoke-Command @parameters
Die erste Zeile verwendet das Cmdlet zum Speichern von Get-Credential
Windows Live ID-Anmeldeinformationen in der $LiveCred
Variablen. PowerShell fordert den Benutzer auf, Windows Live ID-Anmeldeinformationen einzugeben.
Die $parameters
Variable ist eine Hashtabelle mit den Parametern, die an das Invoke-Command
Cmdlet übergeben werden sollen. Das Invoke-Command
Cmdlet führt einen Set-Mailbox
Befehl mithilfe der Microsoft.Exchange-Sitzungskonfiguration aus. Der ConnectionURI-Parameter gibt den URL des Exchange-Serverendpunkts an. Der Parameter "Anmeldeinformationen " gibt die anmeldeinformationen an, die in der $LiveCred
Variablen gespeichert sind. Der AuthenticationMechanism-Parameter gibt die Verwendung der Standardauthentifizierung an. Der ScriptBlock-Parameter gibt einen Skriptblock mit dem Befehl an.
Beispiel 15: Verwenden einer Sitzungsoption
In diesem Beispiel wird gezeigt, wie Sie einen SessionOption-Parameter erstellen und verwenden.
$so = New-PSSessionOption -SkipCACheck -SkipCNCheck -SkipRevocationCheck
Invoke-Command -ComputerName server01 -UseSSL -ScriptBlock { Get-HotFix } -SessionOption $so -Credential server01\user01
Das New-PSSessionOption
Cmdlet erstellt ein Sitzungsoptionsobjekt, das dazu führt, dass das Remoteende nicht die Zertifizierungsstelle, den Kanonischen Namen und die Sperrlisten überprüft, während die eingehende HTTPS-Verbindung ausgewertet wird. Das SessionOption-Objekt wird in der $so
Variable gespeichert.
Hinweis
Das Deaktivieren dieser Prüfungen ist praktisch für die Problembehandlung, aber offensichtlich nicht sicher.
Das Invoke-Command
Cmdlet führt einen Get-HotFix
Befehl remote aus. Der SessionOption-Parameter erhält die $so
Variable.
Beispiel 16: Verwalten der URI-Umleitung in einem Remotebefehl
In diesem Beispiel wird gezeigt, wie Sie die Parameter AllowRedirection und SessionOption verwenden, um die URI-Umleitung in einem Remotebefehl zu verwalten.
$max = New-PSSessionOption -MaximumRedirection 1
$parameters = @{
ConnectionUri = "https://ps.exchangelabs.com/PowerShell"
ScriptBlock = { Get-Mailbox dan }
AllowRedirection = $true
SessionOption = $max
}
Invoke-Command @parameters
Das New-PSSessionOption
Cmdlet erstellt ein PSSessionOption-Objekt , das in der $max
Variablen gespeichert wird. Der Befehl verwendet den MaximumRedirection-Parameter zum Festlegen der MaximumConnectionRedirectionCount-Eigenschaft des PSSessionOption-Objekts auf 1.
Das Invoke-Command
Cmdlet führt einen Get-Mailbox
Befehl auf einem Remote-Microsoft Exchange Server aus. Der Parameter AllowRedirection bietet explizite Berechtigung zum Umleiten der Verbindung zu einem alternativen Endpunkt. Der SessionOption-Parameter verwendet das in der $max
Variable gespeicherte Sitzungsobjekt.
Wenn der von ConnectionURI angegebene Remotecomputer eine Umleitungsnachricht zurückgibt, leitet PowerShell die Verbindung um, aber wenn das neue Ziel eine weitere Umleitungsnachricht zurückgibt, wird der Umleitungswert von 1 überschritten und Invoke-Command
gibt einen nicht terminierenden Fehler zurück.
Beispiel 17: Zugreifen auf eine Netzwerkfreigabe in einer Remotesitzung
In diesem Beispiel wird gezeigt, wie Sie auf eine Netzwerkfreigabe aus einer Remotesitzung zugreifen. Drei Computer werden verwendet, um das Beispiel zu veranschaulichen. Server01 ist der lokale Computer, Server02 ist der Remotecomputer und Net03 enthält die Netzwerkfreigabe. Server01 stellt eine Verbindung mit Server02 bereit, und dann macht Server02 einen zweiten Hop zu Net03, um auf die Netzwerkfreigabe zuzugreifen. Weitere Informationen dazu, wie PowerShell Remoting Hops zwischen Computern unterstützt, finden Sie unter Erstellen des zweiten Hops in PowerShell Remoting.
Die erforderliche Credential Security Support Provider (CredSSP)-Delegierung ist in den Clienteinstellungen auf dem lokalen Computer aktiviert, und in den Diensteinstellungen auf dem Remotecomputer. Um die Befehle in diesem Beispiel auszuführen, müssen Sie mitglied der Gruppe "Administratoren " auf dem lokalen Computer und dem Remotecomputer sein.
Enable-WSManCredSSP -Role Client -DelegateComputer Server02
$s = New-PSSession Server02
Invoke-Command -Session $s -ScriptBlock {Enable-WSManCredSSP -Role Server -Force}
$parameters = @{
ComputerName = 'Server02'
ScriptBlock = { Get-Item \\Net03\Scripts\LogFiles.ps1 }
Authentication = "CredSSP"
Credential = "Domain01\Admin01"
}
Invoke-Command @parameters
Das Enable-WSManCredSSP
Cmdlet ermöglicht die CredSSP-Delegation vom lokalen Server01-Computer an den Remotecomputer Server02. Der Rollenparameter gibt Client an, um die CredSSP-Clienteinstellung auf dem lokalen Computer zu konfigurieren.
New-PSSession
erstellt ein PSSession-Objekt für Server02 und speichert das Objekt in der $s
Variable.
Das Invoke-Command
Cmdlet verwendet die $s
Variable zum Herstellen einer Verbindung mit dem Remotecomputer, Server02. Der ScriptBlock-Parameter wird auf dem Remotecomputer ausgeführt Enable-WSManCredSSP
. Der Rollenparameter gibt Server an, um die CredSSP-Servereinstellung auf dem Remotecomputer zu konfigurieren.
Die $parameters
Variable enthält die Parameterwerte zum Herstellen einer Verbindung mit der Netzwerkfreigabe. Das Invoke-Command
Cmdlet führt einen Get-Item
Befehl in der Sitzung in $s
. Dieser Befehl ruft ein Skript aus der \\Net03\Scripts
Netzwerkfreigabe ab. Der Befehl verwendet den Authentifizierungsparameter mit einem Wert von CredSSP und dem Parameter "Anmeldeinformationen " mit einem Wert von Domain01\Admin01.
Beispiel 18: Starten von Skripts auf vielen Remotecomputern
In diesem Beispiel wird ein Skript auf mehr als hundert Computern ausgeführt. Zur Minimierung der Auswirkungen auf dem lokalen Computer wird eine Verbindung mit jedem Computer hergestellt, das Skript gestartet und die Verbindung dann von jedem Computer getrennt. Das Skript wird weiterhin in den getrennten Sitzungen ausgeführt.
$parameters = @{
ComputerName = (Get-Content -Path C:\Test\Servers.txt)
InDisconnectedSession = $true
FilePath = "\\Scripts\Public\ConfigInventory.ps1"
SessionOption = @{OutputBufferingMode="Drop";IdleTimeout=43200000}
}
Invoke-Command @parameters
Der Befehl verwendet Invoke-Command
, um das Skript auszuführen. Der Wert des ComputerName-Parameters ist ein Get-Content
Befehl, der die Namen der Remotecomputer aus einer Textdatei abruft. Der InDisconnectedSession-Parameter trennt Sitzungen, sobald der Befehl ausgeführt wird. Der Wert des FilePath-Parameters ist das Skript, das Invoke-Command
auf jedem Computer ausgeführt wird.
Der Wert von SessionOption ist eine Hashtabelle. Der Wert "OutputBufferingMode " wird auf "Drop " festgelegt, und der IdleTimeout-Wert wird auf 43200000 Millisekunden (12 Stunden) festgelegt.
Um die Ergebnisse von Befehlen und Skripts abzurufen, die in getrennten Sitzungen ausgeführt werden, verwenden Sie das Receive-PSSession
Cmdlet.
Beispiel 19: Ausführen eines Befehls auf einem Remotecomputer mithilfe von SSH
In diesem Beispiel wird gezeigt, wie Sie einen Befehl auf einem Remotecomputer mithilfe von Secure Shell (SSH) ausführen. Wenn SSH auf dem Remotecomputer so konfiguriert ist, dass Sie zu Kennwörtern aufgefordert werden, erhalten Sie eine Kennwortaufforderung. Andernfalls müssen Sie SSH-schlüsselbasierte Benutzerauthentifizierung verwenden.
Invoke-Command -HostName UserA@LinuxServer01 -ScriptBlock { Get-MailBox * }
Beispiel 20: Ausführen eines Befehls auf einem Remotecomputer mithilfe von SSH und Angeben eines Benutzerauthentifizierungsschlüssels
In diesem Beispiel wird gezeigt, wie Sie einen Befehl auf einem Remotecomputer mithilfe von SSH ausführen und eine Schlüsseldatei für die Benutzerauthentifizierung angeben. Sie werden nicht aufgefordert, ein Kennwort zu erhalten, es sei denn, die Schlüsselauthentifizierung schlägt fehl, und der Remotecomputer ist so konfiguriert, dass die grundlegende Kennwortauthentifizierung zulässig ist.
Invoke-Command -HostName UserA@LinuxServer01 -ScriptBlock { Get-MailBox * } -KeyFilePath /UserA/UserAKey_rsa
Beispiel 21: Ausführen einer Skriptdatei auf mehreren Remotecomputern mithilfe von SSH als Auftrag
In diesem Beispiel wird gezeigt, wie Sie eine Skriptdatei auf mehreren Remotecomputern mit SSH und dem SSHConnection-Parametersatz ausführen. Der SSHConnection-Parameter verwendet ein Array von Hashtabellen, die Verbindungsinformationen für jeden Computer enthalten. In diesem Beispiel ist erforderlich, dass die Ziel-Remotecomputer SSH konfiguriert haben, um die schlüsselbasierte Benutzerauthentifizierung zu unterstützen.
$sshConnections =
@{ HostName="WinServer1"; UserName="Domain\UserA"; KeyFilePath="C:\Users\UserA\id_rsa" },
@{ HostName="UserB@LinuxServer5"; KeyFilePath="/Users/UserB/id_rsa" }
$results = Invoke-Command -FilePath c:\Scripts\CollectEvents.ps1 -SSHConnection $sshConnections
Parameter
-AllowRedirection
Ermöglicht die Umleitung dieser Verbindung an einen alternativen URI (Uniform Resource Identifier).
Bei Verwendung des ConnectionURI-Parameters kann das Remoteziel eine Anweisung zum Umleiten an einen anderen URI zurückgeben. Standardmäßig leitet PowerShell keine Verbindungen um, aber Sie können diesen Parameter verwenden, um die Verbindung umleiten zu können.
Sie können auch einschränken, wie oft die Verbindung umgeleitet wird, indem Sie den MaximumConnectionRedirectionCount-Optionswert der Sitzung ändern. Verwenden Sie den Parameter "MaximumRedirection" des Cmdlets oder legen Sie die MaximumConnectionRedirectionCount-Eigenschaft der $PSSessionOption
New-PSSessionOption
Einstellungsvariable fest. Der Standardwert ist 5.
Type: | SwitchParameter |
Position: | Named |
Default value: | False |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ApplicationName
Gibt das Anwendungsnamenssegment des Verbindungs-URI an. Verwenden Sie diesen Parameter, um den Anwendungsnamen anzugeben, wenn Sie den ConnectionURI-Parameter im Befehl nicht verwenden.
Der Standardwert ist der Wert der $PSSessionApplicationName
Einstellungsvariable auf dem lokalen Computer. Wenn diese Einstellungsvariable nicht definiert ist, ist der Standardwert WSMAN. Dieser Wert ist für die meisten Verwendungsarten geeignet. Weitere Informationen finden Sie unter about_Preference_Variables.
Der WinRM-Dienst wählt mit dem Anwendungsnamen einen Listener für die Verbindungsanforderung aus. Der Wert dieses Parameters sollte mit dem Wert der URLPrefix-Eigenschaft eines Listeners auf dem Remotecomputer übereinstimmen.
Type: | String |
Position: | Named |
Default value: | $PSSessionApplicationName if set on the local computer, otherwise WSMAN |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-ArgumentList
Stellt die Werte von Parametern für den Skriptblock bereit. Die Parameter im Skriptblock werden von der Position des Arraywerts übergeben, der an ArgumentList bereitgestellt wird. Dies wird als Array-Splatting bezeichnet. Weitere Informationen zum Verhalten von ArgumentList finden Sie unter about_Splatting.
Type: | Object[] |
Aliases: | Args |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-AsJob
Gibt an, dass dieses Cmdlet den Befehl als Hintergrundauftrag auf einem Remotecomputer ausführt. Verwenden Sie diesen Parameter, um Befehle auszuführen, die eine umfangreiche Zeit zum Beenden nehmen.
Wenn Sie den AsJob-Parameter verwenden, gibt der Befehl ein Objekt zurück, das den Auftrag darstellt, und zeigt dann die Eingabeaufforderung an. Sie können die Sitzung weiterhin verwenden, während der Auftrag abgeschlossen wird. Verwenden Sie zum Verwalten des Auftrags die *-Job
Cmdlets. Um die Auftragsergebnisse abzurufen, verwenden Sie das Cmdlet Receive-Job
.
Der AsJob-Parameter ähnelt dem Invoke-Command
Cmdlet, um ein Start-Job
Cmdlet remote auszuführen. Mit AsJob wird der Auftrag jedoch auf dem lokalen Computer erstellt, obwohl der Auftrag auf einem Remotecomputer ausgeführt wird. Die Ergebnisse des Remoteauftrags werden automatisch an den lokalen Computer zurückgegeben.
Weitere Informationen zu PowerShell-Hintergrundaufträgen finden Sie unter about_Jobs und about_Remote_Jobs.
Type: | SwitchParameter |
Position: | Named |
Default value: | False |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Authentication
Gibt den Mechanismus an, der zum Authentifizieren der Anmeldeinformationen des Benutzers verwendet wird. CredSSP-Authentifizierung ist nur in Windows Vista, Windows Server 2008 und späteren Versionen des Windows-Betriebssystems verfügbar.
Die zulässigen Werte für diesen Parameter sind wie folgt:
- Standard
- Standard
- Credssp
- Digest
- Kerberos
- Aushandeln
- NegotiateWithImplicitCredential
Der Standardwert ist Default.
Weitere Informationen zu den Werten dieses Parameters finden Sie unter AuthenticationMechanism Enumeration.
Achtung
Die CredSSP (Credential Security Support Provider)-Authentifizierung, bei der die Anmeldeinformationen des Benutzers zur Authentifizierung an einen Remotecomputer übergeben werden, ist für Befehle konzipiert, die die Authentifizierung auf mehr als einer Ressource erfordern, z. B. beim Zugriff auf eine Remotenetzwerkfreigabe. Dieser Mechanismus erhöht das Sicherheitsrisiko des Remotevorgangs. Wenn die Sicherheit des Remotecomputers gefährdet ist, können die an ihn übergebenen Anmeldeinformationen zum Steuern der Netzwerksitzung verwendet werden. Weitere Informationen finden Sie unter Credential Security Support Provider.
Type: | AuthenticationMechanism |
Accepted values: | Basic, Default, Credssp, Digest, Kerberos, Negotiate, NegotiateWithImplicitCredential |
Position: | Named |
Default value: | Default |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-CertificateThumbprint
Gibt das digitale Zertifikat für öffentliche Schlüssel (X.509) eines Benutzerkontos mit der Berechtigung zum Herstellen einer Verbindung mit der getrennten Sitzung an. Geben Sie den Zertifikatfingerabdruck des Zertifikats ein.
Zertifikate werden bei der clientzertifikatbasierten Authentifizierung verwendet. Sie können nur lokalen Benutzerkonten zugeordnet werden, und sie funktionieren nicht mit Domänenkonten.
Um einen Zertifikat-Fingerabdruck abzurufen, verwenden Sie einen Get-Item
oder Get-ChildItem
einen Befehl im PowerShell Cert: Laufwerk.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ComputerName
Gibt die Computer an, auf denen der Befehl ausgeführt wird. Die Standardeinstellung ist der lokale Computer.
Wenn Sie den ComputerName-Parameter verwenden, erstellt PowerShell eine temporäre Verbindung, die nur zum Ausführen des angegebenen Befehls verwendet wird und dann geschlossen wird. Wenn Sie eine beständige Verbindung benötigen, verwenden Sie den Sitzungsparameter .
Geben Sie den NetBIOS-Namen, die IP-Adresse oder den vollqualifizierten Domänennamen eines Computers oder mehrerer Computer in einer durch Trennzeichen getrennten Liste ein. Geben Sie zum Angeben des lokalen Computers den Computernamen, localhost oder einen Punkt (.
) ein.
Um eine IP-Adresse im Wert von ComputerName zu verwenden, muss der Befehl den Parameter "Anmeldeinformationen " enthalten. Der Computer muss für den HTTPS-Transport oder die IP-Adresse des Remotecomputers in die WinRM TrustedHosts-Liste des lokalen Computers einbezogen werden. Anweisungen zum Hinzufügen eines Computernamens zur Liste "TrustedHosts " finden Sie unter "Hinzufügen eines Computers zur vertrauenswürdigen Hostliste".
Unter Windows Vista und späteren Versionen des Windows-Betriebssystems müssen Sie PowerShell mit der Option "Als Administrator ausführen" ausführen, um den lokalen Computer im Wert von ComputerName einzuschließen.
Type: | String[] |
Aliases: | Cn |
Position: | 0 |
Default value: | Local computer |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ConfigurationName
Gibt die Sitzungskonfiguration an, die für die neue PSSession verwendet wird.
Geben Sie einen Konfigurationsnamen oder den vollqualifizierten Ressourcen-URI für eine Sitzungskonfiguration ein. Wenn Sie nur den Konfigurationsnamen angeben, wird der folgende Schema-URI vorgestellt: http://schemas.microsoft.com/PowerShell
Bei Verwendung mit SSH gibt dieser Parameter das Subsystem an, das im Ziel wie definiert verwendet werden soll sshd_config
. Der Standardwert für SSH ist das powershell
Subsystem.
Die Sitzungskonfiguration für eine Sitzung befindet sich auf dem Remotecomputer. Wenn die angegebene Sitzungskonfiguration auf dem Remotecomputer nicht vorhanden ist, schlägt der Befehl fehl.
Der Standardwert ist der Wert der $PSSessionConfigurationName
Einstellungsvariable auf dem lokalen Computer. Wenn diese Einstellungsvariable nicht festgelegt ist, ist die Standardeinstellung Microsoft.PowerShell. Weitere Informationen finden Sie unter about_Preference_Variables.
Type: | String |
Position: | Named |
Default value: | $PSSessionConfigurationName if set on the local computer, otherwise Microsoft.PowerShell |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-ConnectionUri
Gibt einen URI (Uniform Resource Identifier) an, der den Verbindungsendpunkt für die Sitzung definiert. Der URI muss vollqualifiziert sein.
Das Format dieser Zeichenfolge lautet wie folgt:
<Transport>://<ComputerName>:<Port>/<ApplicationName>
Der Standardwert lautet:
http://localhost:5985/WSMAN
Wenn Sie keinen Verbindungs-URI angeben, können Sie die Parameter UseSSL und Port verwenden, um die Verbindungs-URI-Werte anzugeben.
Gültige Werte für das Transport-Segment des URI sind „HTTP“ und „HTTPS“. Wenn Sie einen Verbindungs-URI mit einem Transportsegment angeben, aber keinen Port angeben, wird die Sitzung mit den Standardsports erstellt: 80 für HTTP und 443 für HTTPS. Um die Standardports für PowerShell-Remoting zu verwenden, geben Sie Port 5985 für HTTP oder 5986 für HTTPS an.
Wenn der Zielcomputer die Verbindung zu einem anderen URI umleitet, verhindert PowerShell die Umleitung, es sei denn, Sie verwenden den AllowRedirection-Parameter im Befehl.
Type: | Uri[] |
Aliases: | URI, CU |
Position: | 0 |
Default value: | http://localhost:5985/WSMAN |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ContainerId
Gibt ein Array von Container-IDs an.
Type: | String[] |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Credential
Gibt ein Benutzerkonto an, das über die Berechtigung zum Ausführen dieser Aktion verfügt. Der Standardwert ist der aktuelle Benutzer.
Geben Sie einen Benutzernamen ein, z. B. "User01" oder "Domain01\User01", oder geben Sie ein vom Cmdlet generiertes Get-Credential
PSCredential-Objekt ein. Wenn Sie einen Benutzernamen eingeben, werden Sie aufgefordert, das Kennwort einzugeben.
Anmeldeinformationen werden in einem PSCredential-Objekt gespeichert, und das Kennwort wird als SecureString gespeichert.
Hinweis
Weitere Informationen zum Datenschutz von SecureString finden Sie unter Wie sicher ist SecureString?.
Type: | PSCredential |
Position: | Named |
Default value: | Current user |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-EnableNetworkAccess
Gibt an, dass dieses Cmdlet ein interaktives Sicherheitstoken zu Loopbacksitzungen hinzufügt. Mit dem interaktiven Token können Sie die Befehle in der Loopbacksitzung ausführen, um Daten von anderen Computern abzurufen. Beispielsweise können Sie einen Befehl in der Sitzung ausführen, mit dem XML-Dateien von einem Remotecomputer auf den lokalen Computer kopiert werden.
Eine Loopbacksitzung ist eine PSSession , die auf demselben Computer stammt und endet. Um eine Loopbacksitzung zu erstellen, lassen Sie den ComputerName-Parameter aus, oder legen Sie den Wert auf Punkt (.
), localhost oder den Namen des lokalen Computers fest.
Standardmäßig werden Loopbacksitzungen mithilfe eines Netzwerktokens erstellt, das möglicherweise keine ausreichende Berechtigung zum Authentifizieren bei Remotecomputern bereitstellt.
Der EnableNetworkAccess-Parameter ist nur bei Loopbacksitzungen wirksam. Wenn Sie EnableNetworkAccess verwenden, wenn Sie eine Sitzung auf einem Remotecomputer erstellen, ist der Befehl erfolgreich, der Parameter wird jedoch ignoriert.
Sie können den Remotezugriff in einer Loopbacksitzung mithilfe des CredSSP-Werts des Authentifizierungsparameters zulassen, der die Sitzungsanmeldeinformationen an andere Computer delegiert.
Um den Computer vor bösartigem Zugriff zu schützen, können getrennte Loopbacksitzungen mit interaktiven Token, die mithilfe von EnableNetworkAccess erstellt wurden, nur vom Computer, auf dem die Sitzung erstellt wurde, erneut verbunden werden. Die Verbindung von getrennten Sitzungen, die die CredSSP-Authentifizierung verwenden, kann von anderen Computern wiederhergestellt werden. Weitere Informationen finden Sie unter Disconnect-PSSession
.
Dieser Parameter wurde in PowerShell 3.0 eingeführt.
Type: | SwitchParameter |
Position: | Named |
Default value: | False |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-FilePath
Gibt ein lokales Skript an, das dieses Cmdlet auf einem oder mehreren Remotecomputern ausführt. Geben Sie den Pfad und dateinamen des Skripts ein, oder geben Sie einen Skriptpfad an Invoke-Command
. Das Skript muss auf dem lokalen Computer oder in einem Verzeichnis vorhanden sein, auf das der lokale Computer zugreifen kann. Verwenden Sie ArgumentList , um die Werte von Parametern im Skript anzugeben.
Wenn Sie diesen Parameter verwenden, konvertiert PowerShell den Inhalt der angegebenen Skriptdatei in einen Skriptblock, überträgt den Skriptblock an den Remotecomputer und führt ihn auf dem Remotecomputer aus.
Type: | String |
Aliases: | PSPath |
Position: | 1 |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-HideComputerName
Gibt an, dass dieses Cmdlet den Computernamen jedes Objekts aus der Ausgabeanzeige auslässt. Standardmäßig wird der Name des Computers, der das Objekt generiert, in der Anzeige angezeigt.
Dieser Parameter betrifft nur die Ausgabeanzeige. Das Objekt wird nicht geändert.
Type: | SwitchParameter |
Aliases: | HCN |
Position: | Named |
Default value: | False |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-HostName
Gibt ein Array von Computernamen für eine ssh-basierte Verbindung (Secure Shell) an. Dies ähnelt dem ComputerName-Parameter , mit der Ausnahme, dass die Verbindung mit dem Remotecomputer über SSH anstelle von Windows WinRM hergestellt wird.
Dieser Parameter wurde in PowerShell 6.0 eingeführt.
Type: | String[] |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-InDisconnectedSession
Gibt an, dass dieses Cmdlet einen Befehl oder ein Skript in einer getrennten Sitzung ausführt.
Wenn Sie den Parameter InDisconnectedSession verwenden, Invoke-Command
wird eine persistente Sitzung auf jedem Remotecomputer erstellt, der durch den Parameter ScriptBlock oder FilePath angegeben wird, und dann die Verbindung mit der Sitzung getrennt. Die Befehle werden weiterhin in den getrennten Sitzungen ausgeführt. InDisconnectedSession ermöglicht es Ihnen, Befehle auszuführen, ohne eine Verbindung mit den Remotesitzungen beizubehalten. Und da die Sitzung getrennt wird, bevor ergebnisse zurückgegeben werden, stellt InDisconnectedSession sicher, dass alle Befehlsergebnisse an die wieder verbundene Sitzung zurückgegeben werden, anstatt zwischen Sitzungen geteilt zu werden.
Sie können InDisconnectedSession nicht mit dem Parameter Session oder dem AsJob-Parameter verwenden.
Befehle, die InDisconnectedSession verwenden, geben ein PSSession-Objekt zurück, das die getrennte Sitzung darstellt. Sie geben die Befehlsausgabe nicht zurück. Verwenden Sie die Connect-PSSession
Cmdlets, Receive-PSSession
um eine Verbindung mit der getrennten Sitzung herzustellen. Verwenden Sie das Receive-PSSession
Cmdlet, um die Ergebnisse von Befehlen abzurufen, die in der Sitzung ausgeführt wurden. Wenn Sie Befehle ausführen möchten, die die Ausgabe in einer getrennten Sitzung generieren, legen Sie den Wert der Option "OutputBufferingMode" auf "Drop" fest. Wenn Sie eine Verbindung mit der getrennten Sitzung herstellen möchten, legen Sie das Leerlaufzeitlimit in der Sitzung fest, damit sie ausreichend Zeit für die Verbindung bietet, bevor Sie die Sitzung löschen.
Sie können den Ausgabepuffermodus und das Leerlauf-Timeout im SessionOption-Parameter oder in der $PSSessionOption
Einstellungsvariable festlegen. Weitere Informationen zu Sitzungsoptionen finden Sie unter New-PSSessionOption
und about_Preference_Variables.
Weitere Informationen zum Feature „Getrennte Sitzungen“ finden Sie unter about_Remote_Disconnected_Sessions.
Dieser Parameter wurde in PowerShell 3.0 eingeführt.
Type: | SwitchParameter |
Aliases: | Disconnected |
Position: | Named |
Default value: | False |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-InputObject
Gibt die Eingabe für den Befehl an. Geben Sie eine Variable ein, die die Objekte enthält, oder geben Sie einen Befehl oder einen Ausdruck ein, durch den die Objekte abgerufen werden.
Verwenden Sie bei Verwendung des InputObject-Parameters die $Input
automatische Variable im Wert des ScriptBlock-Parameters , um die Eingabeobjekte darzustellen.
Type: | PSObject |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-JobName
Gibt einen Anzeigenamen für den Hintergrundauftrag an. Standardmäßig werden Aufträge benannt Job<n>
, wobei <n>
es sich um eine Ordnungszahl handelt.
Wenn Sie den JobName-Parameter in einem Befehl verwenden, wird der Befehl als Auftrag ausgeführt und Invoke-Command
gibt ein Auftragsobjekt zurück, auch wenn Sie AsJob nicht in den Befehl einschließen.
Weitere Informationen zu PowerShell-Hintergrundaufträgen finden Sie unter about_Jobs.
Type: | String |
Position: | Named |
Default value: | Job<n> |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-KeyFilePath
Gibt einen Schlüsseldateipfad an, der von Secure Shell (SSH) verwendet wird, um einen Benutzer auf einem Remotecomputer zu authentifizieren.
SSH ermöglicht die Benutzerauthentifizierung über private und öffentliche Schlüssel als Alternative zur grundlegenden Kennwortauthentifizierung. Wenn der Remotecomputer für die Schlüsselauthentifizierung konfiguriert ist, kann dieser Parameter verwendet werden, um den Schlüssel bereitzustellen, der den Benutzer identifiziert.
Dieser Parameter wurde in PowerShell 6.0 eingeführt.
Type: | String |
Aliases: | IdentityFilePath |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-NoNewScope
Gibt an, dass dieses Cmdlet den angegebenen Befehl im aktuellen Bereich ausführt. Führt standardmäßig Invoke-Command
Befehle in ihrem eigenen Bereich aus.
Dieser Parameter ist nur in Befehlen gültig, die in der aktuellen Sitzung ausgeführt werden, d. h. in Befehlen, bei denen beide Parameter, ComputerName und Session, weglassen wurden.
Dieser Parameter wurde in PowerShell 3.0 eingeführt.
Type: | SwitchParameter |
Position: | Named |
Default value: | False |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Port
Gibt den Netzwerkport auf dem Remotecomputer an, der für diesen Befehl verwendet wird. Zum Herstellen einer Verbindung mit einem Remotecomputer muss der Remotecomputer den für die Verbindung verwendeten Port abhören. Die Standardports sind 5985 (WinRM-Port für HTTP) und 5986 (WinRM-Port für HTTPS).
Konfigurieren Sie vor der Verwendung eines alternativen Ports den WinRM-Listener auf dem Remotecomputer, um diesen Port abzuhören. Um den Listener zu konfigurieren, geben Sie die folgenden beiden Befehle an der PowerShell-Eingabeaufforderung ein:
Remove-Item -Path WSMan:\Localhost\listener\listener* -Recurse
New-Item -Path WSMan:\Localhost\listener -Transport http -Address * -Port \<port-number\>
Verwenden Sie den Port-Parameter nicht, es sei denn, Sie müssen. Der im Befehl festgelegte Port gilt für alle Computer oder Sitzungen, für die der Befehl ausgeführt wird. Eine alternative Porteinstellung kann verhindern, dass der Befehl auf allen Computern ausgeführt wird.
Type: | Int32 |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-RemoteDebug
Wird verwendet, um den aufgerufenen Befehl im Debugmodus in der Remote-PowerShell-Sitzung auszuführen.
Type: | SwitchParameter |
Position: | Named |
Default value: | False |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-RunAsAdministrator
Gibt an, dass dieses Cmdlet einen Befehl als Administrator aufruft.
Type: | SwitchParameter |
Position: | Named |
Default value: | False |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ScriptBlock
Gibt die auszuführenden Befehle an. Schließen Sie die Befehle in geschweifte Klammern ({ }
) ein, um einen Skriptblock zu erstellen. Invoke-Command
Wenn Sie einen Befehl remote ausführen, werden alle Variablen im Befehl auf dem Remotecomputer ausgewertet.
Hinweis
Parameter für den Scriptblock können nur von ArgumentList nach Position übergeben werden. Schalterparameter können nicht an position übergeben werden. Wenn Sie einen Parameter benötigen, der sich wie ein SwitchParameter-Typ verhält, verwenden Sie stattdessen einen booleschen Typ.
Type: | ScriptBlock |
Aliases: | Command |
Position: | 0 |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Session
Gibt ein Array von Sitzungen an, in denen dieses Cmdlet den Befehl ausführt. Geben Sie eine Variable ein, die PSSession-Objekte oder einen Befehl enthält, der die PSSession-Objekte erstellt oder abruft, z. B. ein oder Get-PSSession
einen New-PSSession
Befehl.
Wenn Sie eine PSSession erstellen, stellt PowerShell eine dauerhafte Verbindung mit dem Remotecomputer her. Verwenden Sie eine PSSession , um eine Reihe verwandter Befehle auszuführen, die Daten freigeben. Verwenden Sie den ComputerName-Parameter , um einen einzelnen Befehl oder eine Reihe nicht verwandter Befehle auszuführen. Weitere Informationen finden Sie unter about_PSSessions.
Type: | PSSession[] |
Position: | 0 |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-SessionName
Gibt einen Anzeigenamen für eine getrennte Sitzung an. Sie können den Namen verwenden, um in nachfolgenden Befehlen auf die Sitzung zu verweisen, z. B. einen Get-PSSession
Befehl. Dieser Parameter ist nur mit dem InDisconnectedSession-Parameter gültig.
Dieser Parameter wurde in PowerShell 3.0 eingeführt.
Type: | String[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-SessionOption
Gibt erweiterte Optionen für die Sitzung an. Geben Sie ein SessionOption-Objekt ein, z. B. eine, die Sie mithilfe des Cmdlets erstellen, oder eine Hashtabelle, in der New-PSSessionOption
die Schlüssel Namen von Sitzungsoptionsnamen sind und die Werte sitzungsoptionswerte sind.
Die Standardwerte für die Optionen werden durch den Wert der $PSSessionOption
Einstellungsvariable bestimmt, wenn sie festgelegt ist. Andernfalls werden die Standardwerte durch Optionen festgelegt, die in der Sitzungskonfiguration festgelegt sind.
Die Sitzungsoptionswerte haben Vorrang vor Standardwerten für Sitzungen, die in der Einstellungsvariable und in der $PSSessionOption
Sitzungskonfiguration festgelegt sind. Sie haben jedoch keinen Vorrang vor maximalen Werten, Kontingenten oder Grenzwerten, die in der Sitzungskonfiguration festgelegt sind.
Eine Beschreibung der Sitzungsoptionen, die die Standardwerte enthalten, finden Sie unter New-PSSessionOption
. Informationen zu der $PSSessionOption
Einstellungsvariable finden Sie unter about_Preference_Variables.
Weitere Informationen zu Sitzungskonfigurationen finden Sie unter about_Session_Configurations.
Type: | PSSessionOption |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-SSHConnection
Dieser Parameter verwendet ein Array von Hashtabellen, in denen jede Hashtabelle einen oder mehrere Verbindungsparameter enthält, die zum Einrichten einer Secure Shell -Verbindung (SSH) erforderlich sind. Der SSHConnection-Parameter ist nützlich für das Erstellen mehrerer Sitzungen, in denen jede Sitzung unterschiedliche Verbindungsinformationen erfordert.
Die Hashtable weist die folgenden Elemente auf:
- ComputerName (oder HostName)
- Port
- UserName
- KeyFilePath (oder IdentityFilePath)
ComputerName (oder HostName) ist das einzige Schlüsselwertpaar, das erforderlich ist.
Dieser Parameter wurde in PowerShell 6.0 eingeführt.
Type: | Hashtable[] |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-SSHTransport
Gibt an, dass die Remoteverbindung mithilfe von Secure Shell (SSH) eingerichtet wird.
Standardmäßig verwendet PowerShell Windows WinRM, um eine Verbindung mit einem Remotecomputer herzustellen. Dieser Switch erzwingt PowerShell, den HostName-Parameter zum Einrichten einer SSH-basierten Remoteverbindung zu verwenden.
Dieser Parameter wurde in PowerShell 6.0 eingeführt.
Type: | SwitchParameter |
Accepted values: | true |
Position: | Named |
Default value: | False |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Subsystem
Gibt das SSH-Subsystem an, das für die neue PSSession verwendet wird.
Dies gibt das Subsystem an, das für das Ziel verwendet werden soll, wie in sshd_config definiert. Das Subsystem startet eine bestimmte Version von PowerShell mit vordefinierten Parametern. Wenn das angegebene Subsystem auf dem Remotecomputer nicht vorhanden ist, schlägt der Befehl fehl.
Wenn dieser Parameter nicht verwendet wird, ist die Standardeinstellung das Powershell-Subsystem.
Type: | String |
Position: | Named |
Default value: | powershell |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-ThrottleLimit
Gibt die maximale Anzahl von gleichzeitigen Verbindungen an, die zum Ausführen dieses Befehls hergestellt werden können. Wenn Sie diesen Parameter weglassen oder den Wert %%amp;quot;0%%amp;quot; eingeben, wird der Standardwert %%amp;quot;32%%amp;quot; verwendet.
Die Drosselungsgrenze gilt nur für den aktuellen Befehl und nicht für die Sitzung oder den Computer.
Type: | Int32 |
Position: | Named |
Default value: | 32 |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-UserName
Gibt den Benutzernamen für das Konto an, das zum Ausführen eines Befehls auf dem Remotecomputer verwendet wird. Die Benutzerauthentifizierungsmethode hängt davon ab, wie Secure Shell (SSH) auf dem Remotecomputer konfiguriert ist.
Wenn SSH für die grundlegende Kennwortauthentifizierung konfiguriert ist, werden Sie zum Benutzerkennwort aufgefordert.
Wenn SSH für die schlüsselbasierte Benutzerauthentifizierung konfiguriert ist, kann über den KeyFilePath-Parameter ein Schlüsseldateipfad bereitgestellt werden, und es tritt keine Kennwortaufforderung auf. Wenn sich die Clientbenutzerschlüsseldatei an einem bekannten SSH-Speicherort befindet, wird der KeyFilePath-Parameter nicht für die schlüsselbasierte Authentifizierung benötigt, und die Benutzerauthentifizierung erfolgt automatisch basierend auf dem Benutzernamen. Weitere Informationen finden Sie in der SSH-Dokumentation Ihrer Plattform zur schlüsselbasierten Benutzerauthentifizierung.
Dies ist kein erforderlicher Parameter. Wenn der UserName-Parameter nicht angegeben ist, wird der aktuelle angemeldete Benutzername für die Verbindung verwendet.
Dieser Parameter wurde in PowerShell 6.0 eingeführt.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-UseSSL
Gibt an, dass dieses Cmdlet das Secure Sockets Layer (SSL)-Protokoll verwendet, um eine Verbindung mit dem Remotecomputer herzustellen. Standardmäßig wird SSL nicht verwendet.
WS-Management verschlüsselt alle PowerShell-Inhalte, die über das Netzwerk übertragen werden. Der UseSSL-Parameter ist ein zusätzlicher Schutz, der die Daten über ein HTTPS sendet, anstatt HTTP.
Wenn Sie diesen Parameter verwenden, aber SSL ist nicht auf dem Port verfügbar, der für den Befehl verwendet wird, schlägt der Befehl fehl.
Type: | SwitchParameter |
Position: | Named |
Default value: | False |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-VMId
Gibt ein Array von IDs von virtuellen Computern an.
Type: | Guid[] |
Aliases: | VMGuid |
Position: | 0 |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-VMName
Gibt ein Array von Namen von virtuellen Computern an.
Type: | String[] |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
Eingaben
Sie können einen Befehl in einem Skriptblock an pipen.Invoke-Command
Verwenden Sie die $Input
automatische Variable, um die Eingabeobjekte im Befehl darzustellen.
Ausgaben
System.Management.Automation.PSRemotingJob, System.Management.Automation.Runspaces.PSSession, or the output of the invoked command
Dieses Cmdlet gibt ein Auftragsobjekt zurück, wenn Sie den AsJob-Parameter verwenden. Wenn Sie den InDisconnectedSession-Parameter angeben, Invoke-Command
wird ein PSSession-Objekt zurückgegeben. Andernfalls gibt er die Ausgabe des aufgerufenen Befehls zurück, was der Wert des ScriptBlock-Parameters ist.
Hinweise
Unter Windows Vista und späteren Versionen des Windows-Betriebssystems müssen Sie PowerShell mithilfe des ComputerName-ParametersInvoke-Command
verwenden, um einen Befehl auf dem lokalen Computer auszuführen, indem Sie PowerShell mithilfe der Option " Als Administrator ausführen" ausführen.
Wenn Sie Befehle auf mehreren Computern ausführen, verbindet PowerShell mit den Computern in der Reihenfolge, in der sie in der Liste angezeigt werden. Die Befehlsausgabe wird jedoch in der Reihenfolge angezeigt, in der sie von den Remotecomputern empfangen wird, was möglicherweise anders sein kann.
Fehler, die aus dem Ausgeführten Befehl resultieren, sind in den Befehlsergebnissen Invoke-Command
enthalten.
Fehler, die in einem lokalen Befehl Fehler mit Abbruch sein würden, werden in einem Remotebefehl als Fehler ohne Abbruch behandelt. Diese Strategie stellt sicher, dass das Beenden von Fehlern auf einem Computer den Befehl auf allen Computern, auf denen sie ausgeführt wird, nicht schließen. Diese Vorgehensweise wird selbst dann verwendet, wenn ein Remotebefehl auf einem einzelnen Computer ausgeführt wird.
Wenn sich der Remotecomputer nicht in einer Domäne befindet, auf der der lokale Computer vertraut ist, kann der Computer möglicherweise nicht die Anmeldeinformationen des Benutzers authentifizieren. Um dem Remotecomputer die Liste vertrauenswürdiger Hosts in WS-Management hinzuzufügen, verwenden Sie den folgenden Befehl im WSMAN
Anbieter, wobei <Remote-Computer-Name>
der Name des Remotecomputers lautet:
Set-Item -Path WSMan:\Localhost\Client\TrustedHosts -Value \<Remote-Computer-Name\>
Wenn Sie eine PSSession mit dem InDisconnectedSession-Parameter trennen , wird der Sitzungsstatus getrennt und die Verfügbarkeit ist Keine. Der Wert der State Eigenschaft bezieht sich auf die aktuelle Sitzung. Ein Wert von "Getrennt " bedeutet, dass die PSSession nicht mit der aktuellen Sitzung verbunden ist. Es bedeutet jedoch nicht, dass die PSSession von allen Sitzungen getrennt wird. Sie kann mit einer anderen Sitzung verbunden sein. Um festzustellen, ob Sie eine Sitzungsverbindung herstellen bzw. wiederherstellen können, verwenden Sie die Availability-Eigenschaft.
Ein Availability-Wert von None gibt an, dass eine Verbindung mit der Sitzung hergestellt werden kann. Ein Wert von Gebucht gibt an, dass Sie keine Verbindung mit der PSSession herstellen können, da sie mit einer anderen Sitzung verbunden ist. Weitere Informationen zu den Werten der State-Eigenschaft von Sitzungen finden Sie unter RunspaceState. Weitere Informationen zu den Werten der Verfügbarkeitseigenschaft von Sitzungen finden Sie unter RunspaceAvailability.
Die Parameter "HostName " und " SSHConnection " wurden ab PowerShell 6.0 enthalten. Sie wurden hinzugefügt, um PowerShell-Remoting basierend auf Secure Shell (SSH) bereitzustellen. PowerShell und SSH werden auf mehreren Plattformen (Windows, Linux, macOS) und PowerShell-Remoting über diese Plattformen unterstützt, auf denen PowerShell und SSH installiert und konfiguriert sind. Dies unterscheidet sich von der vorherigen Windows-Nur-Remoting, die auf WinRM basiert und viele der winRM-spezifischen Features und Einschränkungen gelten nicht. Beispielsweise werden winRM-basierte Kontingente, Sitzungsoptionen, benutzerdefinierte Endpunktkonfiguration und Verbindungsfeatures derzeit nicht unterstützt. Weitere Informationen zum Einrichten von PowerShell SSH-Remoting finden Sie unter PowerShell Remoting Over SSH.