Test-WSMan
Überprüft, ob der WinRM-Dienst auf einem lokalen oder Remotecomputer ausgeführt wird.
Syntax
Test-WSMan
[[-ComputerName] <String>]
[-Authentication <AuthenticationMechanism>]
[-Port <Int32>]
[-UseSSL]
[-ApplicationName <String>]
[-Credential <PSCredential>]
[-CertificateThumbprint <String>]
[<CommonParameters>]
Beschreibung
Dieses Cmdlet ist nur auf der Windows-Plattform verfügbar.
Das Test-WSMan
Cmdlet sendet eine Identifikationsanforderung, die bestimmt, ob der WinRM-Dienst auf einem lokalen Oder Remotecomputer ausgeführt wird. Wenn der Dienst auf dem überprüften Computer ausgeführt wird, zeigt das Cmdlet das WS-Management-Identitätsschema, die Protokollversion, den Produkthersteller und die Produktversion des überprüften Diensts an.
Beispiele
Beispiel 1: Bestimmen der status des WinRM-Diensts
Test-WSMan
Dieser Befehl ermittelt, ob der WinRM-Dienst auf einem lokalen oder Remotecomputer ausgeführt wird.
Beispiel 2: Bestimmen der status des WinRM-Diensts auf einem Remotecomputer
Test-WSMan -ComputerName "server01"
Dieser Befehl bestimmt, ob der WinRM-Dienst auf dem Computer server01 ausgeführt wird.
Beispiel 3: Bestimmen der status des WinRM-Diensts und der Betriebssystemversion
Test-WSMan -Authentication default
Mit diesem Befehl wird mithilfe des Authentifizierungsparameters getestet, ob der WS-Management -Dienst (WinRM) auf dem lokalen Computer ausgeführt wird.
Mithilfe des Authentifizierungsparameters kann Test-WSMan
die Betriebssystemversion zurückgegeben werden.
Beispiel 4: Bestimmen der status des WinRM-Diensts und der Betriebssystemversion auf einem Remotecomputer
Test-WSMan -ComputerName "server01" -Authentication default
Mit diesem Befehl wird mithilfe des Authentifizierungsparameters getestet, ob der WS-Management -Dienst (WinRM) auf dem Computer mit dem Namen server01 ausgeführt wird.
Mithilfe des Authentifizierungsparameters kann Test-WSMan
die Betriebssystemversion zurückgegeben werden.
Parameter
-ApplicationName
Gibt den Anwendungsnamen in der Verbindung an. Der Standardwert des ApplicationName-Parameters ist WSMAN. Der vollständige Bezeichner für den Remoteendpunkt hat das folgende Format:
<Transport>://<Server>:<Port>/<ApplicationName>
Beispiel: http://server01:8080/WSMAN
Die Sitzung wird von IIS (Internetinformationsdienste) gehostet. IIS leitet Anforderungen mit diesem Endpunkt an die angegebene Anwendung weiter. Diese Standardeinstellung von WSMAN ist für die meisten Verwendungszwecke geeignet. Dieser Parameter ist so konzipiert, dass er verwendet wird, wenn viele Computer Remoteverbindungen mit einem Computer herstellen, auf dem Windows PowerShell ausgeführt wird. In diesem Fall hostet IIS Die Webdienste für die Verwaltung (WS-Management) aus Effizienzgründen.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Authentication
Gibt den Authentifizierungsmechanismus an, der auf dem Server verwendet werden soll. Zulässige Werte für diesen Parameter:
Basic
- Basic ist ein Schema, bei dem Benutzername und Kennwort in Klartext an den Server oder Proxy gesendet werden.Default
– Verwenden Sie die vom WS-Management-Protokoll implementierte Authentifizierungsmethode. Dies ist die Standardoption.- 1 : Digest ist ein Challenge-Antwort-Schema, das eine vom Server angegebene Datenzeichenfolge für die Herausforderung verwendet.
Kerberos
– Der Clientcomputer und der Server authentifizieren sich gegenseitig mithilfe von Kerberos-Zertifikaten.Negotiate
– Negotiate ist ein Challenge-Antwort-Schema, das mit dem Server oder Proxy aushandelt, um das für die Authentifizierung zu verwendende Schema zu bestimmen. Mit diesem Parameterwert kann beispielsweise aus der Aushandlung bestimmt werden, ob das Kerberos-Protokoll oder NTLM verwendet wird.CredSSP
– Verwenden Sie die CredSSP-Authentifizierung (Credential Security Support Provider), mit der der Benutzer Anmeldeinformationen delegieren kann. Diese Option ist für Befehle vorgesehen, die auf einem Remotecomputer ausgeführt werden, jedoch Daten von anderen Remotecomputern sammeln oder zusätzliche Befehle auf anderen Remotecomputern ausführen.
Achtung
CredSSP delegiert die Benutzeranmeldeinformationen vom lokalen Computer an einen Remotecomputer. Dieser Vorgang erhöht das Sicherheitsrisiko des Remotevorgangs. Wenn die Sicherheit des Remotecomputers gefährdet ist, während Anmeldeinformationen an ihn übergeben werden, können die Anmeldeinformationen zum Steuern der Netzwerksitzung verwendet werden.
Wichtig
Wenn Sie den Authentifizierungsparameter nicht angeben, wird die Test-WSMan
Anforderung anonym an den Remotecomputer gesendet, ohne die Authentifizierung zu verwenden. Wenn die Anforderung anonym erfolgt, werden keine Informationen zurückgegeben, die für die Betriebssystemversion spezifisch sind. Stattdessen zeigt dieses Cmdlet NULL-Werte für die Betriebssystemversion und Service Pack-Ebene an (Betriebssystem: 0.0.0 SP: 0.0).
Type: | AuthenticationMechanism |
Aliases: | auth, am |
Accepted values: | None, Default, Digest, Negotiate, Basic, Kerberos, ClientCertificate, Credssp |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-CertificateThumbprint
Gibt das digitale Zertifikat für öffentliche Schlüssel (X509) eines Benutzerkontos an, das über die Berechtigung zum Ausführen dieser Aktion verfügt. Geben Sie den Zertifikatfingerabdruck des Zertifikats ein.
Zertifikate werden bei der clientzertifikatbasierten Authentifizierung verwendet. Sie können nur lokalen Benutzerkonten zugeordnet werden und funktionieren nicht mit Domänenkonten.
Um einen Zertifikatfingerabdruck abzurufen, verwenden Sie den Get-Item- oder Get-ChildItem
-Befehl im laufwerk Windows PowerShell Cert:.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ComputerName
Gibt den Computer an, auf dem der Verwaltungsvorgang ausgeführt werden soll. Bei dem Wert kann es sich um einen vollqualifizierten Domänennamen, einen NetBIOS-Namen oder eine IP-Adresse handeln. Verwenden Sie den lokalen Computernamen, verwenden Sie localhost, oder verwenden Sie einen Punkt (.
), um den lokalen Computer anzugeben. Der lokale Computer ist die Standardeinstellung. Wenn sich der Remotecomputer in einer anderen Domäne als der Benutzer befindet, müssen Sie einen vollqualifizierten Domänennamen verwenden. Sie können einen Wert für diesen Parameter an das Cmdlet weiterreichen.
Type: | String |
Aliases: | cn |
Position: | 0 |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Credential
Gibt ein Benutzerkonto an, das über die Berechtigung zum Ausführen dieser Aktion verfügt. Der Standardwert ist der aktuelle Benutzer. Geben Sie einen Benutzernamen ein, z. B. User01, Domain01\User01 oder User@Domain.com. Oder geben Sie ein PSCredential-Objekt ein, z. B. ein vom Get-Credential
Cmdlet zurückgegebenes Objekt. Wenn Sie einen Benutzernamen eingeben, werden Sie von diesem Cmdlet zur Eingabe eines Kennworts aufgefordert.
Type: | PSCredential |
Aliases: | cred, c |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Port
Gibt den Port an, der verwendet wird, wenn der Client eine Verbindung mit dem WinRM-Dienst herstellt. Wenn der Transport auf HTTP festgelegt ist, lautet der Standardport 80. Wenn der Transport auf HTTPS festgelegt ist, lautet der Standardport 443.
Wenn Sie HTTPS als Transport verwenden, muss der Wert des ComputerName-Parameters mit dem Zertifikat Common Name (CN) des Servers übereinstimmen.
Type: | Int32 |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-UseSSL
Gibt an, dass das SSL-Protokoll (Secure Sockets Layer) verwendet wird, um eine Verbindung mit dem Remotecomputer herzustellen. Standardmäßig wird SSL nicht verwendet.
WS-Management verschlüsselt alle Windows PowerShell-Inhalte, die über das Netzwerk übertragen werden. Mit dem UseSSL-Parameter können Sie den zusätzlichen Schutz von HTTPS anstelle von HTTP angeben. Wenn SSL für den Port, der für die Verbindung verwendet wird, nicht verfügbar ist und Sie diesen Parameter angeben, schlägt der Befehl fehl.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Eingaben
None
Sie können keine Objekte an dieses Cmdlet übergeben.
Ausgaben
Dieses Cmdlet gibt ein XmlElement-Objekt zurück, das das Ergebnis des Tests darstellt.
Hinweise
Standardmäßig fragt das Test-WSMan
Cmdlet den WinRM-Dienst ab, ohne die Authentifizierung zu verwenden, und es gibt keine Informationen zurück, die für die Betriebssystemversion spezifisch sind. Stattdessen werden NULL-Werte für die Betriebssystemversion und service pack-Ebene angezeigt (Betriebssystem: 0.0.0 SP: 0.0).