Feedback

Connect-WSMan

  • Referentie
Module:
Microsoft.WSMan.Management

Maakt verbinding met de WinRM-service op een externe computer.

Syntax

Connect-WSMan
       [-ApplicationName <String>]
       [[-ComputerName] <String>]
       [-OptionSet <Hashtable>]
       [-Port <Int32>]
       [-SessionOption <SessionOption>]
       [-UseSSL]
       [-Credential <PSCredential>]
       [-Authentication <AuthenticationMechanism>]
       [-CertificateThumbprint <String>]
       [<CommonParameters>]
Connect-WSMan
       [-ConnectionURI <Uri>]
       [-OptionSet <Hashtable>]
       [-Port <Int32>]
       [-SessionOption <SessionOption>]
       [-Credential <PSCredential>]
       [-Authentication <AuthenticationMechanism>]
       [-CertificateThumbprint <String>]
       [<CommonParameters>]

Description

Deze cmdlet is alleen beschikbaar op het Windows-platform.

De Connect-WSMan cmdlet maakt verbinding met de WinRM-service op een externe computer en brengt een permanente verbinding met de externe computer tot stand. U kunt deze cmdlet gebruiken in de context van de WSMan-provider om verbinding te maken met de WinRM-service op een externe computer. U kunt deze cmdlet echter ook gebruiken om verbinding te maken met de WinRM-service op een externe computer voordat u overgaat naar de WSMan-provider. De externe computer wordt weergegeven in de hoofdmap van de WSMan-provider.

Expliciete referenties zijn vereist wanneer de client- en servercomputers zich in verschillende domeinen of werkgroepen bevinden.

Zie de Disconnect-WSMan cmdlet voor informatie over het verbreken van de verbinding met de WinRM-service op een externe computer.

Voorbeelden

Voorbeeld 1: Verbinding maken met een externe computer

PS C:\> Connect-WSMan -ComputerName "server01"
PS C:\> cd wsman:
PS WSMan:\>
PS WSMan:\> dir

WSManConfig: Microsoft.WSMan.Management\WSMan::WSMan

ComputerName                                  Type
------------                                  ----
localhost                                     Container
server01                                      Container

Met deze opdracht maakt u een verbinding met de externe server01-computer.

De Connect-WSMan cmdlet wordt doorgaans gebruikt in de context van de WSMan-provider om verbinding te maken met een externe computer, in dit geval de server01-computer. U kunt de cmdlet echter gebruiken om verbindingen met externe computers tot stand te brengen voordat u overgaat naar de WSMan-provider. Deze verbindingen worden weergegeven in de lijst ComputerName .

Voorbeeld 2: Verbinding maken met een externe computer met beheerdersreferenties

PS C:\> $cred = Get-Credential Administrator
PS C:\> Connect-WSMan -ComputerName "server01" -Credential $cred
PS C:\> cd wsman:
PS WSMan:\>
PS WSMan:\> dir

WSManConfig: Microsoft.WSMan.Management\WSMan::WSMan

ComputerName                                  Type
------------                                  ----
localhost                                     Container
server01                                      Container

Met deze opdracht maakt u een verbinding met de externe systeemserver01 met behulp van de beheerdersaccountreferenties.

De eerste opdracht maakt gebruik van de Get-Credential cmdlet om de beheerdersreferenties op te halen en deze vervolgens op te slaan in de $cred variabele. Get-Credential vraagt u om een wachtwoord met gebruikersnaam en wachtwoord via een dialoogvenster of op de opdrachtregel, afhankelijk van de registerinstellingen van het systeem.

De tweede opdracht maakt gebruik van de referentieparameter om de referenties die zijn opgeslagen in $cred door te geven aan Connect-WSMan. Connect-WSMan maakt vervolgens verbinding met de externe systeemserver01 met behulp van de beheerdersreferenties.

Voorbeeld 3: Verbinding maken met een externe computer via een opgegeven poort

PS C:\> Connect-WSMan -ComputerName "server01" -Port 80
PS C:\> cd wsman:
PS WSMan:\>
PS WSMan:\> dir

WSManConfig: Microsoft.WSMan.Management\WSMan::WSMan
ComputerName                                  Type
------------                                  ----
localhost                                     Container
server01                                      Container

Met deze opdracht maakt u een verbinding met de externe server01-computer via poort 80.

Voorbeeld 4: Verbinding maken met een externe computer met behulp van verbindingsopties

PS C:\> $a = New-WSManSessionOption -OperationTimeout 30000
PS C:\> Connect-WSMan -ComputerName "server01" -SessionOption $a
PS C:\> cd wsman:
PS WSMan:\> dir

WSManConfig: Microsoft.WSMan.Management\WSMan::WSMan
ComputerName                                  Type
------------                                  ----
localhost                                     Container
server01                                      Container

In dit voorbeeld wordt een verbinding met de externe server01-computer gemaakt met behulp van de verbindingsopties die in de New-WSManSessionOption opdracht zijn gedefinieerd.

De eerste opdracht gebruikt New-WSManSessionOption voor het opslaan van een set verbindingsinstellingsopties in de $a variabele. In dit geval stellen de sessieopties een verbindingstime van 30 seconden in (30.000 milliseconden).

De tweede opdracht gebruikt de parameter SessionOption om de referenties door te geven die in de $a variabele zijn opgeslagen.Connect-WSMan Connect-WSMan Maak vervolgens verbinding met de externe server01-computer met behulp van de opgegeven sessieopties.

Parameters

-ApplicationName

Hiermee geeft u de naam van de toepassing in de verbinding. De standaardwaarde van de parameter ApplicationName is WSMAN. De volledige id voor het externe eindpunt heeft de volgende indeling:

<Transport>://<Server>:<Port>/<ApplicationName>

Bijvoorbeeld: http://server01:8080/WSMAN

Internet Information Services (IIS), die als host fungeert voor de sessie, stuurt aanvragen met dit eindpunt door naar de opgegeven toepassing. Deze standaardinstelling van WSMAN is geschikt voor de meeste toepassingen. Deze parameter is ontworpen om te worden gebruikt als veel computers externe verbindingen tot stand brengen met één computer waarop Windows PowerShell wordt uitgevoerd. In dit geval host IIS Web Services for Management (WS-Management) voor efficiëntie.

Type:String
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
-Authentication

Hiermee geeft u het verificatiemechanisme op dat moet worden gebruikt op de server. De aanvaardbare waarden voor deze parameter zijn:

  • Basic- Basic is een schema waarin de gebruikersnaam en het wachtwoord worden verzonden in duidelijke tekst naar de server of proxy.
  • Default - Gebruik de verificatiemethode die is geïmplementeerd door het WS-Management-protocol. Dit is de standaardinstelling.
  • Digest - Digest is een challenge-response-schema dat gebruikmaakt van een door de server opgegeven gegevensreeks voor de uitdaging.
  • Kerberos - De clientcomputer en de server verifiëren elkaar wederzijds met behulp van Kerberos-certificaten.
  • Negotiate - Onderhandelen is een challenge-response-schema dat onderhandelt met de server of proxy om het schema te bepalen dat moet worden gebruikt voor verificatie. Met deze parameterwaarde kan bijvoorbeeld worden onderhandeld om te bepalen of het Kerberos-protocol of NTLM wordt gebruikt.
  • CredSSP - Gebruik CredSSP-verificatie (Credential Security Support Provider), waarmee de gebruiker referenties kan delegeren. Deze optie is ontworpen voor opdrachten die worden uitgevoerd op één externe computer, maar gegevens verzamelen van of extra opdrachten uitvoeren op andere externe computers.

Waarschuwing

CredSSP delegeert de gebruikersreferenties van de lokale computer naar een externe computer. Deze praktijk verhoogt het beveiligingsrisico van de externe bewerking. Als de externe computer is gecompromitteerd, kunnen de referenties worden gebruikt om de netwerksessie te beheren wanneer er referenties aan worden doorgegeven.

Type:Microsoft.WSMan.Management.AuthenticationMechanism
Aliases:auth, am
Accepted values:None, Default, Digest, Negotiate, Basic, Kerberos, ClientCertificate, Credssp
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
-CertificateThumbprint

Hiermee geeft u het certificaat van de digitale openbare sleutel (X509) van een gebruikersaccount dat gemachtigd is om deze actie uit te voeren. Voer de vingerafdruk van het certificaat in.

Certificaten worden gebruikt in verificatie op basis van clientcertificaten. Ze kunnen alleen worden toegewezen aan lokale gebruikersaccounts; ze werken niet met domeinaccounts.

Als u een vingerafdruk van een certificaat wilt ophalen, gebruikt u de Get-Item opdracht of Get-ChildItem opdracht in het station Windows PowerShell certificaat: station.

Type:String
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
-ComputerName

Hiermee geeft u de computer waarop de beheerbewerking moet worden uitgevoerd. De waarde kan een volledig gekwalificeerde domeinnaam, een NetBIOS-naam of een IP-adres zijn. Gebruik de naam van de lokale computer, gebruik localhost of gebruik een punt (.) om de lokale computer op te geven. De lokale computer is de standaardinstelling. Wanneer de externe computer zich in een ander domein bevindt dan de gebruiker, moet u een volledig gekwalificeerde domeinnaam gebruiken. U kunt een waarde voor deze parameter doorsluisen naar de cmdlet.

Type:String
Aliases:cn
Position:0
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
-ConnectionURI

Hiermee geeft u het verbindingseindpunt op. De indeling van deze tekenreeks is als volgt:

<Transport>://<Server>:<Port>/<ApplicationName>

De volgende tekenreeks is een correct opgemaakte waarde voor deze parameter:

http://Server01:8080/WSMAN

De URI moet volledig zijn gekwalificeerd.

Type:Uri
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
-Credential

Hiermee geeft u een gebruikersaccount op dat gemachtigd is om deze actie uit te voeren. Standaard is dit de huidige gebruiker. Typ een gebruikersnaam, zoals User01, Domain01\User01of User@Domain.com. Of voer een PSCredential-object in, zoals een object dat wordt geretourneerd door de Get-Credential cmdlet. Wanneer u een gebruikersnaam typt, vraagt deze cmdlet u om een wachtwoord.

Type:PSCredential
Aliases:cred, c
Position:Named
Default value:None
Accept pipeline input:True
Accept wildcard characters:False
-OptionSet

Hiermee geeft u een set switches naar een service om de aard van de aanvraag te wijzigen of te verfijnen. Deze lijken op schakelopties die worden gebruikt in opdrachtregelshells, omdat ze servicespecifiek zijn. Er kan een willekeurig aantal opties worden opgegeven.

In het volgende voorbeeld ziet u de syntaxis die de waarden 1, 2 en 3 doorgeeft voor de parameters a, b en c:

-OptionSet @{a=1;b=2;c=3}

Type:Hashtable
Aliases:os
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
-Port

Hiermee geeft u de poort op die moet worden gebruikt wanneer de client verbinding maakt met de WinRM-service. Wanneer het transport HTTP is, is de standaardpoort 80. Wanneer het transport HTTPS is, is de standaardpoort 443.

Wanneer u HTTPS als transport gebruikt, moet de waarde van de parameter ComputerName overeenkomen met de algemene naam van het certificaat van de server (CN). Als de parameter SkipCNCheck echter is opgegeven als onderdeel van de parameter SessionOption , hoeft de algemene naam van het certificaat van de server niet overeen te komen met de hostnaam van de server. De parameter SkipCNCheck mag alleen worden gebruikt voor vertrouwde computers.

Type:Int32
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
-SessionOption

Hiermee geeft u uitgebreide opties voor de WS-Management sessie. Voer een SessionOption-object in dat u maakt met behulp van de New-WSManSessionOption cmdlet. Typ voor meer informatie over de beschikbare Get-Help New-WSManSessionOptionopties.

Type:Microsoft.WSMan.Management.SessionOption
Aliases:so
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
-UseSSL

Hiermee geeft u op dat het SSL-protocol (Secure Sockets Layer) wordt gebruikt om een verbinding met de externe computer tot stand te brengen. Standaard wordt SSL niet gebruikt.

WS-Management alle Windows PowerShell inhoud versleutelt die via het netwerk wordt verzonden. Met de parameter UseSSL kunt u de extra beveiliging van HTTPS opgeven in plaats van HTTP. Als SSL niet beschikbaar is op de poort die wordt gebruikt voor de verbinding en u deze parameter opgeeft, mislukt de opdracht.

Type:SwitchParameter
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

Invoerwaarden

None

Deze cmdlet accepteert geen invoer.

Uitvoerwaarden

None

Deze cmdlet genereert geen uitvoer.

Notities

U kunt beheeropdrachten uitvoeren of beheergegevens op een externe computer opvragen zonder een WS-Management sessie te maken. U kunt dit doen met behulp van de ComputerName-parameters van Invoke-WSManAction en Get-WSManInstance. Wanneer u de parameter ComputerName gebruikt, maakt Windows PowerShell een tijdelijke verbinding die wordt gebruikt voor de enkele opdracht. Nadat de opdracht is uitgevoerd, wordt de verbinding gesloten.