Connect-WSMan
Conecta-se ao serviço WinRM em um computador remoto.
Syntax
Connect-WSMan
[-ApplicationName <String>]
[[-ComputerName] <String>]
[-OptionSet <Hashtable>]
[-Port <Int32>]
[-SessionOption <SessionOption>]
[-UseSSL]
[-Credential <PSCredential>]
[-Authentication <AuthenticationMechanism>]
[-CertificateThumbprint <String>]
[<CommonParameters>]
Connect-WSMan
[-ConnectionURI <Uri>]
[-OptionSet <Hashtable>]
[-Port <Int32>]
[-SessionOption <SessionOption>]
[-Credential <PSCredential>]
[-Authentication <AuthenticationMechanism>]
[-CertificateThumbprint <String>]
[<CommonParameters>]
Description
Esse cmdlet só está disponível na plataforma Windows.
O Connect-WSMan
cmdlet se conecta ao serviço WinRM em um computador remoto e estabelece uma conexão persistente com o computador remoto. Você pode usar esse cmdlet no contexto do provedor WSMan para se conectar ao serviço WinRM em um computador remoto. No entanto, você também pode usar este cmdlet para se conectar ao serviço WinRM em um computador remoto antes de alterar para o provedor WSMan. O computador remoto aparece no diretório raiz do provedor WSMan.
Credenciais explícitas são necessárias quando os computadores cliente e servidor estiverem em domínios ou grupos de trabalho diferentes.
Para obter informações sobre como se desconectar do serviço WinRM em um computador remoto, consulte o Disconnect-WSMan
cmdlet.
Exemplos
Exemplo 1: Conectar-se a um computador remoto
PS C:\> Connect-WSMan -ComputerName "server01"
PS C:\> cd wsman:
PS WSMan:\>
PS WSMan:\> dir
WSManConfig: Microsoft.WSMan.Management\WSMan::WSMan
ComputerName Type
------------ ----
localhost Container
server01 Container
Este comando cria uma conexão com o computador remoto server01.
O Connect-WSMan
cmdlet geralmente é usado no contexto do provedor WSMan para se conectar a um computador remoto, neste caso o computador server01. No entanto, você pode usar o cmdlet para estabelecer conexões com computadores remotos, antes de alterar para o provedor WSMan. Essas conexões aparecem na lista NomeDoComputador .
Exemplo 2: Conectar-se a um computador remoto usando credenciais de administrador
PS C:\> $cred = Get-Credential Administrator
PS C:\> Connect-WSMan -ComputerName "server01" -Credential $cred
PS C:\> cd wsman:
PS WSMan:\>
PS WSMan:\> dir
WSManConfig: Microsoft.WSMan.Management\WSMan::WSMan
ComputerName Type
------------ ----
localhost Container
server01 Container
Este comando cria uma conexão com o sistema remoto server01 usando as credenciais da conta do Administrador.
O primeiro comando usa o cmdlet Get-Credential para obter as credenciais de administrador e, em seguida, as armazena $cred
na variável. Get-Credential
solicita uma senha de nome de usuário e senha por meio de uma caixa de diálogo ou na linha de comando, dependendo das configurações do Registro do sistema.
O segundo comando usa o parâmetro Credential para passar as credenciais armazenadas no $cred para Connect-WSMan
. Connect-WSMan
em seguida, conecta-se ao sistema remoto server01 usando as credenciais de administrador.
Exemplo 3: Conectar-se a um computador remoto por uma porta especificada
PS C:\> Connect-WSMan -ComputerName "server01" -Port 80
PS C:\> cd wsman:
PS WSMan:\>
PS WSMan:\> dir
WSManConfig: Microsoft.WSMan.Management\WSMan::WSMan
ComputerName Type
------------ ----
localhost Container
server01 Container
Este comando cria uma conexão com o computador remoto server01 pela porta 80.
Exemplo 4: Conectar-se a um computador remoto usando opções de conexão
PS C:\> $a = New-WSManSessionOption -OperationTimeout 30000
PS C:\> Connect-WSMan -ComputerName "server01" -SessionOption $a
PS C:\> cd wsman:
PS WSMan:\> dir
WSManConfig: Microsoft.WSMan.Management\WSMan::WSMan
ComputerName Type
------------ ----
localhost Container
server01 Container
Este exemplo cria uma conexão com o computador server01 remoto usando as opções de conexão definidas no New-WSManSessionOption
comando.
O primeiro comando usa New-WSManSessionOption
para armazenar um conjunto de opções de configuração de conexão na $a
variável. Nesse caso, as opções da sessão definem um tempo de conexão de 30 segundos (30.000 milissegundos).
O segundo comando usa o parâmetro SessionOption para passar as credenciais armazenadas na $a
variável para Connect-WSMan
. Em seguida, Connect-WSMan
conecta-se ao computador server01 remoto usando as opções de sessão especificadas.
Parâmetros
-ApplicationName
Especifica o nome do aplicativo na conexão. O valor padrão do parâmetro ApplicationName é WSMAN. O identificador completo para o ponto de extremidade remoto é no seguinte formato:
<Transport>://<Server>:<Port>/<ApplicationName>
Por exemplo: http://server01:8080/WSMAN
Os Serviços de Informações da Internet (IIS), que hospedam a sessão, encaminham solicitações com esse ponto de extremidade para o aplicativo especificado. Essa configuração padrão do WSMAN é apropriada para a maioria dos usos. Esse parâmetro foi projetado para ser usado se muitos computadores estabelecerem conexões remotas com um computador que esteja executando o Windows PowerShell. Nesse caso, o IIS hospeda o Web Services for Management (WS-Management) para maior eficiência.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Authentication
Especifica o mecanismo de autenticação a ser usado no servidor. Os valores aceitáveis para esse parâmetro são:
Basic
- Básico é um esquema em que o nome de usuário e senha são enviados em texto não criptografado para o servidor ou proxy.Default
- Utilizar o método de autenticação implementado pelo protocolo WS-Management. Esse é o padrão.Digest
- Digest é um esquema de desafio-resposta que usa uma cadeia de dados especificada pelo servidor para o desafio.Kerberos
- O computador cliente e o servidor se autenticam mutuamente usando certificados Kerberos.Negotiate
- Negociar é um esquema de desafio-resposta que negocia com o servidor ou proxy para determinar o esquema a ser usado para autenticação. Por exemplo, esse valor de parâmetro permite a negociação para determinar se o protocolo Kerberos ou NTLM é usado.CredSSP
- Use a autenticação CredSSP (Credential Security Support Provider), que permite ao usuário delegar credenciais. Esta opção foi criada para os comandos executados em um computador remoto, mas coletam dados ou executam comandos adicionais em outros computadores remotos.
Cuidado
O CredSSP delega as credenciais do usuário do computador local para um computador remoto. Essa prática aumenta o risco de segurança da operação remota. Se o computador remoto estiver comprometido, no momento em que as credenciais forem passadas a ele essas credenciais poderão ser usadas para controlar a sessão de rede.
Type: | AuthenticationMechanism |
Aliases: | auth, am |
Accepted values: | None, Default, Digest, Negotiate, Basic, Kerberos, ClientCertificate, Credssp |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-CertificateThumbprint
Especifica o certificado de chave pública digital (X509) de uma conta de usuário com permissão para executar essa ação. Insira a impressão digital do certificado.
Os certificados são utilizados na autenticação baseada em certificado do cliente. Eles podem ser mapeados somente para contas de usuário local; eles não funcionam com contas de domínio.
Para obter uma impressão digital de certificado, use o Get-Item
comando or Get-ChildItem
na unidade Windows PowerShell Cert:.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ComputerName
Especifica o computador no qual executar a operação de gerenciamento. O valor pode ser um nome de domínio totalmente qualificado, um nome NetBIOS ou um endereço IP. Use o nome do computador local, use localhost ou use um ponto (.
) para especificar o computador local. O computador local é o padrão. Quando o computador remoto está em um domínio diferente do usuário, deve-se usar um nome de domínio totalmente qualificado. É possível redirecionar um valor desse parâmetro para o cmdlet.
Type: | String |
Aliases: | cn |
Position: | 0 |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ConnectionURI
Especifica o ponto de extremidade de conexão. O formato dessa cadeia de caracteres é o seguinte:
<Transport>://<Server>:<Port>/<ApplicationName>
A cadeia de caracteres a seguir é um valor formatado corretamente para esse parâmetro:
http://Server01:8080/WSMAN
O URI deve ser totalmente qualificado.
Type: | Uri |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Credential
Especifica uma conta de usuário que tem permissão para executar esta ação. O padrão é o usuário atual. Digite um nome de usuário, como User01
, Domain01\User01
ou User@Domain.com
. Ou, insira um objeto PSCredential , como um retornado pelo Get-Credential
cmdlet. Quando você digita um nome de usuário, esse cmdlet solicita uma senha.
Type: | PSCredential |
Aliases: | cred, c |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-OptionSet
Especifica um conjunto de opções para um serviço para modificar ou refinar a natureza da solicitação. Eles se assemelham a opções usadas em shells de linha de comando porque são específicas do serviço. Qualquer número de opções pode ser especificado.
O exemplo a seguir demonstra a sintaxe que passa os valores 1, 2 e 3 para os parâmetros a, b e c:
-OptionSet @{a=1;b=2;c=3}
Type: | Hashtable |
Aliases: | os |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Port
Especifica a porta a ser usada quando o cliente se conecta ao serviço WinRM. Quando o transporte é HTTP, a porta padrão é 80. Quando o transporte é HTTPS, a porta padrão é 443.
Quando você usa HTTPS como o transporte, o valor do parâmetro ComputerName deve corresponder ao CN (nome comum) do certificado do servidor. No entanto, se o parâmetro SkipCNCheck for especificado como parte do parâmetro SessionOption , o nome comum do certificado do servidor não precisará corresponder ao nome do host do servidor. O parâmetro SkipCNCheck deve ser usado somente para computadores confiáveis.
Type: | Int32 |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-SessionOption
Especifica opções estendidas para a sessão WS-Management. Insira um objeto SessionOption que você cria usando o New-WSManSessionOption
cmdlet. Para obter mais informações sobre as opções disponíveis, digite Get-Help New-WSManSessionOption
.
Type: | SessionOption |
Aliases: | so |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-UseSSL
Especifica que o protocolo SSL (Secure Sockets Layer) é usado para estabelecer uma conexão com o computador remoto. Por padrão, SSL não é usado.
O WS-Management criptografa todo o conteúdo do Windows PowerShell que é transmitido pela rede. O parâmetro UseSSL permite especificar a proteção adicional de HTTPS em vez de HTTP. Se o SSL não estiver disponível na porta usada para a conexão e você especificar esse parâmetro, o comando falhará.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Entradas
None
Não é possível canalizar objetos para esse cmdlet.
Saídas
None
Esse cmdlet não retorna nenhuma saída.
Observações
Você pode executar comandos de gerenciamento ou consultar dados de gerenciamento em um computador remoto sem criar uma sessão WS-Management. Você pode fazer isso usando os parâmetros ComputerName de Invoke-WSManAction
e Get-WSManInstance
. Quando você usa o parâmetro ComputerName, o Windows PowerShell cria uma conexão temporária que é usada para o comando único. Depois que o comando é executado, a conexão é fechada.
Links Relacionados
Comentários
https://aka.ms/ContentUserFeedback.
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulteEnviar e exibir comentários de