Подключается к службе WinRM на удаленном компьютере.

Синтаксис

Connect-WSMan [-ApplicationName <string>] [-ComputerName <string>] [-Port <int>] [-UseSSL] [-Authentication <Authentication>] [-ComputerName <string>] [-Credential <PSCredential>] [-Port <int>] [-SessionOption <hashtable>] [<CommonParameters>]

Connect-WSMan [-ConnectionURI <Uri>] [-Authentication <Authentication>] [-ComputerName <string>] [-Credential <PSCredential>] [-Port <int>] [-SessionOption <hashtable>] [<CommonParameters>]

Описание

Командлет Connect-WSMan подключается к службе WinRM на удаленном компьютере и открывает постоянное подключение к этому удаленному компьютеру. Этот командлет можно использовать в контексте поставщика WS-Management для подключения к службе WinRM на удаленном компьютере. Однако его также можно использовать для подключения к службе WinRM на удаленном компьютере до перехода к поставщику WS-Management. Удаленный компьютер будет присутствовать в корневом каталоге поставщика WS-Management.

Дополнительные сведения о том, как отключиться от службы WinRM на удаленном компьютере, см. в разделе Disconnect-WSMan.

Параметры

-ApplicationName <string>

Задает имя приложения для подключения. По умолчанию параметр ApplicationName имеет значение "WSMAN". Полный идентификатор удаленной конечной точки имеет следующий формат:

<протокол>://<сервер>:<порт>/<имя_приложения>

Пример:

http://server01:8080/WSMAN

Службы IIS, которые обрабатывают сеанс, перенаправляют запросы с данной конечной точкой указанному приложению. Значение по умолчанию "WSMAN" подходит для большинства случаев. Этот параметр предназначен для использования, когда большое число компьютеров устанавливают удаленные подключения к одному компьютеру, на котором работает Windows PowerShell. В этом случае для повышения эффективности веб-службы WS-Management размещаются в службах IIS.

Обязательно?

false

Позиция?

named

Значение по умолчанию

wsman

Принимать входные данные из конвейера?

false

Принимать подстановочные знаки?

false

-Authentication <Authentication>

Задает механизм проверки подлинности, используемый на сервере. Возможные значения:

- Basic: при использовании схемы Basic имя пользователя и пароль передаются серверу или прокси-серверу открытым текстом.

- Default: использовать метод проверки подлинности, реализованный протоколом WS-Management. Это значение используется по умолчанию.

- Digest: при использовании схемы Digest проверка подлинности проводится по принципу "запрос-ответ". В качестве запроса поступает строка данных, указанная сервером.

- Kerberos: выполняется взаимная проверка подлинности компьютера и сервера с использованием сертификатов Kerberos.

- Negotiate: при использовании схемы Negotiate между компьютером и сервером или прокси происходит обмен данными по принципу "запрос-ответ", в ходе которого определяется схема, используемая для проверки подлинности. Например, это значение параметра разрешает согласование одного из двух методов проверки подлинности: Kerberos или NTLM.

- CredSSP: использовать проверку подлинности CredSSP (Credential Security Service Provider), при которой пользователю разрешается делегировать учетные данные. Этот вариант предназначен для команд, которые запускаются на одном удаленном компьютере, но собирают данные с других удаленных компьютеров или выполняют на них дополнительные команды.

Внимание! При проверке подлинности CredSSP учетные данные пользователя делегируются с локального компьютера на удаленный компьютер. Такой подход повышает угрозы безопасности удаленных операций. Если безопасность удаленного компьютера нарушена, при передаче на него учетных данных эти данные могут быть использованы для управления сетевым сеансом.

Обязательно?

false

Позиция?

named

Значение по умолчанию

Default

Принимать входные данные из конвейера?

false

Принимать подстановочные знаки?

false

-ComputerName <string>

Задает компьютер, к которому требуется применить операцию управления. Значение может быть полным доменным именем, именем NetBIOS или IP-адресом. Чтобы задать локальный компьютер, введите имя компьютера, "localhost" или точку (.). Локальный компьютер используется по умолчанию. Если пользователь и удаленный компьютер находятся в разных доменах, необходимо использовать полное доменное имя. Значение этого параметра можно передать командлету по конвейеру.

Обязательно?

false

Позиция?

named

Значение по умолчанию

localhost

Принимать входные данные из конвейера?

false

Принимать подстановочные знаки?

false

-ConnectionURI <Uri>

Задает конечную точку соединения. Строка имеет следующий формат:

<протокол>://<сервер>:<порт>/<имя_приложения>

Следующая строка представляет собой правильно отформатированное значение для этого параметра:

http://Server01:8080/WSMAN. Значение URI должно быть указано полностью.

Обязательно?

false

Позиция?

named

Значение по умолчанию

Принимать входные данные из конвейера?

false

Принимать подстановочные знаки?

false

-Credential <PSCredential>

Задает учетную запись пользователя, который располагает разрешением для выполнения этого действия. По умолчанию используется значение "Текущий пользователь". Введите имя пользователя, например "User01", "Domain01\User01" или "User@Domain.com". Или укажите объект PSCredential, например возвращенный командлетом Get-Credential. При вводе имени пользователя появится приглашение ввести пароль.

Обязательно?

false

Позиция?

named

Значение по умолчанию

Принимать входные данные из конвейера?

false

Принимать подстановочные знаки?

false

-OptionSet <hashtable>

Передает службе набор параметров для изменения или уточнения запроса. Передаваемые параметры похожи на параметры, используемые в оболочках командной строки, тем, что они зависят от конкретной службы. Можно задать произвольное количество параметров.

В следующем примере показано синтаксическое выражение, позволяющее передать значения 1, 2 и 3 параметрам a, b и c соответственно:

-OptionSet @{a=1;b=2;c=3}

Обязательно?

Позиция?

named

Значение по умолчанию

Принимать входные данные из конвейера?

false

Принимать подстановочные знаки?

false

-Port <int>

Задает порт, используемый клиентом для подключения к службе WinRM. Если в качестве транспорта выбран HTTP, по умолчанию используется порт 80. Если в качестве транспорта выбран HTTPS, по умолчанию используется порт 443. При использовании в качестве транспорта HTTPS значение параметра ComputerName должно соответствовать общему имени сертификата сервера. Однако, если в качестве элемента параметра SessionOption указан параметр SkipCNCheck, общее имя сертификата сервера не обязательно должно соответствовать имени узла сервера. Параметр SkipCNCheck следует использовать только в случае доверенных компьютеров.

Обязательно?

false

Позиция?

named

Значение по умолчанию

Принимать входные данные из конвейера?

false

Принимать подстановочные знаки?

false

-SessionOption <hashtable>

Определяет расширенные параметры сеанса WS-Management. Введите объект SessionOption, созданный с помощью командлета New-WSManSessionOption. Дополнительные сведения о доступных параметрах см. в разделе New-WSManSessionOption.

Обязательно?

false

Позиция?

named

Значение по умолчанию

Принимать входные данные из конвейера?

false

Принимать подстановочные знаки?

false

-UseSSL

Указывает, что для установки подключения к удаленному компьютеру должен использоваться протокол SSL (Secure Sockets Layer). По умолчанию SSL не используется.

Протокол WS-Management шифрует все передаваемое по сети содержимое Windows PowerShell. Параметр UseSSL позволяет указать, что необходимо использовать дополнительную меру защиты: протокол HTTPS вместо HTTP. Если указан этот параметр, однако используемый для подключения порт не поддерживает SSL, команда завершается с ошибкой.

Обязательно?

false

Позиция?

named

Значение по умолчанию

Принимать входные данные из конвейера?

false

Принимать подстановочные знаки?

false

<CommonParameters>

Данный командлет поддерживает общие параметры -Verbose, -Debug, -ErrorAction, -ErrorVariable, -OutBuffer и -OutVariable. Дополнительные сведения см. в разделе about_Commonparameters.

Ввод и вывод

Входным типом является тип объектов, которые можно передавать командлету по конвейеру. Возвращаемым типом является тип объектов, возвращаемых командлетом.

Входные данные

Нет

Этот командлет не принимает никаких входных данных.

Выходные данные

Нет

Этот командлет не формирует никаких выходных данных.

Примечания

Выполнять команды управления или запрашивать данные управления на удаленном компьютере можно без создания сеанса WS-Management. Это делается с помощью параметра ComputerName командлетов Invoke-WSManAction и Get-WSManInstance. При использовании параметра ComputerName Windows PowerShell создает временное подключение, которое используется для выполнения только одной команды. После выполнения команды подключение закрывается.

Пример 1

C:\PS>Connect-WSMan -computer server01

PS C:\Users\testuser> cd wsman:
PS WSMan:\> 
PS WSMan:\> dir


   WSManConfig: Microsoft.WSMan.Management\WSMan::WSMan

ComputerName								Type
------------								----
localhost									 Container
server01									Container

Описание
-----------
Эта команда создает подключение к удаленному компьютеру server01.

Командлет Connect-WSMan обычно используется в контексте поставщика WS-Management для подключения к удаленному компьютеру, в данном случае компьютеру server01. Однако с его помощью можно устанавливать подключения к удаленным компьютерам и до перехода к поставщику WS-Management. Эти подключения будут присутствовать в списке ComputerName.






Пример 2

C:\PS>$cred = Get-Credential Administrator
Connect-WSMan -computer server01 -credential $cred

PS C:\Users\testuser> cd wsman:
PS WSMan:\>
PS WSMan:\> dir


   WSManConfig: Microsoft.WSMan.Management\WSMan::WSMan

ComputerName								Type
------------								----
localhost									 Container
server01									Container

Описание
-----------
Эта команда создает подключение к удаленному компьютеру server01 с использованием учетных данных администратора.

Первая команда с помощью командлета Get-Credential получает учетные данные администратора и сохраняет их в переменной $cred.  Командлет Get-Credential запрашивает у пользователя пароль из сочетания имени пользователя и пароля. Пользователь получает запрос в виде диалогового окна
или в командной строке (в зависимости от параметров системного реестра).

Вторая команда с помощью параметра Credential передает учетные данные, сохраненные в переменной $cred, командлету Connect-WSMan. Командлет Connect-WSMan затем подключается к удаленному компьютеру server01, используя учетные данные администратора.

Командлет Connect-WSMan обычно используется в контексте поставщика WS-Management для подключения к удаленному компьютеру (в данном случае server01). Однако с его помощью можно устанавливать подключения к удаленным компьютерам и до перехода к поставщику WS-Management, и эти подключения будут присутствовать в списке ComputerName.






Пример 3

C:\PS>Connect-WSMan -computer server01 -port 80

PS C:\Users\testuser> cd wsman:
PS WSMan:\> 
PS WSMan:\> dir


   WSManConfig: Microsoft.WSMan.Management\WSMan::WSMan

ComputerName								Type
------------								----
localhost									 Container
server01									Container

Описание
-----------
Эта команда создает подключение к удаленному компьютеру server01 через порт 80.

Командлет Connect-WSMan обычно используется в контексте поставщика WS-Management для подключения к удаленному компьютеру, в данном случае компьютеру server01. Однако с его помощью можно устанавливать подключения к удаленным компьютерам и до перехода к поставщику WS-Management. Эти подключения будут присутствовать в списке ComputerName.






Пример 4

C:\PS>$a = New-WSManSessionOption -operationtimeout 30000
Connect-WSMan -computer server01 -sessionoption $a

PS C:\Users\testuser> cd wsman:
PS WSMan:\> 
PS WSMan:\> dir


   WSManConfig: Microsoft.WSMan.Management\WSMan::WSMan

ComputerName								Type
------------								----
localhost									 Container
server01									Container

Описание
-----------
Эта команда создает подключение к удаленному компьютеру server01 с использованием параметров подключения, заданных командой New-WSManSessionOption.

Первая команда с помощью командлета New-WSManSessionOption сохраняет набор параметров подключения в переменной $a. В данном случае параметры сеанса задают время ожидания подключения, составляющее 30 секунд (30 000 миллисекунд).

Вторая команда с помощью параметра SessionOption передает параметры, сохраненные в переменной $a, командлету Connect-WSMan. Командлет Connect-WSMan затем подключается к удаленному компьютеру server01, используя заданные параметры сеанса.

Командлет Connect-WSMan обычно используется в контексте поставщика WS-Management для подключения к удаленному компьютеру, в данном случае компьютеру server01. Однако с его помощью можно устанавливать подключения к удаленным компьютерам и до перехода к поставщику WS-Management. Эти подключения будут присутствовать в списке ComputerName.






См. также