New-WSManInstance
Создает новый экземпляр ресурса управления.
Синтаксис
New-WSManInstance
[-ApplicationName <String>]
[-ComputerName <String>]
[-FilePath <String>]
[-OptionSet <Hashtable>]
[-Port <Int32>]
[-ResourceURI] <Uri>
[-SelectorSet] <Hashtable>
[-SessionOption <SessionOption>]
[-UseSSL]
[-ValueSet <Hashtable>]
[-Credential <PSCredential>]
[-Authentication <AuthenticationMechanism>]
[-CertificateThumbprint <String>]
[<CommonParameters>] New-WSManInstance
[-ConnectionURI <Uri>]
[-FilePath <String>]
[-OptionSet <Hashtable>]
[-ResourceURI] <Uri>
[-SelectorSet] <Hashtable>
[-SessionOption <SessionOption>]
[-ValueSet <Hashtable>]
[-Credential <PSCredential>]
[-Authentication <AuthenticationMechanism>]
[-CertificateThumbprint <String>]
[<CommonParameters>] Описание
Этот командлет доступен только на платформе Windows.
Командлет New-WSManInstance создает новый экземпляр ресурса управления. Для создания нового экземпляра ресурса управления он использует URI ресурса и заданное значение или входной файл.
Для создания экземпляра ресурса управления этот командлет использует соединение/транспортный уровень службы удаленного управления Windows.
Примеры
Пример 1. Создание прослушивателя HTTPS
Эта команда создает экземпляр прослушивателя HTTPS WS-Management для всех IP-адресов.
New-WSManInstance winrm/config/Listener -SelectorSet @{Transport='HTTPS'; Address='*'} -ValueSet @{Hostname="HOST";CertificateThumbprint="XXXXXXXXXX"}Параметры
-ApplicationName
Указывает имя приложения в соединении. Значением по умолчанию параметра ApplicationName является WSMAN. Полный идентификатор для удаленной конечной точки имеет следующий формат:
<transport>://<server>:<port>/<ApplicationName>
Например:
http://server01:8080/WSMAN
Службы IIS, где размещен сеанс, перенаправляют запросы с этой конечной точки в заданное приложение. Этот параметр по умолчанию WSMAN подходит для большинства используемых. Он предназначен для использования в ситуации, когда много компьютеров устанавливают удаленное подключение к одному компьютеру, на котором выполняется Windows PowerShell. В данном случае для повышения эффективности в службах IIS размещены веб-службы для управления (WS-Management).
| Тип: | String |
| Position: | Named |
| Default value: | Wsman |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-Authentication
Задает способ проверки подлинности, используемый на сервере. Возможны следующие значения:
- Базовый: базовая схема, в которой имя пользователя и пароль отправляются на сервер или прокси-сервер.
- По умолчанию используйте метод проверки подлинности, реализованный протоколом WS-Management. Это значение по умолчанию.
- Digest — это схема запроса и ответа, использующая указанную сервером строку данных в качестве запроса.
- Kerberos: клиентский компьютер и сервер взаимно проходят проверку подлинности с помощью сертификатов Kerberos.
- Negotiate — это схема запроса и ответа, которая согласовывает с сервером или прокси-сервером ту схему, которую нужно использовать для аутентификации. Например, значение этого параметра позволяет согласованию определить, используется ли протокол Kerberos или NTLM.
- CredSSP — использование аутентификации CredSSP, которая позволяет пользователю делегировать учетные данные. Этот параметр предназначен для команд, которые выполняются на одном удаленном компьютере, но собирают данные или выполняют дополнительные команды на других удаленных компьютерах.
Внимание
CredSSP делегирует учетные данные пользователя с локального компьютера на удаленный компьютер. Это повышает угрозу безопасности при работе в удаленном режиме. Если удаленный компьютер скомпрометирован, то передаваемые на него учетные данные могут быть использованы для управления сетевым сеансом.
| Тип: | AuthenticationMechanism |
| Aliases: | auth, am |
| Допустимые значения: | None, Default, Digest, Negotiate, Basic, Kerberos, ClientCertificate, Credssp |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-CertificateThumbprint
Задает цифровой сертификат с открытым ключом (X509) учетной записи пользователя, который располагает разрешением для выполнения этого действия. Введите отпечаток сертификата.
Сертификаты используются при проверке подлинности на основе сертификата клиента. Они могут сопоставляться только с учетными записями локальных пользователей и не работают с учетными записями доменов.
Чтобы получить отпечаток сертификата, используйте Get-Item команду Get-ChildItem или команду на диске PowerShell Cert.
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-ComputerName
Задает имя компьютера, для которого требуется выполнить операцию управления. Значение может быть полным доменным именем, NetBIOS-именем или IP-адресом. Используйте имя локального компьютера, используйте localhost или используйте точку (.), чтобы указать локальный компьютер. Локальный компьютер используется по умолчанию. Если удаленный компьютер находится в другом домене по отношению к пользователю, необходимо использовать полное имя домена. Можно передать значение этого параметра в командлет.
| Тип: | String |
| Aliases: | cn |
| Position: | Named |
| Default value: | Localhost |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-ConnectionURI
Указывает конечную точку соединения. Строки имеют следующий формат:
<Transport>://<Server>:<Port>/<ApplicationName>
Следующая строка представляет собой правильно отформатированное значение для этого параметра:
http://Server01:8080/WSMAN
Значение URI должно быть указано полностью.
| Тип: | Uri |
| Aliases: | CURI, CU |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-Credential
Указывает учетную запись пользователя с разрешением на выполнение этого действия. По умолчанию используется текущий пользователь. Введите имя пользователя, например User01, Domain01\User01 или "[email protected]". Или введите объект PSCredential, например один, возвращенный командлетом Get-Credential . При вводе имени пользователя появится приглашение ввести пароль.
| Тип: | PSCredential |
| Aliases: | cred, c |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | True |
| Принять подстановочные знаки: | False |
-FilePath
Указывает путь к файлу, который используется для создания ресурса управления. Укажите ресурс управления с помощью параметра ResourceURI и параметра SelectorSet . Например, следующая команда использует параметр File :
Invoke-WSManAction -Action stopservice -ResourceUri wmi/cimv2/Win32_Service -SelectorSet @{Name="spooler"} -File c:\input.xml -Authentication Default
Эта команда вызывает метод StopService в службе spooler, используя входные данные из файла. Файл содержит Input.xmlследующее содержимое:
<p:StopService_INPUT xmlns:p="http://schemas.microsoft.com/wbem/wsman/1/wmi/root/cimv2/Win32_Service" />
| Тип: | String |
| Aliases: | Path |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-OptionSet
Передает набор параметров в службу, чтобы изменить или уточнить характер запроса. Это похоже на ключи, используемые в оболочках командной строки, поскольку они зависят от конкретной службы. Можно указать любое количество параметров.
В следующем примере демонстрируется синтаксис, который передает значения 1, 2 и 3 для параметров a, b и c:
-OptionSet @{a=1;b=2;c=3}
| Тип: | Hashtable |
| Aliases: | os |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-Port
Указывает порт, используемый при подключении клиента к службе удаленного управления Windows. Если транспортом является HTTP, порт по умолчанию равен 80. Если транспортом является HTTPS, порт по умолчанию равен 443.
При использовании HTTPS в качестве транспорта значение параметра ComputerName должно соответствовать общему имени (CN) сертификата сервера. Но если параметр SkipCNCheck указан в составе параметра SessionOption, то общее имя сертификата сервера может отличаться от имени узла сервера. Параметр SkipCNCheck следует использовать только для доверенных компьютеров.
| Тип: | Int32 |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-ResourceURI
Содержит универсальный код ресурса (URI) для класса или экземпляра ресурса. URI используется для идентификации определенного типа ресурсов, например дисков и процессов на компьютере.
URI состоит из префикса и пути к ресурсу. Например:
http://schemas.microsoft.com/wbem/wsman/1/wmi/root/cimv2/Win32_LogicalDisk
http://schemas.dmtf.org/wbem/wscim/1/cim-schema/2/CIM_NumericSensor
| Тип: | Uri |
| Aliases: | ruri |
| Position: | 0 |
| Default value: | None |
| Обязательно: | True |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-SelectorSet
Задает набор пар значений, используемых для выбора определенных экземпляров ресурсов управления. Параметр SelectorSet используется при наличии нескольких экземпляров ресурса. Значение параметра SelectorSet должно быть хэш-таблицей.
В следующем примере показано, как ввести значение для этого параметра:
-SelectorSet @{Name="WinRM";ID="yyy"}
| Тип: | Hashtable |
| Position: | 1 |
| Default value: | None |
| Обязательно: | True |
| Принять входные данные конвейера: | True |
| Принять подстановочные знаки: | False |
-SessionOption
Определяет набор расширенных параметров для сеанса WS-Management. Введите объект SessionOption, создаваемый с помощью командлетаNew-WSManSessionOption. Дополнительные сведения о доступных параметрах см. в разделе New-WSManSessionOption.
| Тип: | SessionOption |
| Aliases: | so |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-UseSSL
Указывает, что для подключения к удаленному компьютеру следует использовать протокол SSL. По умолчанию SSL не используется.
WS-Management шифрует все содержимое Windows PowerShell, передаваемое по сети. Параметр UseSSL позволяет задать дополнительную защиту HTTPS вместо HTTP. Если протокол SSL недоступен в порту, используемом для установки соединения, и вы указываете этот параметр, команда завершается с ошибкой.
| Тип: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-ValueSet
Указывает хэш-таблицу, помогающую изменить ресурс управления. Вы указываете ресурс управления с помощью параметра ResourceURI и параметра SelectorSet . Значение параметра ValueSet должно быть хэш-таблицей.
| Тип: | Hashtable |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
Входные данные
None
Невозможно передать объекты в этот командлет.
Выходные данные
Этот командлет возвращает созданный экземпляр WSMan в виде объекта XmlElement .
Примечания
Командлет Set-WmiInstance , командлет инструментария управления Windows (WMI), аналогичен.
Set-WmiInstance использует уровень подключения или транспорта DCOM для создания или обновления экземпляров WMI.
Связанные ссылки
PowerShell