Partager via

Connect-WSMan

  • Référence
Module:
Microsoft.WSMan.Management

Se connecte au service WinRM sur un ordinateur distant.

Syntaxe

Connect-WSMan
       [-ApplicationName <String>]
       [[-ComputerName] <String>]
       [-OptionSet <Hashtable>]
        [-Port <Int32>]
       [-SessionOption <SessionOption>]
       [-UseSSL]
       [-Credential <PSCredential>]
        [-Authentication <AuthenticationMechanism>]
       [-CertificateThumbprint <String>]
       [<CommonParameters>]
Connect-WSMan
       [-ConnectionURI <Uri>]
       [-OptionSet <Hashtable>]
       [-Port <Int32>]
        [-SessionOption <SessionOption>]
       [-Credential <PSCredential>]
        [-Authentication <AuthenticationMechanism>]
       [-CertificateThumbprint <String>]
       [<CommonParameters>]

Description

L’applet Connect-WSMan de commande se connecte au service WinRM sur un ordinateur distant et établit une connexion persistante à l’ordinateur distant. Vous pouvez utiliser cette applet de commande dans le contexte du fournisseur WSMan pour vous connecter au service WinRM sur un ordinateur distant. Toutefois, vous pouvez également utiliser cette applet de commande pour vous connecter au service WinRM sur un ordinateur distant avant de choisir le fournisseur WSMan. L’ordinateur distant apparaît dans le répertoire racine du fournisseur WSMan.

Des informations d'identification explicites sont requises quand les ordinateurs client et serveur se trouvent dans des domaines ou des groupes de travail différents.

Pour plus d’informations sur la déconnexion du service WinRM sur un ordinateur distant, consultez l’applet Disconnect-WSMan de commande.

Exemples

Exemple 1 : Se connecter à un ordinateur distant

PS C:\> Connect-WSMan -ComputerName "server01"
PS C:\> cd wsman:
PS WSMan:\>
PS WSMan:\> dir

WSManConfig: Microsoft.WSMan.Management\WSMan::WSMan

ComputerName                                  Type
------------                                  ----
localhost                                     Container
server01                                      Container

Cette commande crée une connexion à l'ordinateur distant server01.

L’applet Connect-WSMan de commande est généralement utilisée dans le contexte du fournisseur WSMan pour se connecter à un ordinateur distant, dans ce cas l’ordinateur server01. Toutefois, vous pouvez utiliser l'applet de commande pour établir des connexions aux ordinateurs distants avant de choisir le fournisseur WSMan. Ces connexions apparaissent dans la liste ComputerName .

Exemple 2 : Se connecter à un ordinateur distant à l’aide des informations d’identification de l’administrateur

PS C:\> $cred = Get-Credential Administrator
PS C:\> Connect-WSMan -ComputerName "server01" -Credential $cred
PS C:\> cd wsman:
PS WSMan:\>
PS WSMan:\> dir

WSManConfig: Microsoft.WSMan.Management\WSMan::WSMan

ComputerName                                  Type
------------                                  ----
localhost                                     Container
server01                                      Container

Cette commande crée une connexion au système distant server01 en utilisant les informations d'identification du compte administrateur.

La première commande utilise l’applet de commande Get-Credential pour obtenir les informations d’identification de l’administrateur, puis les stocke dans la $cred variable. Get-Credential vous invite à entrer un mot de passe de nom d’utilisateur et de mot de passe via une boîte de dialogue ou à la ligne de commande, en fonction des paramètres du Registre système.

La deuxième commande utilise le paramètre Credential pour transmettre les informations d’identification stockées dans $cred à Connect-WSMan. Connect-WSMan se connecte ensuite au serveur système distant01 à l’aide des informations d’identification de l’administrateur.

Exemple 3 : Se connecter à un ordinateur distant via un port spécifié

PS C:\> Connect-WSMan -ComputerName "server01" -Port 80
PS C:\> cd wsman:
PS WSMan:\>
PS WSMan:\> dir

WSManConfig: Microsoft.WSMan.Management\WSMan::WSMan
ComputerName                                  Type
------------                                  ----
localhost                                     Container
server01                                      Container

Cette commande crée une connexion à l'ordinateur distant server01 via le port 80.

Exemple 4 : Se connecter à un ordinateur distant à l’aide des options de connexion

PS C:\> $a = New-WSManSessionOption -OperationTimeout 30000
PS C:\> Connect-WSMan -ComputerName "server01" -SessionOption $a
PS C:\> cd wsman:
PS WSMan:\> dir

WSManConfig: Microsoft.WSMan.Management\WSMan::WSMan
ComputerName                                  Type
------------                                  ----
localhost                                     Container
server01                                      Container

Cet exemple crée une connexion à l’ordinateur serveur distant01 à l’aide des options de connexion définies dans la New-WSManSessionOption commande.

La première commande utilise New-WSManSessionOption pour stocker un ensemble d’options de paramètre de connexion dans la $a variable. Dans cet exemple, les options de session définissent un délai de connexion de 30 secondes (30 000 millisecondes).

La deuxième commande utilise le paramètre SessionOption pour transmettre les informations d’identification stockées dans la $a variable à Connect-WSMan. Ensuite, Connect-WSMan se connecte à l’ordinateur serveur distant01 à l’aide des options de session spécifiées.

Paramètres

-ApplicationName

Spécifie le nom d'application de la connexion. La valeur par défaut du paramètre ApplicationName est WSMAN. L'identificateur complet du point de terminaison distant est au format suivant :

<Transport>://<Server>:<Port>/<ApplicationName>

Par exemple : http://server01:8080/WSMAN

Internet Information Services, qui héberge la session, transfère les demandes avec ce point de terminaison à l'application spécifiée. Ce paramètre par défaut de WSMAN est approprié pour la plupart des utilisations. Ce paramètre est conçu pour être utilisé si de nombreux ordinateurs établissent des connexions à distance à un ordinateur exécutant Windows PowerShell. Dans ce cas, IIS héberge Web Services for Management (WS-Management) pour plus d'efficacité.

Type:String
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-Authentication

Spécifie le mécanisme d’authentification à utiliser au niveau du serveur. Les valeurs valides pour ce paramètre sont :

  • Basic- De base est un schéma dans lequel le nom d’utilisateur et le mot de passe sont envoyés en texte clair au serveur ou au proxy.
  • Default - Utilisez la méthode d’authentification implémentée par le protocole WS-Management. Il s’agit de la valeur par défaut.
  • Digest - Digest est un schéma de réponse aux défis qui utilise une chaîne de données spécifiée par le serveur pour le défi.
  • Kerberos - L’ordinateur client et le serveur s’authentifient mutuellement à l’aide de certificats Kerberos.
  • Negotiate - Négocier est un schéma de réponse aux défis qui négocie avec le serveur ou le proxy pour déterminer le schéma à utiliser pour l’authentification. Par exemple, cette valeur de paramètre permet de négocier si le protocole Kerberos ou NTLM est utilisé.
  • CredSSP - Utilisez l’authentification CredSSP (Credential Security Support Provider), qui permet à l’utilisateur de déléguer les informations d’identification. Cette option est conçue pour les commandes qui s'exécutent sur un ordinateur distant, mais qui collectent des données ou exécutent des commandes supplémentaires à partir d'autres ordinateurs distants.

Attention

CredSSP délègue les informations d’identification de l’utilisateur de l’ordinateur local à un ordinateur distant. Cette pratique augmente le risque de sécurité lié à l'opération distante. Si l'ordinateur distant n'est pas fiable, les informations d'identification qui lui sont passées peuvent être utilisées pour contrôler la session réseau.

Type:AuthenticationMechanism
Alias:auth, am
Valeurs acceptées:None, Default, Digest, Negotiate, Basic, Kerberos, ClientCertificate, Credssp
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-CertificateThumbprint

Spécifie le certificat de clé publique numérique (X509) d'un compte d'utilisateur qui a l'autorisation d'exécuter cette action. Entrez l’empreinte numérique du certificat.

Les certificats sont utilisés dans l'authentification par certificat client. Ils peuvent être mappés uniquement aux comptes d'utilisateur locaux ; ils ne fonctionnent pas avec les comptes de domaine.

Pour obtenir une empreinte numérique de certificat, utilisez le ou Get-ChildItem la Get-Item commande dans le lecteur Windows PowerShell Cert : .

Type:String
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-ComputerName

Spécifie l’ordinateur sur lequel exécuter l’opération de gestion. La valeur peut être un nom de domaine complet, un nom NetBIOS ou une adresse IP. Utilisez le nom de l’ordinateur local, utilisez localhost ou utilisez un point (.) pour spécifier l’ordinateur local. L'ordinateur local est la valeur par défaut. Quand l'ordinateur distant est dans un domaine différent de celui de l'utilisateur, vous devez utiliser un nom de domaine complet. Vous pouvez acheminer par canal une valeur de ce paramètre vers l'applet de commande.

Type:String
Alias:cn
Position:0
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-ConnectionURI

Spécifie le point de terminaison de connexion. Le format de cette chaîne est le suivant :

<Transport>://<Server>:<Port>/<ApplicationName>

La chaîne suivante est une valeur correctement mise en forme pour ce paramètre :

http://Server01:8080/WSMAN

L’URI doit être complet.

Type:Uri
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-Credential

Spécifie un compte d’utilisateur qui a l’autorisation d’exécuter cette action. La valeur par défaut est l’utilisateur actuel. Tapez un nom d’utilisateur, tel que User01, Domain01\User01ou User@Domain.com. Vous pouvez également entrer un objet PSCredential , tel qu’un objet retourné par l’applet de Get-Credential commande. Lorsque vous tapez un nom d’utilisateur, cette applet de commande vous invite à entrer un mot de passe.

Type:PSCredential
Alias:cred, c
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:True
Accepter les caractères génériques:False

-OptionSet

Spécifie un ensemble de commutateurs vers un service pour modifier ou affiner la nature de la requête. Ces commutateurs ressemblent aux commutateurs utilisés dans les interpréteurs de commandes, car ils sont spécifiques au service. N'importe quel nombre d'options peut être spécifié.

L'exemple suivant illustre la syntaxe qui passe les valeurs 1, 2 et 3 pour les paramètres a, b et c :

-OptionSet @{a=1;b=2;c=3}

Type:Hashtable
Alias:os
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-Port

Spécifie le port à utiliser lorsque le client se connecte au service WinRM. Lorsque le transport est HTTP, le port par défaut est 80. Lorsque le transport est HTTPS, le port par défaut est 443.

Lorsque vous utilisez HTTPS comme transport, la valeur du paramètre ComputerName doit correspondre au nom commun du certificat du serveur (CN). Toutefois, si le paramètre SkipCNCheck est spécifié dans le cadre du paramètre SessionOption , le nom commun du certificat du serveur ne doit pas correspondre au nom d’hôte du serveur. Le paramètre SkipCNCheck doit être utilisé uniquement pour les ordinateurs approuvés.

Type:Int32
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-SessionOption

Spécifie les options étendues de la session WS-Management. Entrez un objet SessionOption que vous créez à l’aide de l’applet de New-WSManSessionOption commande. Pour plus d’informations sur les options disponibles, tapez Get-Help New-WSManSessionOption.

Type:SessionOption
Alias:so
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-UseSSL

Spécifie que le protocole SSL (Secure Sockets Layer) est utilisé pour établir une connexion à l’ordinateur distant. Par défaut, SSL n'est pas utilisé.

WS-Management chiffre tout le contenu Windows PowerShell transmis sur le réseau. Le paramètre UseSSL vous permet de spécifier la protection supplémentaire du protocole HTTPS au lieu de HTTP. Si SSL n’est pas disponible sur le port utilisé pour la connexion et que vous spécifiez ce paramètre, la commande échoue.

Type:SwitchParameter
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

Entrées

None

Vous ne pouvez pas diriger les objets vers cette applet de commande.

Sorties

None

Cette applet de commande ne retourne pas de sortie.

Notes

Vous pouvez exécuter des commandes de gestion ou interroger des données de gestion sur un ordinateur distant sans création d'une session WS-Management. Pour ce faire, utilisez les paramètres ComputerName de Invoke-WSManAction et Get-WSManInstance. Lorsque vous utilisez le paramètre ComputerName , Windows PowerShell crée une connexion temporaire utilisée pour la commande unique. Une fois la commande exécutée, la connexion est fermée.