New-WSManInstance
Crée une instance d'une ressource de gestion.
Syntaxe
New-WSManInstance
[-ApplicationName <String>]
[-ComputerName <String>]
[-FilePath <String>]
[-OptionSet <Hashtable>]
[-Port <Int32>]
[-ResourceURI] <Uri>
[-SelectorSet] <Hashtable>
[-SessionOption <SessionOption>]
[-UseSSL]
[-ValueSet <Hashtable>]
[-Credential <PSCredential>]
[-Authentication <AuthenticationMechanism>]
[-CertificateThumbprint <String>]
[<CommonParameters>]
New-WSManInstance
[-ConnectionURI <Uri>]
[-FilePath <String>]
[-OptionSet <Hashtable>]
[-ResourceURI] <Uri>
[-SelectorSet] <Hashtable>
[-SessionOption <SessionOption>]
[-ValueSet <Hashtable>]
[-Credential <PSCredential>]
[-Authentication <AuthenticationMechanism>]
[-CertificateThumbprint <String>]
[<CommonParameters>]
Description
Cette applet de commande est disponible uniquement sur la plateforme Windows.
L’applet New-WSManInstance
de commande crée une instance d’une ressource de gestion. Elle utilise un URI de ressource et une valeur définie ou un fichier d'entrée pour créer l'instance de la ressource de gestion.
Cette applet de commande utilise la couche de connexion/transport WinRM pour créer l'instance de ressource de gestion.
Exemples
Exemple 1 : Créer un écouteur HTTPS
Cette commande crée une instance d'un écouteur HTTPS WS-Management sur toutes les adresses IP.
New-WSManInstance winrm/config/Listener -SelectorSet @{Transport='HTTPS'; Address='*'} -ValueSet @{Hostname="HOST";CertificateThumbprint="XXXXXXXXXX"}
Paramètres
-ApplicationName
Spécifie le nom d'application de la connexion. La valeur par défaut du paramètre ApplicationName est WSMAN. L'identificateur complet du point de terminaison distant est au format suivant :
<transport>://<server>:<port>/<ApplicationName>
Par exemple :
http://server01:8080/WSMAN
Internet Information Services, qui héberge la session, transfère les demandes avec ce point de terminaison à l'application spécifiée. Ce paramètre par défaut de WSMAN est approprié pour la plupart des utilisations. Ce paramètre est conçu pour être utilisé lorsque de nombreux ordinateurs établissent des connexions à distance à un ordinateur qui exécute Windows PowerShell. Dans ce cas, IIS héberge Web Services for Management (WS-Management) pour plus d'efficacité.
Type: | String |
Position: | Named |
Valeur par défaut: | Wsman |
Obligatoire: | False |
Accepter l'entrée de pipeline: | False |
Accepter les caractères génériques: | False |
-Authentication
Spécifie le mécanisme d’authentification à utiliser au niveau du serveur. Les valeurs possibles sont les suivantes :
- De base : il s’agit d’un schéma dans lequel le nom d’utilisateur et le mot de passe sont envoyés en texte clair au serveur ou au proxy.
- Valeur par défaut : utilisez la méthode d’authentification implémentée par le protocole WS-Management. Il s’agit de la valeur par défaut.
- Digest : Digest est un schéma de réponse aux défis qui utilise une chaîne de données spécifiée par le serveur pour le défi.
- Kerberos : l’ordinateur client et le serveur s’authentifient mutuellement à l’aide de certificats Kerberos.
- Négocier : Négocier est un schéma de réponse aux défis qui négocie avec le serveur ou le proxy pour déterminer le schéma à utiliser pour l’authentification. Par exemple, cette valeur de paramètre permet à la négociation de déterminer si le protocole Kerberos ou NTLM est utilisé.
- CredSSP : Utilisez l’authentification CredSSP (Credential Security Support Provider), qui permet à l’utilisateur de déléguer les informations d’identification. Cette option est conçue pour les commandes qui s'exécutent sur un ordinateur distant, mais qui collectent des données ou exécutent des commandes supplémentaires à partir d'autres ordinateurs distants.
Attention
CredSSP délègue les informations d’identification de l’utilisateur de l’ordinateur local à un ordinateur distant. Cette pratique augmente le risque de sécurité lié à l'opération distante. Si l'ordinateur distant n'est pas fiable, les informations d'identification qui lui sont passées peuvent être utilisées pour contrôler la session réseau.
Type: | AuthenticationMechanism |
Alias: | auth, am |
Valeurs acceptées: | None, Default, Digest, Negotiate, Basic, Kerberos, ClientCertificate, Credssp |
Position: | Named |
Valeur par défaut: | None |
Obligatoire: | False |
Accepter l'entrée de pipeline: | False |
Accepter les caractères génériques: | False |
-CertificateThumbprint
Spécifie le certificat de clé publique numérique (X509) d'un compte d'utilisateur qui a l'autorisation d'exécuter cette action. Entrez l’empreinte numérique du certificat.
Les certificats sont utilisés dans l'authentification par certificat client. Ils peuvent être mappés uniquement aux comptes d'utilisateur locaux ; ils ne fonctionnent pas avec les comptes de domaine.
Pour obtenir une empreinte numérique de certificat, utilisez la ou Get-ChildItem
la Get-Item
commande dans le lecteur PowerShell Cert : .
Type: | String |
Position: | Named |
Valeur par défaut: | None |
Obligatoire: | False |
Accepter l'entrée de pipeline: | False |
Accepter les caractères génériques: | False |
-ComputerName
Spécifie l'ordinateur sur lequel vous souhaitez exécuter l'opération de gestion. La valeur peut être un nom de domaine complet, un nom NetBIOS ou une adresse IP. Utilisez le nom de l’ordinateur local, utilisez localhost ou utilisez un point (.
) pour spécifier l’ordinateur local. L'ordinateur local est la valeur par défaut. Quand l'ordinateur distant est dans un domaine différent de celui de l'utilisateur, vous devez utiliser un nom de domaine complet. Vous pouvez acheminer par canal une valeur de ce paramètre vers l'applet de commande.
Type: | String |
Alias: | cn |
Position: | Named |
Valeur par défaut: | Localhost |
Obligatoire: | False |
Accepter l'entrée de pipeline: | False |
Accepter les caractères génériques: | False |
-ConnectionURI
Spécifie le point de terminaison de connexion. Le format de cette chaîne est :
<Transport>://<Server>:<Port>/<ApplicationName>
La chaîne suivante est une valeur au format correct pour ce paramètre :
http://Server01:8080/WSMAN
L’URI doit être complet.
Type: | Uri |
Alias: | CURI, CU |
Position: | Named |
Valeur par défaut: | None |
Obligatoire: | False |
Accepter l'entrée de pipeline: | False |
Accepter les caractères génériques: | False |
-Credential
Spécifie un compte d’utilisateur qui a l’autorisation d’exécuter cette action. La valeur par défaut est l’utilisateur actuel. Tapez un nom d’utilisateur, tel que « User01 », « Domain01\User01 » ou «User@Domain.com ». Vous pouvez également entrer un objet PSCredential, tel qu’un objet retourné par l’applet de Get-Credential
commande. Lorsque vous tapez un nom d’utilisateur, vous êtes invité à entrer un mot de passe.
Type: | PSCredential |
Alias: | cred, c |
Position: | Named |
Valeur par défaut: | None |
Obligatoire: | False |
Accepter l'entrée de pipeline: | True |
Accepter les caractères génériques: | False |
-FilePath
Spécifie le chemin d'accès d'un fichier qui est utilisé pour créer une ressource de gestion. Vous spécifiez la ressource de gestion à l’aide du paramètre ResourceURI et du paramètre SelectorSet . Par exemple, la commande suivante utilise le paramètre File :
Invoke-WSManAction -Action stopservice -ResourceUri wmi/cimv2/Win32_Service -SelectorSet @{Name="spooler"} -File c:\input.xml -Authentication Default
Cette commande appelle la méthode StopService sur le service Spooler à l’aide d’une entrée à partir d’un fichier. Le fichier contient Input.xml
le contenu suivant :
<p:StopService_INPUT xmlns:p="http://schemas.microsoft.com/wbem/wsman/1/wmi/root/cimv2/Win32_Service" />
Type: | String |
Alias: | Path |
Position: | Named |
Valeur par défaut: | None |
Obligatoire: | False |
Accepter l'entrée de pipeline: | False |
Accepter les caractères génériques: | False |
-OptionSet
Transmet un ensemble de commutateurs à un service pour modifier ou affiner la nature de la demande. Ceux-ci sont similaires aux commutateurs utilisés dans des shells de ligne de commande, car spécifiques au service. N'importe quel nombre d'options peut être spécifié.
L'exemple suivant illustre la syntaxe qui passe les valeurs 1, 2 et 3 pour les paramètres a, b et c :
-OptionSet @{a=1;b=2;c=3}
Type: | Hashtable |
Alias: | os |
Position: | Named |
Valeur par défaut: | None |
Obligatoire: | False |
Accepter l'entrée de pipeline: | False |
Accepter les caractères génériques: | False |
-Port
Spécifie le port à utiliser lorsque le client se connecte au service WinRM. Lorsque le transport est HTTP, le port par défaut est 80. Lorsque le transport est HTTPS, le port par défaut est 443.
Lorsque vous utilisez HTTPS comme transport, la valeur du paramètre ComputerName doit correspondre au nom commun du certificat du serveur (CN). Toutefois, si le paramètre SkipCNCheck est spécifié dans le cadre du paramètre SessionOption , le nom commun du certificat du serveur ne doit pas correspondre au nom d’hôte du serveur. Le paramètre SkipCNCheck doit être utilisé uniquement pour les ordinateurs approuvés.
Type: | Int32 |
Position: | Named |
Valeur par défaut: | None |
Obligatoire: | False |
Accepter l'entrée de pipeline: | False |
Accepter les caractères génériques: | False |
-ResourceURI
Contient l'URI de l'instance ou de la classe de ressource. L'URI est utilisé pour identifier un type particulier de ressource, comme un disque ou un processus, sur un ordinateur.
Un URI se compose d'un préfixe et d'un chemin d'accès à une ressource. Par exemple :
http://schemas.microsoft.com/wbem/wsman/1/wmi/root/cimv2/Win32_LogicalDisk
http://schemas.dmtf.org/wbem/wscim/1/cim-schema/2/CIM_NumericSensor
Type: | Uri |
Alias: | ruri |
Position: | 0 |
Valeur par défaut: | None |
Obligatoire: | True |
Accepter l'entrée de pipeline: | False |
Accepter les caractères génériques: | False |
-SelectorSet
Spécifie un jeu de paires de valeur utilisées pour sélectionner des instances de ressources de gestion particulières. Le paramètre SelectorSet est utilisé lorsque plusieurs instances de la ressource existent. La valeur du paramètre SelectorSet doit être une table de hachage.
L'exemple suivant montre comment spécifier une valeur pour ce paramètre :
-SelectorSet @{Name="WinRM";ID="yyy"}
Type: | Hashtable |
Position: | 1 |
Valeur par défaut: | None |
Obligatoire: | True |
Accepter l'entrée de pipeline: | True |
Accepter les caractères génériques: | False |
-SessionOption
Définit un ensemble d'options étendues pour la session WS-Management. Entrez un objet SessionOption que vous créez à l’aide de l’applet de New-WSManSessionOption
commande. Pour plus d’informations sur les options disponibles, consultez New-WSManSessionOption
.
Type: | SessionOption |
Alias: | so |
Position: | Named |
Valeur par défaut: | None |
Obligatoire: | False |
Accepter l'entrée de pipeline: | False |
Accepter les caractères génériques: | False |
-UseSSL
Spécifie que le protocole SSL (Secure Sockets Layer) doit être utilisé pour établir une connexion à l'ordinateur distant. Par défaut, SSL n'est pas utilisé.
WS-Management chiffre tout le contenu Windows PowerShell transmis sur le réseau. Le paramètre UseSSL vous permet de spécifier la protection supplémentaire du protocole HTTPS au lieu de HTTP. Si SSL n'est pas disponible sur le port qui est utilisé pour la connexion et que vous spécifiez ce paramètre, la commande échoue.
Type: | SwitchParameter |
Position: | Named |
Valeur par défaut: | None |
Obligatoire: | False |
Accepter l'entrée de pipeline: | False |
Accepter les caractères génériques: | False |
-ValueSet
Spécifie une table de hachage qui permet de modifier une ressource de gestion. Vous spécifiez la ressource de gestion à l’aide du paramètre ResourceURI et du paramètre SelectorSet . La valeur du paramètre ValueSet doit être une table de hachage.
Type: | Hashtable |
Position: | Named |
Valeur par défaut: | None |
Obligatoire: | False |
Accepter l'entrée de pipeline: | False |
Accepter les caractères génériques: | False |
Entrées
None
Vous ne pouvez pas diriger les objets vers cette applet de commande.
Sorties
Cette applet de commande retourne l’instance WSMan créée en tant qu’objet XmlElement .
Notes
L’applet Set-WmiInstance
de commande, une applet de commande WMI (Windows Management Instrumentation), est similaire.
Set-WmiInstance
utilise la couche de connexion/transport DCOM pour créer ou mettre à jour des instances WMI.