Partager via


New-WSManInstance

Crée une instance d'une ressource de gestion.

Syntaxe

New-WSManInstance
   [-ApplicationName <String>]
   [-ComputerName <String>]
   [-FilePath <String>]
   [-OptionSet <Hashtable>]
   [-Port <Int32>]
   [-ResourceURI] <Uri>
   [-SelectorSet] <Hashtable>
   [-SessionOption <SessionOption>]
   [-UseSSL]
   [-ValueSet <Hashtable>]
   [-Credential <PSCredential>]
   [-Authentication <AuthenticationMechanism>]
   [-CertificateThumbprint <String>]
   [<CommonParameters>]
New-WSManInstance
   [-ConnectionURI <Uri>]
   [-FilePath <String>]
   [-OptionSet <Hashtable>]
   [-ResourceURI] <Uri>
   [-SelectorSet] <Hashtable>
   [-SessionOption <SessionOption>]
   [-ValueSet <Hashtable>]
   [-Credential <PSCredential>]
   [-Authentication <AuthenticationMechanism>]
   [-CertificateThumbprint <String>]
   [<CommonParameters>]

Description

Cette applet de commande est disponible uniquement sur la plateforme Windows.

L’applet New-WSManInstance de commande crée une instance d’une ressource de gestion. Elle utilise un URI de ressource et une valeur définie ou un fichier d'entrée pour créer l'instance de la ressource de gestion.

Cette applet de commande utilise la couche de connexion/transport WinRM pour créer l'instance de ressource de gestion.

Exemples

Exemple 1 : Créer un écouteur HTTPS

Cette commande crée une instance d'un écouteur HTTPS WS-Management sur toutes les adresses IP.

New-WSManInstance winrm/config/Listener -SelectorSet @{Transport='HTTPS'; Address='*'} -ValueSet @{Hostname="HOST";CertificateThumbprint="XXXXXXXXXX"}

Paramètres

-ApplicationName

Spécifie le nom d'application de la connexion. La valeur par défaut du paramètre ApplicationName est WSMAN. L'identificateur complet du point de terminaison distant est au format suivant :

<transport>://<server>:<port>/<ApplicationName>

Par exemple :

http://server01:8080/WSMAN

Internet Information Services, qui héberge la session, transfère les demandes avec ce point de terminaison à l'application spécifiée. Ce paramètre par défaut de WSMAN est approprié pour la plupart des utilisations. Ce paramètre est conçu pour être utilisé lorsque de nombreux ordinateurs établissent des connexions à distance à un ordinateur qui exécute Windows PowerShell. Dans ce cas, IIS héberge Web Services for Management (WS-Management) pour plus d'efficacité.

Type:String
Position:Named
Valeur par défaut:Wsman
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-Authentication

Spécifie le mécanisme d’authentification à utiliser au niveau du serveur. Les valeurs possibles sont les suivantes :

  • De base : il s’agit d’un schéma dans lequel le nom d’utilisateur et le mot de passe sont envoyés en texte clair au serveur ou au proxy.
  • Valeur par défaut : utilisez la méthode d’authentification implémentée par le protocole WS-Management. Il s’agit de la valeur par défaut.
  • Digest : Digest est un schéma de réponse aux défis qui utilise une chaîne de données spécifiée par le serveur pour le défi.
  • Kerberos : l’ordinateur client et le serveur s’authentifient mutuellement à l’aide de certificats Kerberos.
  • Négocier : Négocier est un schéma de réponse aux défis qui négocie avec le serveur ou le proxy pour déterminer le schéma à utiliser pour l’authentification. Par exemple, cette valeur de paramètre permet à la négociation de déterminer si le protocole Kerberos ou NTLM est utilisé.
  • CredSSP : Utilisez l’authentification CredSSP (Credential Security Support Provider), qui permet à l’utilisateur de déléguer les informations d’identification. Cette option est conçue pour les commandes qui s'exécutent sur un ordinateur distant, mais qui collectent des données ou exécutent des commandes supplémentaires à partir d'autres ordinateurs distants.

Attention

CredSSP délègue les informations d’identification de l’utilisateur de l’ordinateur local à un ordinateur distant. Cette pratique augmente le risque de sécurité lié à l'opération distante. Si l'ordinateur distant n'est pas fiable, les informations d'identification qui lui sont passées peuvent être utilisées pour contrôler la session réseau.

Type:AuthenticationMechanism
Alias:auth, am
Valeurs acceptées:None, Default, Digest, Negotiate, Basic, Kerberos, ClientCertificate, Credssp
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-CertificateThumbprint

Spécifie le certificat de clé publique numérique (X509) d'un compte d'utilisateur qui a l'autorisation d'exécuter cette action. Entrez l’empreinte numérique du certificat.

Les certificats sont utilisés dans l'authentification par certificat client. Ils peuvent être mappés uniquement aux comptes d'utilisateur locaux ; ils ne fonctionnent pas avec les comptes de domaine.

Pour obtenir une empreinte numérique de certificat, utilisez la ou Get-ChildItem la Get-Item commande dans le lecteur PowerShell Cert : .

Type:String
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-ComputerName

Spécifie l'ordinateur sur lequel vous souhaitez exécuter l'opération de gestion. La valeur peut être un nom de domaine complet, un nom NetBIOS ou une adresse IP. Utilisez le nom de l’ordinateur local, utilisez localhost ou utilisez un point (.) pour spécifier l’ordinateur local. L'ordinateur local est la valeur par défaut. Quand l'ordinateur distant est dans un domaine différent de celui de l'utilisateur, vous devez utiliser un nom de domaine complet. Vous pouvez acheminer par canal une valeur de ce paramètre vers l'applet de commande.

Type:String
Alias:cn
Position:Named
Valeur par défaut:Localhost
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-ConnectionURI

Spécifie le point de terminaison de connexion. Le format de cette chaîne est :

<Transport>://<Server>:<Port>/<ApplicationName>

La chaîne suivante est une valeur au format correct pour ce paramètre :

http://Server01:8080/WSMAN

L’URI doit être complet.

Type:Uri
Alias:CURI, CU
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-Credential

Spécifie un compte d’utilisateur qui a l’autorisation d’exécuter cette action. La valeur par défaut est l’utilisateur actuel. Tapez un nom d’utilisateur, tel que « User01 », « Domain01\User01 » ou «User@Domain.com ». Vous pouvez également entrer un objet PSCredential, tel qu’un objet retourné par l’applet de Get-Credential commande. Lorsque vous tapez un nom d’utilisateur, vous êtes invité à entrer un mot de passe.

Type:PSCredential
Alias:cred, c
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:True
Accepter les caractères génériques:False

-FilePath

Spécifie le chemin d'accès d'un fichier qui est utilisé pour créer une ressource de gestion. Vous spécifiez la ressource de gestion à l’aide du paramètre ResourceURI et du paramètre SelectorSet . Par exemple, la commande suivante utilise le paramètre File :

Invoke-WSManAction -Action stopservice -ResourceUri wmi/cimv2/Win32_Service -SelectorSet @{Name="spooler"} -File c:\input.xml -Authentication Default

Cette commande appelle la méthode StopService sur le service Spooler à l’aide d’une entrée à partir d’un fichier. Le fichier contient Input.xmlle contenu suivant :

<p:StopService_INPUT xmlns:p="http://schemas.microsoft.com/wbem/wsman/1/wmi/root/cimv2/Win32_Service" />

Type:String
Alias:Path
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-OptionSet

Transmet un ensemble de commutateurs à un service pour modifier ou affiner la nature de la demande. Ceux-ci sont similaires aux commutateurs utilisés dans des shells de ligne de commande, car spécifiques au service. N'importe quel nombre d'options peut être spécifié.

L'exemple suivant illustre la syntaxe qui passe les valeurs 1, 2 et 3 pour les paramètres a, b et c :

-OptionSet @{a=1;b=2;c=3}

Type:Hashtable
Alias:os
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-Port

Spécifie le port à utiliser lorsque le client se connecte au service WinRM. Lorsque le transport est HTTP, le port par défaut est 80. Lorsque le transport est HTTPS, le port par défaut est 443.

Lorsque vous utilisez HTTPS comme transport, la valeur du paramètre ComputerName doit correspondre au nom commun du certificat du serveur (CN). Toutefois, si le paramètre SkipCNCheck est spécifié dans le cadre du paramètre SessionOption , le nom commun du certificat du serveur ne doit pas correspondre au nom d’hôte du serveur. Le paramètre SkipCNCheck doit être utilisé uniquement pour les ordinateurs approuvés.

Type:Int32
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-ResourceURI

Contient l'URI de l'instance ou de la classe de ressource. L'URI est utilisé pour identifier un type particulier de ressource, comme un disque ou un processus, sur un ordinateur.

Un URI se compose d'un préfixe et d'un chemin d'accès à une ressource. Par exemple :

http://schemas.microsoft.com/wbem/wsman/1/wmi/root/cimv2/Win32_LogicalDisk

http://schemas.dmtf.org/wbem/wscim/1/cim-schema/2/CIM_NumericSensor

Type:Uri
Alias:ruri
Position:0
Valeur par défaut:None
Obligatoire:True
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-SelectorSet

Spécifie un jeu de paires de valeur utilisées pour sélectionner des instances de ressources de gestion particulières. Le paramètre SelectorSet est utilisé lorsque plusieurs instances de la ressource existent. La valeur du paramètre SelectorSet doit être une table de hachage.

L'exemple suivant montre comment spécifier une valeur pour ce paramètre :

-SelectorSet @{Name="WinRM";ID="yyy"}

Type:Hashtable
Position:1
Valeur par défaut:None
Obligatoire:True
Accepter l'entrée de pipeline:True
Accepter les caractères génériques:False

-SessionOption

Définit un ensemble d'options étendues pour la session WS-Management. Entrez un objet SessionOption que vous créez à l’aide de l’applet de New-WSManSessionOption commande. Pour plus d’informations sur les options disponibles, consultez New-WSManSessionOption.

Type:SessionOption
Alias:so
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-UseSSL

Spécifie que le protocole SSL (Secure Sockets Layer) doit être utilisé pour établir une connexion à l'ordinateur distant. Par défaut, SSL n'est pas utilisé.

WS-Management chiffre tout le contenu Windows PowerShell transmis sur le réseau. Le paramètre UseSSL vous permet de spécifier la protection supplémentaire du protocole HTTPS au lieu de HTTP. Si SSL n'est pas disponible sur le port qui est utilisé pour la connexion et que vous spécifiez ce paramètre, la commande échoue.

Type:SwitchParameter
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-ValueSet

Spécifie une table de hachage qui permet de modifier une ressource de gestion. Vous spécifiez la ressource de gestion à l’aide du paramètre ResourceURI et du paramètre SelectorSet . La valeur du paramètre ValueSet doit être une table de hachage.

Type:Hashtable
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

Entrées

None

Vous ne pouvez pas diriger les objets vers cette applet de commande.

Sorties

XmlElement

Cette applet de commande retourne l’instance WSMan créée en tant qu’objet XmlElement .

Notes

L’applet Set-WmiInstance de commande, une applet de commande WMI (Windows Management Instrumentation), est similaire. Set-WmiInstance utilise la couche de connexion/transport DCOM pour créer ou mettre à jour des instances WMI.