Condividi tramite


WSMan Provider

Nome provider

WSMan

Unità

WSMan

Descrizione breve

Fornisce accesso alle informazioni di configurazione di Gestione remota Windows (WS-Management).

Descrizione dettagliata

Il provider di WS-Management per Windows PowerShell consente di aggiungere, modificare, cancellare ed eliminare i dati di configurazione di WS-Management nei computer locali o remoti.

Il provider di WS-Management espone un'unità di Windows PowerShell con una struttura di directory che corrisponde a un raggruppamento logico delle impostazioni di configurazione di WS-Management. Questi raggruppamenti sono denominati contenitori.

-- Client

È possibile configurare vari aspetti del client WS-Management. Le informazioni di configurazione vengono archiviate nel Registro di sistema.

-- Service

È possibile configurare vari aspetti del servizio WS-Management. Le informazioni di configurazione vengono archiviate nel Registro di sistema.

Nota: la configurazione del servizio viene talvolta definita configurazione server.

-- Shell

È possibile configurare vari aspetti della shell di WS-Management, come l'impostazione per consentire l'accesso alle shell remote (AllowRemoteShellAccess) e il numero massimo consentito di utenti simultanei (MaxConcurrentUsers).

-- Listener

È possibile creare e configurare un listener. Un listener è un servizio di gestione che implementa il protocollo WS-Management per inviare e ricevere i messaggi.

-- Plugin

I plug-in vengono caricati e utilizzati dal servizio WS-Management per fornire diverse funzioni. Per impostazione predefinita, in Windows PowerShell sono disponibili tre plug-in: il plug-in inoltro eventi, il plug-in Microsoft.PowerShell e il plug-in provider WMI. Questi tre plug-in supportano l'inoltro eventi, la configurazione e l'accesso WMI.

--ClientCertificate

È possibile creare e configurare un certificato client. Un certificato client viene utilizzato quando nel client WS-Management viene configurato l'utilizzo dell'autenticazione con certificato.

Gerarchia delle directory del provider di WS-Management

---------------

La gerarchia delle directory del provider di WS-Management per il computer locale è la seguente:

WSMan:\localhost

--- Client

--- Service

--- Shell

--- Listener

------ <Listener_Specifico>

--- Plugin

------ Event Forwarding Plugin

--------- InitializationParameters

--------- Resources

------------ Security

------ Microsoft.Powershell

--------- InitializationParameters

--------- Resources

------------ Security

------ WMI Provider

--------- InitializationParameters

--------- Resources

------------ Security

--- ClientCertificate

La gerarchia delle directory del provider di WS-Management per un computer remoto è identica a quella per un computer locale. Per accedere alle impostazioni di configurazione di un computer remoto, è tuttavia necessario stabilire una connessione al computer remoto tramite Connect-WSMan. Una volta stabilita la connessione, il nome del computer remoto verrà visualizzato nel provider.

WSMan:\<Nome_Computer_Remoto>

--- Client

--- Service

--- Shell

--- Listener

------ <Listener_Specifico>

--- Plugin

------ Event Forwarding Plugin

--------- InitializationParameters

--------- Resources

------------ Security

------ Microsoft.Powershell

--------- InitializationParameters

--------- Resources

------------ Security

------ WMI Provider

--------- InitializationParameters

--------- Resources

------------ Security

--- ClientCertificate

Guida del provider personalizzata

--------------------

I percorsi del provider Listener, Plugin (IntitializationParameters, Resources, Security) e ClientCertificate forniscono un supporto di New-Item specifico. Digitare "Get-HelpNew-Item" nel percorso pertinente per personalizzare la Guida.

Esempi

Spostamento nell'unità WSMan:

-------------------------- ESEMPIO 1 --------------------------

Questo comando utilizza il cmdlet Set-Location per modificare il percorso corrente dell'unità WSMan:.

Set-Location WSMan:

-------------------------- ESEMPIO 2 --------------------------

Questo comando utilizza il comando Set-Location per modificare il percorso corrente specificando il percorso radice nel percorso dell'archivio Localhost. Per indicare un livello dell'unità WSMan:, utilizzare una barra rovesciata (\) o una barra (/).

Set-Location -Path Localhost

Se non ci si trova nell'unità WSMan:, specificare il nome dell'unità all'inizio del percorso.

-------------------------- ESEMPIO 3 --------------------------

Questo comando utilizza il comando Set-Location per modificare il percorso corrente specificando il percorso radice nel percorso dell'archivio del sistema remoto. Per indicare un livello dell'unità WSMan:, utilizzare una barra rovesciata (\) o una barra (/).

Set-Location -Path  WSMan:\SERVER01

Se non ci si trova nell'unità WSMan:, specificare il nome dell'unità all'inizio del percorso. Il comando precedente presuppone che esista già una connessione al sistema remoto. In caso contrario, è possibile stabilire la connessione subito prima di passare al percorso radice nel percorso dell'archivio del sistema remoto. Ad esempio: WSMan-Connect SERVER01 Set-Location -Path WSMan:\SERVER01

-------------------------- ESEMPIO 4 --------------------------

Questo comando utilizza il comando Set-Location per modificare il percorso corrente specificando il percorso client nel percorso dell'archivio Localhost. Per indicare un livello dell'unità WSMan:, utilizzare una barra rovesciata (\) o una barra (/).

Set-Location -Path Localhost\Client

Se non ci si trova nell'unità WSMan:, specificare il nome dell'unità all'inizio del percorso.

Visualizzazione del contenuto dell'unità WSMan:

-------------------------- ESEMPIO 1 --------------------------

Questo comando utilizza il cmdlet Get-Childitem per visualizzare gli archivi di WS-Management nel percorso dell'archivio Localhost.

get-childitem -path WSMan:\Localhost

Se ci si trova nell'unità WSMan:, è possibile omettere il nome dell'unità.

-------------------------- ESEMPIO 2 --------------------------

Questo comando utilizza il cmdlet Get-Childitem per visualizzare gli archivi di WS-Management nel percorso dell'archivio del computer remoto (SERVER01).

get-childitem -path WSMan:\SERVER01

Se ci si trova nell'unità WSMan:, è possibile omettere il nome dell'unità. Il comando precedente presuppone che esista già una connessione al sistema remoto. In caso contrario, è possibile stabilire la connessione subito prima di visualizzare le proprietà e i contenitori nel percorso dell'archivio del sistema remoto. Ad esempio: WSMan-Connect SERVER01 get-childitem -path WSMan:\SERVER01

-------------------------- ESEMPIO 3 --------------------------

Questo comando utilizza il cmdlet Get-Childitem per visualizzare le connessioni correnti di WS-Management.

get-childitem -path WSMan:\

Se ci si trova nell'unità WSMan:, è possibile omettere il nome dell'unità.

-------------------------- ESEMPIO 4 --------------------------

Questo comando utilizza il cmdlet Get-Item per ottenere le proprietà e i contenitori dell'archivio corrente.

Get-Childitem

Il comando precedente restituisce un elenco di proprietà e contenitori. Ad esempio: PS WSMan:\localhost&gt; get-childitem WSManConfig: Microsoft.WSMan.Management\WSMan::localhost Name Value Type ---- ----- ---- MaxEnvelopeSizekb 150 System.String MaxTimeoutms 60000 System.String MaxBatchItems 32000 System.String MaxProviderRequests 4294967295 System.String Client Container Service Container Shell Container Listener Container Plugin Container ClientCertificate Container

Parametri dinamici

I parametri dinamici sono parametri di cmdlet aggiunti da un provider di Windows PowerShell e disponibili solo quando il cmdlet viene utilizzato nell'unità abilitata dal provider.

Address <String>

Specifica l'indirizzo per il quale è stato creato questo listener. Il valore può essere uno dei seguenti:

-- La stringa letterale "*". Il carattere jolly (*) associa il comando a tutti gli indirizzi IP di tutte le schede di interfaccia di rete (NIC).

-- La stringa letterale "IP:" seguita da un indirizzo IP valido in formato decimale puntato IPv4 o in formato esadecimale clonato IPv6.

-- La stringa letterale "MAC:" seguita dall'indirizzo MAC di una NIC. Ad esempio, MAC:32-a3-58-90-be-cc.

Nota: il valore dell'indirizzo viene impostato durante la creazione di un listener.

Cmdlet supportati

AllowRemoteShellAccess <Boolean>

Consente di accedere alle shell remote. Se questo parametro viene impostato su False, il server rifiuterà nuove connessioni alle shell remote. Il valore predefinito è True.

Cmdlet supportati

AllowUnEncrypted <Boolean>

Abilita la richiesta di traffico non crittografato nel computer client. Per impostazione predefinita, il computer client richiede che il traffico di rete venga crittografato.

Cmdlet supportati

Arguments <String>

Specifica la stringa argomento e gli argomenti della riga di comando che si desidera passare alla shell personalizzata. Questo parametro è facoltativo.

Cmdlet supportati

Basic <Boolean>

Abilita l'autenticazione Basic nel computer client. L'autenticazione Basic è uno schema in cui il nome utente e la password vengono inviati come testo non crittografato al server o al proxy. Si tratta del metodo di autenticazione meno sicuro.

Cmdlet supportati

Capability <Enumeration>

Specifica un'operazione supportata in questo URI (Uniform Resource Identifier). È necessario creare una voce per ogni tipo di operazione supportata nell'URI. Sono validi i valori seguenti:

-- Create: le operazioni Create sono supportate nell'URI. L'attributo SupportFragment viene utilizzato se l'operazione Create supporta il concetto. L'attributo SupportFiltering non è valido e deve essere impostato su False. Questa operazione non è valida per un URI se sono supportate anche le operazioni Shell.

-- Delete: le operazioni Delete sono supportate nell'URI. L'attributo SupportFragment viene utilizzato se l'operazione Delete supporta il concetto. L'attributo SupportFiltering non è valido e deve essere impostato su False. Questa operazione non è valida per un URI se sono supportate anche le operazioni Shell.

-- Enumerate: le operazioni Enumerate sono supportate nell'URI. L'attributo SupportFragment non è supportato per le operazioni Enumerate e deve essere impostato su False. L'attributo SupportFiltering è valido e se il plug-in supporta il filtro, questo attributo deve essere impostato su True. Questa operazione non è valida per un URI se sono supportate anche le operazioni Shell.

-- Get: le operazioni Get sono supportate nell'URI. L'attributo SupportFragment viene utilizzato se l'operazione Get supporta il concetto. L'attributo SupportFiltering non è valido e deve essere impostato su False. Questa operazione non è valida per un URI se sono supportate anche le operazioni Shell.

-- Invoke: le operazioni Invoke sono supportate nell'URI. L'attributo SupportFragment non è supportato per le operazioni Invoke e deve essere impostato su False. L'attributo SupportFiltering non è valido e deve essere impostato su False. Questa operazione non è valida per un URI se sono supportate anche le operazioni Shell.

-- Put: le operazioni Put sono supportate nell'URI. L'attributo SupportFragment viene utilizzato se l'operazione Put supporta il concetto. L'attributo SupportFiltering non è valido e deve essere impostato su False. Questa operazione non è valida per un URI se sono supportate anche le operazioni Shell.

-- Subscribe: le operazioni Subscribe sono supportate nell'URI. L'attributo SupportFragment non è supportato per le operazioni Subscribe e deve essere impostato su False. L'attributo SupportFiltering non è valido e deve essere impostato su False. Questa operazione non è valida per un URI se sono supportate anche le operazioni Shell.

-- Shell: le operazioni Shell sono supportate nell'URI. L'attributo SupportFragment non è supportato per le operazioni Shell e deve essere impostato su False. L'attributo SupportFiltering non è valido e deve essere impostato su False. Questa operazione non è valida per un URI se è supportata qualsiasi altra operazione. Se un'operazione Shell viene configurata per un URI, le operazioni Get, Put, Create, Delete, Invoke e Enumerate vengono elaborate internamente nel servizio Gestione remota Windows (WS-Management) per gestire le shell. Di conseguenza, le operazioni non possono essere gestite tramite il plug-in.

Cmdlet supportati

CbtHardeningLevel <String>

Imposta i criteri per i requisiti del token di associazione del canale nelle richieste di autenticazione. Sono validi i valori seguenti:

-- Strict: qualsiasi richiesta non sarà consentita se non è presente un token di associazione del canale. Questa impostazione garantisce che tutte le connessioni siano protette tramite l'utilizzo di token di associazione del canale.

-- Relaxed: se in una richiesta è presente un token di associazione del canale, la connessione sarà protetta. In caso contrario, la connessione verrà comunque accettata. Tuttavia, sarà esposta agli attacchi che vengono impediti dall'utilizzo dei token di associazione del canale.

-- None: tutti i token di associazione del canale forniti vengono ignorati.

Il valore di questo parametro è valido solo per le connessioni HTTPS.

Cmdlet supportati

CertificateThumbprint <String>

Specifica l'identificazione personale del certificato del servizio.

Questo valore rappresenta la stringa di valori esadecimali a due cifre nel campo Identificazione personale del certificato. Specifica il certificato di chiave pubblica digitale (X509) di un account utente con autorizzazione per l'esecuzione di questa azione. I certificati vengono utilizzati nell'autenticazione basata su certificati client. Possono essere mappati solo agli account utente locali e non funzionano con gli account di dominio. Per ottenere un'identificazione personale del certificato, utilizzare i cmdlet Get-Item o Get-ChildItem nell'unità Cert: di Windows PowerShell.

Cmdlet supportati

Certificate <Boolean>

Consente l'utilizzo del client per l'autenticazione con certificato. Il client WS-Management tenta di trovare il certificato nell'archivio del computer. Se non riesce a trovarlo, tenta di trovare il certificato nell'archivio dell'utente corrente. Se non viene trovato alcun certificato corrispondente, l'utente riceve un messaggio di errore.

Cmdlet supportati

CredSSP <Boolean>

Abilita l'autenticazione CredSSP (Credential Security Service Provider) nel computer client.

L'autenticazione CredSSP consente all'utente di delegare le credenziali. Questa opzione è destinata ai comandi che vengono eseguiti in un computer remoto, ma raccolgono dati o eseguono ulteriori comandi in altri computer remoti.

Attenzione: l'autenticazione CredSSP delega le credenziali dell'utente dal computer locale a un computer remoto. Questa procedura aumenta il rischio per la sicurezza dell'operazione remota. Se il computer remoto è compromesso, quando le credenziali vengono passate a tale computer è possibile utilizzarle per controllare la sessione di rete.

Cmdlet supportati

HTTP <Unsigned Short Integer>

Specifica la porta che il client utilizzerà quando viene utilizzato HTTP. Per impostazione predefinita, HTTP utilizza la porta 80. È possibile specificare un valore compreso tra 1 e 65535.

Cmdlet supportati

HTTPS <Unsigned Short Integer>

Specifica la porta che il client utilizzerà quando viene utilizzato HTTPS. Per impostazione predefinita, HTTPS utilizza la porta 443. È possibile specificare un valore compreso tra 1 e 65535.

Cmdlet supportati

Digest <Boolean>

Abilita l'autenticazione Digest nel computer client. L'autenticazione Digest è uno schema basato su una richiesta di verifica e relativa risposta che utilizza una stringa di dati specificata dal server per la richiesta di verifica. Solo il computer client può avviare una richiesta di autenticazione Digest. Il computer client invia una richiesta di autenticazione al server e riceve una stringa di token dal server. Il computer client invia quindi la richiesta della risorsa, incluso il nome utente e un hash di crittografia della password combinati con la stringa del token. L'autenticazione Digest è supportata per HTTP e HTTPS. È possibile specificare l'autenticazione Digest in script e applicazioni client della shell di Gestione remota Windows, ma il servizio WS-Management non accetta l'autenticazione Digest.

Nota: l'autenticazione Digest su HTTP non è considerata sicura.

Cmdlet supportati

Enabled <Boolean>

Specifica se il listener è abilitato o disattivato. Il valore predefinito è True.

Cmdlet supportati

ExactMatch <Boolean>

Specifica come utilizzare le impostazioni di sicurezza specificate nel parametro Sddl. Se il parametro ExactMatch è impostato su True, le impostazioni di sicurezza in Sddl vengono utilizzate solo per autorizzare i tentativi di accesso all'URI esattamente secondo quanto specificato dall'URI. Se ExactMatch è impostato su False, le impostazioni di sicurezza in Sddl vengono utilizzate per autorizzare i tentativi di accesso agli URI che iniziano con la stringa specificata nell'URI.

Cmdlet supportati

FileName <String>

Specifica un file di input da utilizzare per aggiornare la risorsa di gestione specificata da ResourceURI e SelectorSet.

Cmdlet supportati

FileName (Plugin) <String>

Specifica il nome file del plug-in delle operazioni. Le eventuali variabili di ambiente inserite in questa voce vengono espanse nel contesto degli utenti quando viene ricevuta una richiesta. Ciascun utente potrebbe disporre di una versione diversa della stessa variabile di ambiente, disponendo pertanto di un plug-in diverso. Questa voce non può essere vuota e deve puntare a un plug-in valido.

Cmdlet supportati

HostName <String>

Specifica il nome host del computer nel quale è in esecuzione il servizio WS-Management.

Il valore deve essere un nome di dominio completo, una stringa letterale IPv4 o IPv6 oppure un carattere jolly.

Cmdlet supportati

IdleTimeOut <Unsigned Long Integer>

Specifica il tempo massimo, in millisecondi, che la shell remota rimarrà aperta quando non è presente alcuna attività utente. La shell remota viene eliminata automaticamente una volta trascorso il tempo specificato. È possibile specificare un valore compreso tra 0 e 2147483647. Il valore 0 indica un timeout infinito. Il valore predefinito è 900000 (15 minuti).

Cmdlet supportati

IPv4Filter <String>

Specifica gli indirizza IPv4 che i listener possono utilizzare. Sono validi i valori seguenti:

-- Se non viene specificato alcun valore per il parametro, non può essere utilizzato alcun indirizzo IPv4.

-- Se si immette un carattere jolly (*), può essere utilizzato qualsiasi indirizzo IPv4.

-- Se si immette un elenco di intervalli IP, può essere utilizzato qualsiasi indirizzo IP negli intervalli specificati. Separare gli intervalli mediante una virgola (,) e specificare ogni intervallo come una coppia di indirizzi IPv4 in formato decimale puntato separati da un trattino (-). Accertarsi che nella coppia si verifichi prima il valore inferiore. Gli intervalli sono inclusivi.

Nota: una stringa letterale IPv4 è formata da quattro numeri decimali puntati compresi nell'intervallo tra 0 e 255. Ad esempio: 192.168.0.0.

Cmdlet supportati

IPv6Filter <String>

Specifica gli indirizza IPv6 che i listener possono utilizzare. Sono validi i valori seguenti:

-- Se non viene specificato alcun valore per il parametro, non può essere utilizzato alcun indirizzo IPv6.

-- Se si immette un carattere jolly (*), può essere utilizzato qualsiasi indirizzo IPv6.

-- Se si immette un elenco di intervalli IP, può essere utilizzato qualsiasi indirizzo IP negli intervalli specificati. Separare gli intervalli mediante una virgola (,) e specificare ogni intervallo come una coppia di indirizzi IPv6 in formato esadecimale clonato separati da un trattino (-). Accertarsi che nella coppia si verifichi prima il valore inferiore. Gli intervalli sono inclusivi.

Nota: una stringa letterale IPv6 è racchiusa tra parentesi e contiene numeri esadecimali separati tramite due punti. Ad esempio: [:: 1] o [3ffe:ffff::6ECB:0101].

Cmdlet supportati

Issuer <String>

Specifica il nome dell'autorità di certificazione che ha emesso il certificato.

Cmdlet supportati

Kerberos <Boolean>

Abilita l'autenticazione Kerberos nel computer client. L'autenticazione Kerberos è uno schema in cui il server e il client si autenticano reciprocamente utilizzando certificati Kerberos.

Cmdlet supportati

ListeningOn <String>

Specifica l'indirizzo IP o tutti gli indirizzi IP sui quali è effettivamente in ascolto il servizio. Il valore deriva dall'elemento Address in base agli IP effettivi associati al listener. Il valore dell'indirizzo IP deve essere in forma di notazione decimale puntata IPv4 o di notazione esadecimale delimitata da due punti IPv6. Esistono più voci ListeningOn, ognuna delle quali inizia con ListeningOn_. Ad esempio:

ListeningOn_1201550598

ListeningOn_1973755898

ListeningOn_1508953035

ListeningOn_1560839940

Cmdlet supportati

MaxBatchItems <Unsigned Long Integer>

Specifica il numero massimo di elementi che è possibile utilizzare in una risposta Pull. È possibile specificare qualsiasi valore compreso tra 1 e 4294967295.

Cmdlet supportati

MaxConcurrentUsers <Unsigned Long Integer>

Specifica il numero massimo di utenti che possono eseguire contemporaneamente operazioni remote nello stesso computer mediante una shell remota. Le nuove connessioni della shell saranno rifiutate se superano il limite specificato. È possibile specificare qualsiasi valore compreso tra 1 e 100.

Cmdlet supportati

MaxEnvelopeSizekb <Unsigned Long Integer>

Specifica i dati massimi SOAP in kilobyte. È possibile specificare qualsiasi valore compreso tra 32 e 4294967295.

Cmdlet supportati

MaxMemoryPerShellMB <Unsigned Long Integer>

Specifica la quantità totale massima di memoria che può essere allocata da una shell remota attiva e dai relativi processi figlio. È possibile specificare qualsiasi valore compreso tra 0 e 2147483647. Il valore 0 indica che la quantità di memoria che le operazioni remote possono allocare è limitata solo dalla memoria virtuale disponibile. Il valore predefinito è 0.

Cmdlet supportati

MaxProcessesPerShell <Unsigned Long Integer>

Specifica il numero massimo di processi che un'operazione shell può avviare. È possibile specificare qualsiasi numero compreso tra 0 e 2147483647. Il valore 0 consente di avviare un numero illimitato di processi. Per impostazione predefinita, il limite è costituito da cinque processi per shell.

Cmdlet supportati

MaxProviderRequests <Unsigned Long Integer>

Specifica il numero massimo di richieste simultanee consentite dal servizio. È possibile specificare qualsiasi valore compreso tra 1 e 4294967295. Il limite è applicato per provider.

Nota: questo valore è obsoleto e non deve essere utilizzato.

Cmdlet supportati

MaxShellsPerUser <Unsigned Long Integer>

Specifica il numero massimo di shell simultanee che qualsiasi utente può aprire in modalità remota sullo stesso sistema. Se questa impostazione dei criteri è abilitata, l'utente non sarà in grado di aprire nuove shell remote se il numero supera il limite specificato. Se questa impostazione dei criteri è disattivata o non è configurata, il limite sarà impostato su due shell remote per utente, per impostazione predefinita. È possibile specificare qualsiasi numero compreso tra 0 e 2147483647. Il valore 0 consente un numero illimitato di shell.

Cmdlet supportati

MaxTimeoutMs <Unsigned Long Integer>

Specifica il timeout massimo in millisecondi che può essere utilizzato per una richiesta, ad eccezione delle richieste Pull. È possibile specificare qualsiasi numero compreso tra 500 e 4294967295.

Cmdlet supportati

Name <String>

Specifica un nome visualizzato per la sessione WS-Management. È possibile utilizzare il nome per fare riferimento alla sessione in caso di utilizzo di altri cmdlet, ad esempio Get-PSSession ed Enter-PSSession. Non è obbligatorio che il nome sia univoco nel computer o nella sessione corrente.

Cmdlet supportati

Name (Plugin) <String>

Specifica il nome visualizzato da utilizzare per il plug-in. Se il plug-in restituisce un errore, il nome visualizzato sarà inserito nel codice XML dell'errore restituito all'applicazione client. Il nome non è specifico per le impostazioni locali.

Cmdlet supportati

Negotiate <Boolean>

Abilita l'autenticazione Negotiate nel computer client. L'autenticazione Negotiate è uno schema nel quale il client invia una richiesta di autenticazione al server. Il server determina se utilizzare il protocollo Kerberos o NTLM. Il protocollo Kerberos viene selezionato per autenticare un account di dominio, mentre NTLM viene selezionato per gli account del computer locale. Il nome utente deve essere specificato nel formato dominio\nome_utente per un utente del dominio. Il nome utente deve essere specificato nel formato nome_server\nome_utente per un utente locale in un computer server.

Cmdlet supportati

NetworkDelayMs <Unsigned Long Integer>

Specifica il tempo aggiuntivo in millisecondi che il computer client attende per il ritardo della rete. È possibile specificare un valore compreso tra 500 e 4294967295.

Cmdlet supportati

Password <String>

Specifica la password per un account di dominio o locale. Il valore non può essere NULL.

Il computer client può specificare le credenziali da utilizzare in caso di creazione di una shell in un computer. Il nome utente deve essere specificato nel formato dominio\nome_utente per un utente del dominio. Il nome utente deve essere specificato nel formato nome_server\nome_utente per un utente locale in un computer server.

Se si utilizza questa struttura, è necessario specificare entrambi i campi, nome utente e password. Può essere utilizzata con l'autenticazione Basic, Digest, Negotiate o Kerberos. Il client deve specificare in modo esplicito le credenziali in caso di utilizzo dell'autenticazione Basic o Digest.

Cmdlet supportati

Plugin <>

I plug-in di WS-Management sono librerie di collegamento dinamico (DLL) native che collegano ed estendono la funzionalità di WS-Management. L'API per plug-in di WS-Management fornisce la funzionalità che consente a un utente di scrivere plug-in implementando specifiche API per le operazioni e gli URI di risorsa supportati. Dopo aver configurato i plug-in per il servizio Gestione remota Windows (WS-Management) o per Internet Information Services (IIS), i plug-in vengono caricati rispettivamente nell'host WS-Management o nell'host IIS. Le richieste remote vengono indirizzate a questi punti di ingresso di plug-in per eseguire le operazioni.

Cmdlet supportati

Port <Unsigned Short Integer>

Specifica la porta TCP per la quale è stato creato questo listener. È possibile specificare un valore compreso tra 1 e 65535.

Cmdlet supportati

Resource <String>

Specifica un endpoint che rappresenta un tipo distinto di valore o operazione di gestione. Un servizio espone una o più risorse e alcune risorse possono disporre di più di un'istanza. Una risorsa di gestione è simile a una classe WMI o a una tabella di database; un'istanza è simile a un'istanza della classe o a una riga della tabella. La classe Win32_LogicalDisk, ad esempio, rappresenta una risorsa. Win32_LogicalDisk="C:\" è un'istanza specifica della risorsa.

Un URI (Uniform Resource Identifier) contiene un prefisso e un percorso a una risorsa. Ad esempio:

https://schemas.microsoft.com/wbem/wsman/1/wmi/root/cimv2/Win32\_LogicalDisk

http://schemas.dmtf.org/wbem/wscim/1/cim-schema/2/CIM\_NumericSensor

Cmdlet supportati

ResourceURI <String>

Specifica l'URI (Uniform Resource Identifier) che identifica un tipo specifico di risorsa, ad esempio un disco o un processo, in un computer.

Un URI è composto da un prefisso e da un percorso a una risorsa. Ad esempio:

https://schemas.microsoft.com/wbem/wsman/1/wmi/root/cimv2/Win32\_LogicalDisk

http://schemas.dmtf.org/wbem/wscim/1/cim-schema/2/CIM\_NumericSensor

Cmdlet supportati

RootSDDL <String>

Specifica la stringa SDDL (Security Descriptor Definition Language) per la voce di controllo di accesso. In tal modo vengono identificate le impostazioni di sicurezza utilizzate per autorizzare l'accesso all'URI di risorsa specificato.

Cmdlet supportati

SDKVersion <String>

Specifica la versione dell'SDK per i plug-in di WS-Management. L'unico valore valido è 1.

Cmdlet supportati

Shell <String>

Specifica la stringa del processo per la shell personalizzata. È possibile specificare le variabili di ambiente.

Cmdlet supportati

ShellTimeout <Unsigned Long Integer>

Specifica l'intervallo di tempo prima del timeout della shell per inattività. Specificare il valore di timeout in millisecondi.

Cmdlet supportati

Subject <String>

Specifica l'entità identificata dal certificato.

Cmdlet supportati

SupportsOptions <Boolean>

Specifica se il plug-in supporta l'utilizzo di opzioni passate nell'intestazione wsman:OptionSet in un messaggio di richiesta.

Cmdlet supportati

Transport <String>

Specifica il trasporto da utilizzare per inviare e ricevere richieste e risposte del protocollo WS-Management. Il valore deve essere HTTP o HTTPS.

Nota: in caso di creazione di un listener, viene impostato il valore per Transport.

Cmdlet supportati

TrustedHosts <String>

Elenco di computer remoti connessi al computer locale tramite una connessione di rete attendibile. Le richieste possono essere inviate ai computer specificati nell'elenco in caso di utilizzo di uno schema di autenticazione e di un trasporto che non consentono al client di autenticare il servizio, come l'autenticazione Basic su HTTP.

Se in TrustedHosts viene specificato un server, il client non autentica l'identità del server, lasciandolo esposto ad attacchi di tipo man-in-the-middle. Quando la connessione di rete è protetta dagli utenti malintenzionati, ad esempio in un ambiente di dominio, è necessario specificare solo i nomi host.

I nomi host specificati possono essere nomi DNS (Domain Name System) o indirizzi IP. Sono validi i valori seguenti:

-- Vuoto: nessun host è considerato attendibile.

-- Il carattere asterisco "*": tutti gli host sono considerati attendibili.

Un elenco di modelli di nome host separati da virgole (,) I modelli del nome host devono essere formattati come segue:

-- Una stringa che inizia con il carattere jolly (*). La stringa deve contenere almeno due caratteri. Sono considerati attendibili tutti gli host che condividono il suffisso.

-- Una stringa che termina con il carattere jolly (*). La stringa deve contenere almeno due caratteri. Sono considerati attendibili tutti gli host che condividono il prefisso.

-- Tutti i nomi NetBIOS, ad esempio le stringhe che non contengono un punto, sono considerati attendibili.

-- Una stringa senza il carattere jolly (*): l'host denominato dalla stringa è considerato attendibile.

Nota: quando il valore TrustedHosts viene impostato con il cmdlet Set-Item, il cmdlet Set-Item supporta un parametro aggiuntivo -Concatenate. Nell'esempio seguente viene aggiunto un nuovo valore (*.domain2.com) al vecchio valore archiviato in TrustedHost:

Set-Item .\TrustedHosts *.domain2.com -Concatenate -Force

Cmdlet supportati

URI <String>

Identifica l'URI per il quale viene autorizzato l'accesso in base al valore del parametro Sddl.

Cmdlet supportati

URLPrefix <String>

Prefisso URL sul quale accettare richieste HTTP o HTTPS. Si tratta di una stringa che contiene solo i caratteri a-z, A-Z, 9-0, nonché quelli di sottolineatura (_) e barra rovesciata (/). La stringa non deve iniziare o terminare con un carattere barra rovesciata (/). Se il nome del computer è ad esempio ComputerEsempio, nel client WS-Management verrà specificato http://ComputerEsempio/PrefissoURL come indirizzo di destinazione.

Cmdlet supportati

UserName <String>

Specifica il nome utente per un account locale o di dominio. Non può avere valore NULL.

Il client può specificare le credenziali da utilizzare in caso di creazione di una shell in un computer. Il nome utente deve essere specificato nel formato dominio\nome_utente per un account del dominio. Il nome utente deve essere specificato nel formato nome_server\nome_utente per un account locale in un computer server.

Se si utilizza questa struttura, è necessario specificare entrambi i campi, nome utente e password. Può essere utilizzata con l'autenticazione Basic, Digest, Negotiate o Kerberos. Il client deve specificare in modo esplicito le credenziali in caso di utilizzo dell'autenticazione Basic o Digest.

Cmdlet supportati

Value <String>

Specifica il valore di un parametro di inizializzazione, ovvero un valore specifico del plug-in utilizzato per specificare le opzioni di configurazione.

Cmdlet supportati

XMLRenderingType <String>

Specifica il formato nel quale XML viene passato ai plug-in mediante l'oggetto WSMAN_DATA. Sono validi i valori seguenti:

Text: i dati XML in ingresso sono contenuti in una struttura WSMAN_DATA_TYPE_TEXT che rappresenta l'XML come buffer di memoria PCWSTR.

XMLReader: i dati XML in ingresso sono contenuti in una struttura WSMAN_DATA_TYPE_WS_XML_READER che rappresenta l'XML come un oggetto XmlReader definito nel file di intestazione WebServices.h.

Cmdlet supportati

xmlns <String>

Stringa che specifica un URN (Uniform Resource Name) che identifica in modo univoco lo spazio dei nomi.

Cmdlet supportati

lang <String>

Stringa che specifica una lingua o un formato lingua-paese con la lingua e il paese separati tramite trattino.

Cmdlet supportati

HTTP <Unsigned Short Integer>

Specifica la porta che il client utilizzerà quando viene utilizzato HTTP. Per impostazione predefinita, HTTP utilizza la porta 80. È possibile specificare un valore compreso tra 1 e 65535.

Cmdlet supportati

HTTPS <Unsigned Short Integer>

Specifica la porta che il client utilizzerà quando viene utilizzato HTTPS. Per impostazione predefinita, HTTPS utilizza la porta 443. È possibile specificare un valore compreso tra 1 e 65535.

Cmdlet supportati

MaxShellRunTime <Unsigned Long Integer>

Nota: questo valore non è più utilizzato perché obsoleto.

Cmdlet supportati

MaxShellRunTime <Unsigned Long Integer>

Nota: questo valore non è più utilizzato perché obsoleto.

Cmdlet supportati