New-PSSession
建立本機或遠端電腦的持續性連線。
語法
New-PSSession
[[-ComputerName] <String[]>]
[-Credential <PSCredential>]
[-Name <String[]>]
[-EnableNetworkAccess]
[-ConfigurationName <String>]
[-Port <Int32>]
[-UseSSL]
[-ApplicationName <String>]
[-ThrottleLimit <Int32>]
[-SessionOption <PSSessionOption>]
[-Authentication <AuthenticationMechanism>]
[-CertificateThumbprint <String>]
[<CommonParameters>]
New-PSSession
[-Credential <PSCredential>]
[-Name <String[]>]
[-EnableNetworkAccess]
[-ConfigurationName <String>]
[-ThrottleLimit <Int32>]
[-ConnectionUri] <Uri[]>
[-AllowRedirection]
[-SessionOption <PSSessionOption>]
[-Authentication <AuthenticationMechanism>]
[-CertificateThumbprint <String>]
[<CommonParameters>]
New-PSSession
-Credential <PSCredential>
[-Name <String[]>]
[-ConfigurationName <String>]
[-VMId] <Guid[]>
[-ThrottleLimit <Int32>]
[<CommonParameters>]
New-PSSession
-Credential <PSCredential>
[-Name <String[]>]
[-ConfigurationName <String>]
-VMName <String[]>
[-ThrottleLimit <Int32>]
[<CommonParameters>]
New-PSSession
[[-Session] <PSSession[]>]
[-Name <String[]>]
[-EnableNetworkAccess]
[-ThrottleLimit <Int32>]
[<CommonParameters>]
New-PSSession
[-Name <String[]>]
[-ConfigurationName <String>]
-ContainerId <String[]>
[-RunAsAdministrator]
[-ThrottleLimit <Int32>]
[<CommonParameters>]
Description
Cmdlet New-PSSession
會在本機或遠端電腦上建立 PowerShell 會話 (PSSession)。 當您建立 PSSession 時,PowerShell 會建立與遠端電腦的持續性連線。
使用 PSSession 來執行多個共享數據的命令,例如函式或變數的值。 若要在 PSSession 中執行命令,請使用 Invoke-Command
Cmdlet。 若要使用 PSSession 直接與遠端電腦互動,請使用 Enter-PSSession
Cmdlet。 如需詳細資訊,請參閱 about_PSSessions。
您可以使用 或的 ComputerName 參數Enter-PSSession
,在遠端電腦上執行命令,而不建立 PSSession。Invoke-Command
當您使用 ComputerName 參數時,PowerShell 會建立用於命令的暫存連線,然後關閉。
範例
範例 1:在本機計算機上建立會話
$s = New-PSSession
此命令會在本機計算機上建立新的 PSSession,並將 PSSession 儲存在變數中$s
。
您現在可以使用此 PSSession 在本機電腦上執行命令。
範例 2:在遠端電腦上建立工作階段
$Server01 = New-PSSession -ComputerName Server01
此命令會在 Server01 計算機上建立新的 PSSession ,並將它儲存在變數中 $Server01
。
建立多個 PSSession 物件時,請將它們指派給具有實用名稱的變數。 這可協助您在後續命令中管理 PSSession 物件。
範例 3:在多部計算機上建立會話
$s1, $s2, $s3 = New-PSSession -ComputerName Server01,Server02,Server03
此命令會建立三個 PSSession 物件,其中一個位於 ComputerName 參數所指定的每部電腦上。
命令會使用指派運算子 (=
) 將新的 PSSession 物件指派給變數:$s1
、、 $s2
$s3
。 它會將 Server01 PSSession 指派給 $s1
、Server02 PSSession 指派給 $s2
,並將 Server03 PSSession 指派給 $s3
。
當您將多個物件指派給一系列變數時,PowerShell 會將每個物件分別指派給數列中的變數。 如果物件數目超過變數,則所有剩餘的物件都會指派給最後一個變數。 如果變數超過對象,其餘變數會是空的 ($null
)。
範例 4:使用指定的埠建立會話
New-PSSession -ComputerName Server01 -Port 8081 -UseSSL -ConfigurationName E12
此命令會在 Server01 計算機上建立新的 PSSession ,以連線到伺服器埠 8081
並使用 SSL 通訊協定。 新的 PSSession 會使用稱為 E12
的替代會話組態。
設定埠之前,您必須在遠端電腦上設定 WinRM 接聽程式,以接聽埠 8081。 如需詳細資訊,請參閱 Port 參數的描述。
範例 5:根據現有的會話建立會話
New-PSSession -Session $s -Credential Domain01\User01
此命令會建立 PSSession ,其屬性與現有的 PSSession 相同。 當現有 PSSession 的資源用盡,而且需要新的 PSSession 來卸除部分需求時,您可以使用此命令格式。
命令會使用的 New-PSSession
Session 參數來指定儲存在變數中的 $s
PSSession。 它會使用使用者的認證 Domain1\Admin01
來完成命令。
範例 6:在不同的網域中建立具有全域範圍的會話
$global:s = New-PSSession -ComputerName Server1.Domain44.Corpnet.Fabrikam.com -Credential Domain01\Admin01
此範例示範如何在不同網域的計算機上建立 具有全域範圍的 PSSession 。
根據預設, 在命令行建立的 PSSession 物件會以本機範圍建立,而 腳本中建立的 PSSession 物件具有腳本範圍。
若要建立具有全域範圍的 PSSession,請建立新的 PSSession,然後將 PSSession 儲存在轉換成全域範圍的變數中。 在此情況下, $s
變數會轉換成全域範圍。
此命令會 使用 ComputerName 參數來指定遠端電腦。 由於計算機位於與用戶帳戶不同的網域中,因此計算機的完整名稱會與使用者的認證一起指定。
範例 7:為許多電腦建立會話
$rs = Get-Content C:\Test\Servers.txt | New-PSSession -ThrottleLimit 50
此命令會在檔案中列出的Servers.txt
每 200 部電腦上建立 PSSession,並將產生的 PSSession 儲存在 變數中$rs
。 PSSession 物件具有 的節流限制50
。
當電腦的名稱儲存在資料庫、電子錶格、文字檔或其他可轉換文字格式時,您可以使用此命令格式。
範例 8:使用 URI 建立會話
$s = New-PSSession -URI http://Server01:91/NewSession -Credential Domain01\User01
此命令會在 Server01 計算機上建立 PSSession ,並將它儲存在變數中 $s
。 它會使用 URI 參數來指定傳輸通訊協定、遠端電腦、埠和替代會話組態。 它也會使用 Credential 參數來指定有權在遠端電腦上建立會話的用戶帳戶。
範例 9:在一組會話中執行背景工作
$s = New-PSSession -ComputerName (Get-Content Servers.txt) -Credential Domain01\Admin01 -ThrottleLimit 16
Invoke-Command -Session $s -ScriptBlock {Get-Process PowerShell} -AsJob
這些命令會建立一組 PSSession 對象,然後在每個 PSSession 物件中執行背景工作。
第一個命令會在檔案中列出的Servers.txt
每部計算機上建立新的 PSSession。 它會使用 New-PSSession
Cmdlet 來建立 PSSession。 ComputerName 參數的值是使用 Get-Content
Cmdlet 來取得檔案電腦名稱Servers.txt
清單的命令。
此命令會 使用 Credential 參數來建立 具有網域系統管理員許可權的 PSSession 物件,並使用 ThrottleLimit 參數將命令限制為 16
並行連線。 命令會將 PSSession 物件儲存在 變數中 $s
。
第二個命令會使用 Cmdlet 的 Invoke-Command
AsJob 參數來啟動背景工作,在中的每個 PSSession 物件$s
中執行Get-Process PowerShell
命令。
如需PowerShell背景工作的詳細資訊,請參閱 about_Jobs 和 about_Remote_Jobs。
範例 10:使用計算機的 URI 建立計算機的會話
New-PSSession -ConnectionURI https://management.exchangelabs.com/Management
此命令會 建立 PSSession 物件,此物件會連接到 URI 所指定的電腦,而不是計算機名稱。
範例 11:建立會話選項
$so = New-PSSessionOption -SkipCACheck
New-PSSession -ConnectionUri https://management.exchangelabs.com/Management -SessionOption $so -Credential Server01\Admin01
此範例示範如何建立會話選項物件,並使用 SessionOption 參數。
第一個命令會 New-PSSessionOption
使用 Cmdlet 來建立會話選項。 它會將產生的 SessionOption 物件儲存在 變數中 $so
。
第二個命令會使用新會話中的 選項。 命令會 New-PSSession
使用 Cmdlet 來建立新的工作階段。 SessionOption 參數的值是 變數中的 $so
SessionOption 物件。
參數
-AllowRedirection
指出此 Cmdlet 允許將此連線重新導向至替代的統一資源識別碼 (URI)。
當您使用 ConnectionURI 參數時,遠端目的地可以傳回指示以重新導向至不同的 URI。 根據預設,PowerShell 不會重新導向連線,但您可以使用此參數來重新導向連線。
您也可以變更 MaximumConnectionRedirectionCount 會話選項值,以限制重新導向連線的次數。 使用 Cmdlet 的 New-PSSessionOption
MaximumRedirection 參數,或設定$PSSessionOption喜好設定變數的 MaximumConnectionRedirectionCount 屬性。 預設值是 5
。
類型: | SwitchParameter |
Position: | Named |
預設值: | False |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
-ApplicationName
指定連線 URI 的應用程式名稱區段。 當您不使用 命令中的 ConnectionURI 參數時,請使用此參數來指定應用程式名稱。
預設值是本機電腦上的喜好設定變數值 $PSSessionApplicationName
。 如果未定義這個喜好設定變數,預設值為 WSMAN
。 此值適用於大部分使用。 如需詳細資訊,請參閱 about_Preference_Variables。
WinRM 服務會使用應用程式名稱來選取接聽程式以服務連線要求。 此參數的值應該符合 遠端電腦上接聽程式的 URLPrefix 屬性值。
類型: | String |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | True |
接受萬用字元: | False |
-Authentication
指定用來驗證使用者認證的機制。 此參數可接受的值為:
Default
Basic
Credssp
Digest
Kerberos
Negotiate
NegotiateWithImplicitCredential
預設值是 Default
。
如需此參數值的詳細資訊,請參閱 AuthenticationMechanism 列舉。
警告
認證安全性支援提供者 (CredSSP) 驗證,其中使用者認證會傳遞至要驗證的遠端電腦,是針對需要驗證多個資源的命令所設計,例如存取遠端網路共用。 此機制會增加遠端作業的安全性風險。 如果遠端電腦遭到入侵,傳遞給它的認證可用來控制網路會話。
類型: | AuthenticationMechanism |
接受的值: | Default, Basic, Negotiate, NegotiateWithImplicitCredential, Credssp, Digest, Kerberos |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
-CertificateThumbprint
指定具有執行此動作許可權之用戶帳戶的數位公鑰憑證 (X509)。 輸入憑證的憑證指紋。
憑證將用於用戶端憑證式驗證。 它們只能對應至本機用戶帳戶;它們不適用於網域帳戶。
若要取得憑證,請使用 Get-Item
PowerShell Cert:
磁碟驅動器中的或 Get-ChildItem
命令。
類型: | String |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
-ComputerName
指定計算機名稱的陣列。 此 Cmdlet 會建立與指定計算機的持續性連線(PSSession)。 如果您輸入多個計算機名稱, New-PSSession
請建立多個 PSSession 物件,每部計算機各一個。 預設是本機電腦。
輸入 NetBIOS 名稱、IP 位址或一或多部遠端電腦的完整功能變數名稱。 若要指定本機計算機,請輸入計算機名稱 、 localhost
或點 (.
)。 當計算機位於與使用者不同的網域時,需要完整功能變數名稱。
您也可以使用引號將電腦名稱管線傳送至 New-PSSession
。
若要在 ComputerName 參數的值中使用 IP 位址,命令必須包含 Credential 參數。 此外,計算機必須針對 HTTPS 傳輸進行設定,或遠端電腦的 IP 位址必須包含在本機電腦上的 WinRM TrustedHosts 清單中。 如需將計算機名稱新增至 TrustedHosts 清單的指示,請參閱 about_Remote_Troubleshooting 中的。
若要在 ComputerName 參數的值中包含本機電腦,請使用 [以系統管理員身分執行] 選項啟動 Windows PowerShell。
類型: | String[] |
別名: | Cn |
Position: | 0 |
預設值: | None |
必要: | False |
接受管線輸入: | True |
接受萬用字元: | False |
-ConfigurationName
指定用於新 PSSession 的會話組態。
輸入工作階段組態的組態名稱或完整資源URI。 如果您只指定組態名稱,則前面會加上下列架構 URI: http://schemas.microsoft.com/PowerShell
。
會話的會話組態位於遠端電腦上。 如果遠端電腦上沒有指定的工作階段組態,命令會失敗。
預設值是本機電腦上的喜好設定變數值 $PSSessionConfigurationName
。 如果未設定這個喜好設定變數,預設值為 Microsoft.PowerShell
。 如需詳細資訊,請參閱 about_Preference_Variables。
類型: | String |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | True |
接受萬用字元: | False |
-ConnectionUri
指定 URI,定義工作階段的連接端點。 URI 必須完整。 此字串格式如下所示:
<Transport>://<ComputerName>:<Port>/<ApplicationName>
預設值如下:
http://localhost:5985/WSMAN
如果您未指定 ConnectionURI,您可以使用 UseSSL、ComputerName、Port 和 ApplicationName 參數來指定 ConnectionURI 值。
URI 傳輸區段的有效值為 HTTP 和 HTTPS。 如果您指定具有傳輸區段的連線 URI,但未指定埠,則會使用標準埠建立會話: 80
用於 HTTP 和 443
HTTPS。 若要使用 PowerShell 遠端處理的預設埠,請指定 HTTP 或 5986
HTTPS 的連接埠5985
。
如果目的地計算機將連線重新導向至不同的 URI,除非您在命令中使用 AllowRedirection 參數,否則 PowerShell 會防止重新導向。
類型: | Uri[] |
別名: | URI, CU |
Position: | 0 |
預設值: | None |
必要: | True |
接受管線輸入: | True |
接受萬用字元: | False |
-ContainerId
指定容器識別碼的陣列。 此 Cmdlet 會啟動具有每個指定容器的互動式會話。 docker ps
使用 命令來取得容器標識碼的清單。 如需詳細資訊,請參閱 docker ps 命令的說明。
類型: | String[] |
Position: | Named |
預設值: | None |
必要: | True |
接受管線輸入: | True |
接受萬用字元: | False |
-Credential
指定具有執行此動作許可權的用戶帳戶。 預設為目前使用者。
輸入使用者名稱,例如 User01
或 Domain01\User01
,或輸入 Cmdlet 所產生的 Get-Credential
PSCredential 物件。 如果您輸入使用者名稱,系統會提示您輸入密碼。
認證會儲存在 PSCredential 物件中,密碼會儲存為 SecureString。
注意
如需 SecureString 數據保護的詳細資訊,請參閱 SecureString 有多安全?。
類型: | PSCredential |
Position: | Named |
預設值: | Current user |
必要: | False |
接受管線輸入: | True |
接受萬用字元: | False |
-EnableNetworkAccess
指出此 Cmdlet 會將互動式安全性令牌新增至回送會話。 互動式令牌可讓您在從其他電腦取得數據的回送會話中執行命令。 例如,您可以在會話中執行命令,將 XML 檔案從遠端電腦複製到本機電腦。
回送會話是一種 PSSession,源自同一部計算機並結束。 若要建立回送會話,請省略 ComputerName 參數,或將其值設定為 dot (.
)、 localhost
或本機計算機的名稱。
根據預設,此 Cmdlet 會使用網路令牌來建立回送會話,而網路令牌可能無法提供足夠的許可權來向遠端電腦進行驗證。
EnableNetworkAccess 參數只在回送會話中有效。 如果您在遠端電腦上建立會話時使用 EnableNetworkAccess ,命令會成功,但會忽略 參數。
您也可以使用 CredSSP
Authentication 參數的值,在回送工作階段中啟用遠端訪問,此參數會將會話認證委派給其他電腦。
若要保護計算機免於惡意存取,具有互動式令牌的已中斷聯機回送會話,也就是使用 EnableNetworkAccess 參數所建立的會話,只能從建立會話的計算機重新連線。 使用 CredSSP 驗證的已中斷聯機會話可以從其他電腦重新連線。 如需詳細資訊,請參閱Disconnect-PSSession
。
此參數是在 PowerShell 3.0 中引進的。
類型: | SwitchParameter |
Position: | Named |
預設值: | False |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
-Name
指定 PSSession 的易記名稱。
當您使用其他 Cmdlet,例如 Get-PSSession
和 Enter-PSSession
時,可以使用名稱來參考 PSSession。 名稱不一定是計算機或目前會話的唯一名稱。
類型: | String[] |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
-Port
指定用於此連線之遠端電腦上的網路埠。 若要連線到遠端電腦,遠端計算機必須接聽連線所使用的埠。 默認埠為 5985
,這是 HTTP 的 WinRM 連接埠,而 5986
是 HTTPS 的 WinRM 連接埠。
使用另一個埠之前,您必須在遠端電腦上設定 WinRM 接聽程式,以在該埠上接聽。 使用下列命令來設定接聽程式:
winrm delete winrm/config/listener?Address=*+Transport=HTTP
winrm create winrm/config/listener?Address=*+Transport=HTTP @{Port="\<port-number\>"}
除非您必須,否則請勿使用 Port 參數。 命令中的埠設定會套用至命令執行所在的所有計算機或會話。 替代埠設定可能會防止命令在所有計算機上執行。
類型: | Int32 |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
-RunAsAdministrator
指出 PSSession 是以系統管理員身分執行。
類型: | SwitchParameter |
Position: | Named |
預設值: | False |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
-Session
指定此 Cmdlet 作為新 PSSession 模型的 PSSession 物件陣列。 此參數會建立與指定之 PSSession 物件具有相同屬性的新 PSSession 物件。
輸入包含 PSSession 物件的變數,或建立或取得 PSSession 物件的命令,例如 New-PSSession
或 Get-PSSession
命令。
產生的 PSSession 物件與原始程式具有相同的計算機名稱、應用程式名稱、連線 URI、埠、組態名稱、節流限制,以及安全套接字層 (SSL) 值,但它們有不同的顯示名稱、標識符和實例標識元 (GUID)。
類型: | PSSession[] |
Position: | 0 |
預設值: | None |
必要: | False |
接受管線輸入: | True |
接受萬用字元: | False |
-SessionOption
指定工作階段的進階選項。 輸入 SessionOption 物件,例如您使用 New-PSSessionOption
Cmdlet 建立的物件,或索引鍵是會話選項名稱的哈希表,而值是會話選項值。
如果設定選項,選項的 $PSSessionOption
預設值取決於喜好設定變數的值。 否則,預設值是由會話組態中設定的選項所建立。
會話選項值優先於喜好設定變數和會話組態中 $PSSessionOption
設定之會話的預設值。 不過,它們不會優先於會話設定中設定的最大值、配額或限制。
如需包含預設值的工作階段選項描述,請參閱 New-PSSessionOption
。 如需喜好設定變數的相關信息 $PSSessionOption
,請參閱 about_Preference_Variables。 如需工作階段設定的詳細資訊,請參閱 about_Session_Configurations。
類型: | PSSessionOption |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
-ThrottleLimit
指定可以建立以執行此命令的並行連線數目上限。
如果您省略此參數或輸入 值 0
(零),則會使用 預設值 32
。
節流限制僅適用於目前的命令,不適用於會話或計算機。
類型: | Int32 |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
-UseSSL
表示此 Cmdlet 會使用 SSL 通訊協定來建立遠端電腦的連線。 預設不會使用 SSL。
WS-Management 會加密透過網路傳輸的所有 PowerShell 內容。 UseSSL 參數提供額外的保護,可跨 HTTPS 連線傳送數據,而不是 HTTP 連線。
如果您使用此參數,但在用於命令的埠上無法使用 SSL,則命令會失敗。
類型: | SwitchParameter |
Position: | Named |
預設值: | False |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
-VMId
指定虛擬機識別碼的陣列。 此 Cmdlet 會啟動 PowerShell Direct 互動式會話,其中包含每個指定的虛擬機。 如需詳細資訊,請參閱 使用PowerShell的虛擬機自動化和管理。
用來 Get-VM
查看 Hyper-V 主機上可用的虛擬機。
類型: | Guid[] |
別名: | VMGuid |
Position: | 0 |
預設值: | None |
必要: | True |
接受管線輸入: | True |
接受萬用字元: | False |
-VMName
指定虛擬機名稱的陣列。 此 Cmdlet 會啟動 PowerShell Direct 互動式會話,其中包含每個指定的虛擬機。 如需詳細資訊,請參閱 使用PowerShell的虛擬機自動化和管理。
用來 Get-VM
查看 Hyper-V 主機上可用的虛擬機。
類型: | String[] |
Position: | Named |
預設值: | None |
必要: | True |
接受管線輸入: | True |
接受萬用字元: | False |
輸入
您可以使用管線將字串傳送至此 Cmdlet。
System.URI
您可以使用管線將 URI 傳送至此 Cmdlet。
您可以使用管線將會話物件傳送至此 Cmdlet。
輸出
備註
Windows PowerShell 包含下列的 New-PSSession
別名:
nsn
此 Cmdlet 使用 PowerShell 遠端基礎結構。 若要使用此 Cmdlet,必須將本機電腦和任何遠端電腦設定為 PowerShell 遠端處理。 如需詳細資訊,請參閱 about_Remote_Requirements。
若要在本機計算機上建立 PSSession ,請使用 [ 以系統管理員 身分執行] 選項啟動 PowerShell。
當您完成 PSSession 時,請使用
Remove-PSSession
Cmdlet 刪除 PSSession 並釋放其資源。