Stellt auf einem Remotecomputer eine Verbindung mit dem WinRM-Dienst her. (Connect-WSMan)
NAMEConnect-WSManÜBERSICHTStellt auf einem Remotecomputer eine Verbindung mit dem WinRM-Dienst her.SYNTAXConnect-WSMan [-ApplicationName <string>] [-ComputerName <string>] [-Port <int>] [-UseSSL] [-Authentication <Authentication>] [-ComputerName <string>] [-Credential <PSCredential>] [-Port <int>] [-SessionOption <hashtable>] [<CommonParameters>] Connect-WSMan [-ConnectionURI <Uri>] [-Authentication <Authentication>] [-ComputerName <string>] [-Credential <PSCredential>] [-Port <int>] [-SessionOption <hashtable>] [<CommonParameters>]BESCHREIBUNGDas Cmdlet "Connect-WSMan" stellt auf einem Remotecomputer eine Verbindung mit dem WinRM-Dienst her und richtet eine dauerhafte Verbindung mit dem Remotecomputer ein. Dieses Cmdlet können Sie im Kontext des WS-Verwaltungsanbieters verwenden, um auf einem Remotecomputer eine Verbindung mit dem WinRM-Dienst herzustellen. Mit diesem Cmdlet können Sie auf einem Remotecomputer jedoch auch Verbindungen mit dem WinRM-Dienst herstellen, bevor Sie zum WS-Verwaltungsanbieter wechseln. Der Remotecomputer wird im Stammverzeichnis des WS-Verwaltungsanbieters angezeigt. Weitere Informationen dazu, wie Sie auf einem Remotecomputer Verbindungen mit dem WinRM-Dienst trennen, finden Sie unter "Disconnect-WSMan".PARAMETER-ApplicationName <string> Gibt den Anwendungsnamen in der Verbindung an. Der Standardwert des ApplicationName-Parameters ist "WSMAN". Die vollständige ID für den Remoteendpunkt weist das folgende Format auf: <transport>://<server>:<port>/<ApplicationName> Beispiel: http://Server01:8080/WSMAN Internetinformationsdienste (IIS) fungiert als Host der Sitzung und leitet Anforderungen mit diesem Endpunkt an die angegebene Anwendung weiter. Die Standardeinstellung "WSMAN" ist für die meisten Verwendungsarten geeignet. Dieser Parameter soll verwendet werden, wenn mehrere Computer Remoteverbindungen mit einem Computer herstellen, auf dem Windows PowerShell ausgeführt wird. In diesem Fall hostet IIS aus Gründen der Effizienz Webdienste für Verwaltung (WS-Verwaltung). Erforderlich? false Position? named Standardwert wsman Pipelineeingaben akzeptieren?false Platzhalterzeichen akzeptieren?false -Authentication <Authentication> Gibt den Authentifizierungsmechanismus an, der auf dem Server verwendet werden soll. Mögliche Werte sind: - Basic: Bei "Basic" handelt es sich um ein Schema, bei dem der Benutzername und das Kennwort im Klartext an den Server oder Proxy gesendet werden. - Default: Verwendung der vom WS-Verwaltungsprotokoll implementierten Authentifizierungsmethode. Dies ist der Standardwert. - Digest: Bei "Digest" handelt es sich um ein Abfrage-/Rückmeldungsschema, bei dem eine vom Server angegebene Datenzeichenfolge für die Abfrage verwendet wird. - Kerberos: Der Clientcomputer und der Server führen eine gegenseitige Authentifizierung mit Kerberos-Zertifikaten aus. - Negotiate: Bei "Negotiate" handelt es sich um ein Abfrage-/Rückmeldungsschema, bei dem das für die Authentifizierung zu verwendende Schema mit dem Server oder Proxy ausgehandelt wird. Dieser Parameter ermöglicht z. B. das Aushandeln, ob das Kerberos-Protokoll oder NTLM verwendet wird. - CredSSP: Die CredSSP (Credential Security Service Provider)-Authentifizierung wird verwendet. Dies ermöglicht dem Benutzer das Delegieren der Anmeldeinformationen. Diese Option ist für Befehle vorgesehen, die auf einem Remotecomputer ausgeführt werden, jedoch Daten von anderen Remotecomputern erfassen oder zusätzliche Befehle auf anderen Remotecomputern ausführen. Vorsicht: Mit CredSSP werden die Anmeldeinformationen des Benutzers vom lokalen Computer an einen Remotecomputer delegiert. Dieses Verfahren erhöht das Sicherheitsrisiko des Remotevorgangs. Wenn die Sicherheit des Remotecomputers beim Übergeben von Anmeldeinformationen an diesen gefährdet ist, können die Anmeldeinformationen zum Steuern der Netzwerksitzung verwendet werden. Erforderlich? false Position? named Standardwert Default Pipelineeingaben akzeptieren?false Platzhalterzeichen akzeptieren?false -ComputerName <string> Gibt den Computer an, für den der Verwaltungsvorgang ausgeführt werden soll. Bei dem Wert kann es sich um einen vollqualifizierten Domänennamen, einen NetBIOS-Namen oder eine IP-Adresse handeln. Um den Namen des lokalen Computers anzugeben, verwenden Sie den Computernamen, "localhost" oder einen Punkt (.). Der lokale Computer ist der Standardwert. Wenn sich der Remotecomputer in einer anderen Domäne als der Benutzer befindet, müssen Sie einen vollqualifizierten Domänennamen verwenden. Sie können einen Wert für diesen Parameter über die Pipeline an das Cmdlet übergeben. Erforderlich? false Position? named Standardwert localhost Pipelineeingaben akzeptieren?false Platzhalterzeichen akzeptieren?false -ConnectionURI <Uri> Gibt den Verbindungsendpunkt an. Das Format dieser Zeichenfolge ist: <Transport>://<Server>:<Port>/<Anwendungsname>. Die folgende Zeichenfolge ist ein ordnungsgemäß formatierter Wert für diesen Parameter: http://Server01:8080/WSMAN. Der URI muss vollqualifiziert sein. Erforderlich? false Position? named Standardwert Pipelineeingaben akzeptieren?false Platzhalterzeichen akzeptieren?false -Credential <PSCredential> Gibt ein Benutzerkonto an, das über die Berechtigung zum Ausführen dieser Aktion verfügt. Der Standardwert ist der aktuelle Benutzer. Geben Sie einen Benutzernamen ein, z. B. "User01", "Domain01\User01" oder "User@Domain.com". Sie können auch ein PSCredential-Objekt eingeben, z. B. ein Objekt, das vom Cmdlet "Get-Credential" zurückgegeben wurde. Wenn Sie einen Benutzernamen eingeben, werden Sie zur Eingabe eines Kennworts aufgefordert. Erforderlich? false Position? named Standardwert Pipelineeingaben akzeptieren?false Platzhalterzeichen akzeptieren?false -OptionSet <hashtable> Übergibt einen Satz von Schaltern an den Dienst, um die Art der Anforderung zu ändern oder zu optimieren. Sie ähneln in Befehlszeilenshells verwendeten Schaltern insofern, als dass sie dienstspezifisch sind. Es kann eine beliebige Anzahl von Optionen angegeben werden. Im folgenden Beispiel wird die Syntax veranschaulicht, mit der die Werte 1, 2 und 3 für die Parameter "a", "b" und "c" übergeben werden: -OptionSet @{a=1;b=2;c=3} Erforderlich? Position? named Standardwert Pipelineeingaben akzeptieren?false Platzhalterzeichen akzeptieren?false -Port <int> Gibt den zu verwendenden Port an, wenn der Client eine Verbindung mit dem WinRM-Dienst herstellt. Wenn der Transport "HTTP" lautet, ist der Standardport 80. Wenn "HTTPS" als Transport verwendet wird, ist der Standardport 443. Wenn Sie "HTTPS" als Transport verwenden, muss der Wert des ComputerName-Parameters mit dem allgemeinen Namen (Common Name, CN) für das Zertifikat des Servers übereinstimmen. Wenn jedoch der SkipCNCheck-Parameter als Teil des SessionOption-Parameters angegeben wird, muss der allgemeine Name des Zertifikats für den Server nicht mit dem Hostnamen des Servers übereinstimmen. Der SkipCNCheck-Parameter sollte nur für vertrauenswürdige Computer verwendet werden. Erforderlich? false Position? named Standardwert Pipelineeingaben akzeptieren?false Platzhalterzeichen akzeptieren?false -SessionOption <hashtable> Definiert einen Satz von erweiterten Optionen für die WS-Verwaltungssitzung. Geben Sie ein SessionOption-Objekt ein, das Sie mit dem Cmdlet "New-WSManSessionOption" erstellen. Weitere Informationen zu den verfügbaren Optionen finden Sie unter "New-WSManSessionOption". Erforderlich? false Position? named Standardwert Pipelineeingaben akzeptieren?false Platzhalterzeichen akzeptieren?false -UseSSL [<SwitchParameter>] Gibt an, dass das SSL (Secure Sockets Layer)-Protokoll verwendet werden muss, um eine Verbindung mit dem Remotecomputer herzustellen. Standardmäßig wird SSL nicht verwendet. Die WS-Verwaltung verschlüsselt die über das Netzwerk gesendeten Windows PowerShell-Inhalte. Mit dem UseSSL-Parameter können Sie als zusätzlichen Schutz die Verwendung von HTTPS anstelle von HTTP angeben. Wenn SSL an dem für die Verbindung verwendeten Port nicht verfügbar ist und Sie diesen Parameter angeben, führt der Befehl zu einem Fehler. Erforderlich? false Position? named Standardwert Pipelineeingaben akzeptieren?false Platzhalterzeichen akzeptieren?false <CommonParameters> Dieses Cmdlet unterstützt folgende allgemeine Parameter: "Verbose", "Debug", "ErrorAction", "ErrorVariable", "WarningAction", "WarningVariable", "OutBuffer" und "OutVariable". Weitere Informationen erhalten Sie mit dem Befehl "get-help about_commonparameters".EINGABENKeiner Dieses Cmdlet akzeptiert keine Eingabe.AUSGABENKeiner Dieses Cmdlet generiert keine Ausgabe.HINWEISESie können auf einem Remotecomputer Verwaltungsbefehle ausführen oder Verwaltungsdaten abfragen, ohne eine WS-Verwaltungssitzung zu erstellen. Verwenden Sie dazu die ComputerName-Parameter von Invoke-WSManAction und Get-WSManInstance. Wenn Sie den ComputerName-Parameter verwenden, wird von Windows PowerShell eine temporäre Verbindung erstellt, die nur für den einzelnen Befehl verwendet wird. Nachdem der Befehl ausgeführt wurde, wird die Verbindung geschlossen.Beispiele
BEISPIEL 1C:\PS>Connect-WSMan -computer server01 PS C:\Users\testuser> cd wsman: PS WSMan:\> PS WSMan:\> dir WSManConfig: Microsoft.WSMan.Management\WSMan::WSMan ComputerName Type ------------ ---- localhost Container server01 Container Beschreibung ----------- Mit diesem Befehl wird eine Verbindung mit dem Remotecomputer "server01" hergestellt. Das Cmdlet "Connect-WSMan" wird im Allgemeinen im Kontext des WS-Verwaltungsanbieters verwendet, um eine Verbindung mit einem Remotecomputer herzustellen, in diesem Fall dem Computer "server01". Mit dem Cmdlet können Sie jedoch auch Verbindungen mit Remotecomputern herstellen, bevor Sie zum WS-Verwaltungsanbieter wechseln. Solche Verbindungen werden in der Liste ComputerName angezeigt.BEISPIEL 2C:\PS>$cred = Get-Credential Administrator Connect-WSMan -computer server01 -credential $cred PS C:\Users\testuser> cd wsman: PS WSMan:\> PS WSMan:\> dir WSManConfig: Microsoft.WSMan.Management\WSMan::WSMan ComputerName Type ------------ ---- localhost Container server01 Container Beschreibung ----------- Mit diesem Befehl wird mit den Anmeldeinformationen des Administratorkontos eine Verbindung mit dem Remotesystem "server01" hergestellt. Im ersten Befehl wird das Cmdlet "Get-Credential" verwendet, um die Anmeldeinformationen des Administrators abzurufen und diese anschließend in der Variablen "$cred" zu speichern. Mit dem Cmdlet "Get-Credential" werden Benutzer aufgefordert, ein Kennwort bzw. einen Benutzernamen und ein Kennwort anzugeben. Benutzer werden über ein Dialogfeld oder in der Befehlszeile aufgefordert, je nach Einstellungen in der Systemregistrierung. Im zweiten Befehl werden mit dem Credential-Parameter die in $cred gespeicherten Anmeldeinformationen an Connect-WSMan übergeben. Connect-WSMan stellt dann mit den Anmeldeinformationen des Administrators eine Verbindung mit dem Remotesystem "server01" her. Das Cmdlet "Connect-WSMan" wird im Allgemeinen im Kontext des WS-Verwaltungsanbieters verwendet, um eine Verbindung mit einem Remotecomputer herzustellen, in diesem Fall "server01". Das Cmdlet kann jedoch auch verwendet werden, um Verbindungen mit Remotecomputern herzustellen, bevor Sie zum WS-Verwaltungsanbieter wechseln. Solche Verbindungen werden in der Liste ComputerName angezeigt.BEISPIEL 3C:\PS>Connect-WSMan -computer server01 -port 80 PS C:\Users\testuser> cd wsman: PS WSMan:\> PS WSMan:\> dir WSManConfig: Microsoft.WSMan.Management\WSMan::WSMan ComputerName Type ------------ ---- localhost Container server01 Container Beschreibung ----------- Mit diesem Befehl wird über Port 80 eine Verbindung mit dem Remotecomputer "server01" hergestellt. Das Cmdlet "Connect-WSMan" wird im Allgemeinen im Kontext des WS-Verwaltungsanbieters verwendet, um eine Verbindung mit einem Remotecomputer herzustellen, in diesem Fall dem Computer "server01". Mit dem Cmdlet können Sie jedoch auch Verbindungen mit Remotecomputern herstellen, bevor Sie zum WS-Verwaltungsanbieter wechseln. Solche Verbindungen werden in der Liste ComputerName angezeigt.BEISPIEL 4C:\PS>$a = New-WSManSessionOption -operationtimeout 30000 Connect-WSMan -computer server01 -sessionoption $a PS C:\Users\testuser> cd wsman: PS WSMan:\> PS WSMan:\> dir WSManConfig: Microsoft.WSMan.Management\WSMan::WSMan ComputerName Type ------------ ---- localhost Container server01 Container Beschreibung ----------- Mit diesem Befehl wird mit den im Befehl "New-WSManSessionOption" definierten Verbindungsoptionen eine Verbindung mit dem Remotecomputer "server01" hergestellt. Im ersten Befehl wird mit dem Cmdlet "New-WSManSessionOption" in der Variablen "$a" ein Satz von Verbindungseinstellungsoptionen gespeichert. In diesem Fall wird mit den Sitzungsoptionen ein Verbindungstimeout von 30 Sekunden (30.000 Millisekunden) festgelegt. Im zweiten Befehl werden mit dem SessionObject-Parameter die in der Variablen "$a" gespeicherten Anmeldeinformationen an Connect-WSMan übergeben. Dann stellt Connect-WSMan mit den angegebenen Sitzungsoptionen eine Verbindung mit dem Remotecomputer "server01" her. Das Cmdlet "Connect-WSMan" wird im Allgemeinen im Kontext des WS-Verwaltungsanbieters verwendet, um eine Verbindung mit einem Remotecomputer herzustellen, in diesem Fall dem Computer "server01". Mit dem Cmdlet können Sie jedoch auch Verbindungen mit Remotecomputern herstellen, bevor Sie zum WS-Verwaltungsanbieter wechseln. Solche Verbindungen werden in der Liste ComputerName angezeigt. VERWANDTE LINKS Online version: http://go.microsoft.com/fwlink/?LinkId=141437 (möglicherweise auf Englisch) Disable-WSManCredSSP Disconnect-WSMan Enable-WSManCredSSP Get-WSManCredSSP Get-WSManInstance Invoke-WSManAction New-WSManInstance New-WSManSessionOption Remove-WSManInstance Set-WSManInstance Set-WSManQuickConfig Test-WSMan C:\Windows>powershell get-help Disconnect-WSMan -full
Microsoft Windows [Version 10.0.19045.3693]
Copyright (c) 2023 Microsoft Corporation.
ColorConsole [Version 3.7.1000] PowerShell 2.0-Export