Stellt Zugriff auf Konfigurationsinformationen für Webdienste für Verwaltung (WS-Verwaltung) bereit. (WSMan)
ANBIETERNAME WSMan LAUFWERKE WSManÜBERSICHTStellt Zugriff auf Konfigurationsinformationen für Webdienste für Verwaltung (WS-Verwaltung) bereit.BESCHREIBUNGMit dem WS-Verwaltungsanbieter für Windows PowerShell können Sie Konfigurationsdaten der WS-Verwaltung auf lokalen oder Remotecomputern hinzufügen, ändern und löschen. Der WS-Verwaltungsanbieter macht ein Windows PowerShell-Laufwerk mit einer Verzeichnisstruktur verfügbar, die einer logischen Gruppierung von Konfigurationseinstellungen für die WS-Verwaltung entspricht. Diese Gruppierungen werden als Container bezeichnet. - Client Sie können verschiedene Aspekte des WS-Verwaltungsclients konfigurieren. Die Konfigurationsinformationen werden in der Registrierung gespeichert. - Service Sie können verschiedene Aspekte des WS-Verwaltungsdiensts konfigurieren. Die Konfigurationsinformationen werden in der Registrierung gespeichert. Hinweis: Die Dienstkonfiguration wird manchmal als Serverkonfiguration bezeichnet. - Shell Sie können verschiedene Aspekte der WS-Verwaltungsshell konfigurieren, beispielsweise die Einstellungen für den Remoteshellzugriff (AllowRemoteShellAccess) und die maximale Anzahl gleichzeitig zulässiger Benutzer (MaxConcurrentUsers). - Listener Sie können einen Listener erstellen und konfigurieren. Ein Listener ist ein Verwaltungsdienst, der das WS-Verwaltungsprotokoll implementiert, um Nachrichten zu senden und zu empfangen. - Plugin Plug-Ins werden vom WS-Verwaltungsdienst geladen und verwendet, um verschiedene Funktionen bereitzustellen. Standardmäßig stellt Windows PowerShell drei Plug-Ins bereit: das Ereignisweiterleitungs-Plug-In, das Microsoft.PowerShell-Plug-In und das WMI-Anbieter-Plug-In (Windows Management Instrumentation, Windows-Verwaltungsinstrumentation). Diese drei Plug-Ins unterstützen die Ereignisweiterleitung, die Konfiguration und den WMI-Zugriff. - ClientCertificate Sie können ein Clientzertifikat erstellen und konfigurieren. Ein Clientzertifikat wird verwendet, wenn der WS-Verwaltungsclient für die Verwendung der Zertifikatauthentifizierung konfiguriert ist. Verzeichnishierarchie des WS-Verwaltungsanbieters --------------- Für den WS-Verwaltungsanbieter des lokalen Computers gilt die folgende Verzeichnishierarchie: WSMan:\localhost --- Client --- Service --- Shell --- Listener ------ <Bestimmter_Listener> --- Plugin ------ Ereignisweiterleitungs-Plug-In --------- InitializationParameters --------- Resources ------------ Security ------ Microsoft.Powershell --------- InitializationParameters --------- Resources ------------ Security ------ WMI-Anbieter --------- InitializationParameters --------- Resources ------------ Security --- ClientCertificate Die Verzeichnishierarchie des WS-Verwaltungsanbieters für einen Remotecomputer ist mit der für einen lokalen Computer identisch. Um jedoch auf die Konfigurationseinstellungen eines Remotecomputers zugreifen zu können, müssen Sie mit Connect-WSMan eine Verbindung mit dem Remotecomputer herstellen. Sobald eine Verbindung mit einem Remotecomputer hergestellt wurde, wird der Name des Remotecomputers im Anbieter angezeigt. WSMan:\<Name_des_Remotecomputers> --- Client --- Service --- Shell --- Listener ------ <Bestimmter_Listener> --- Plugin ------ Ereignisweiterleitungs-Plug-In --------- InitializationParameters --------- Resources ------------ Security ------ Microsoft.Powershell --------- InitializationParameters --------- Resources ------------ Security ------ WMI-Anbieter --------- InitializationParameters --------- Resources ------------ Security --- ClientCertificate Benutzerdefinierte Hilfe zu Anbietern -------------------- Unter den Anbieterpfaden für Listener, Plugin (IntitializationParameters, Resources, Security) und ClientCertificate wird spezifische Unterstützung für New-Item bereitgestellt. Geben Sie im jeweiligen Pfad "get-help New-Item" ein, um benutzerdefinierte Hilfe zu erhalten. FUNKTIONEN AUFGABEN AUFGABE: Durchsuchen des Laufwerks "WSMan:"Beispiele
BEISPIEL 1In diesem Befehl wird mit dem Cmdlet "Set-Location" der aktuelle Speicherort in das Laufwerk "WSMan:" geändert. Set-Location WSMan:BEISPIEL 2In diesem Befehl wird mit dem Befehl "Set-Location" der aktuelle Speicherort in das Stammverzeichnis des Speicherorts "Localhost" geändert. Geben Sie Ebenen des Laufwerks "WSMan:" mit einem umgekehrten Schrägstrich (\) oder mit einem Schrägstrich (/) an. Set-Location -Path Localhost Wenn Sie sich nicht auf dem Laufwerk "WSMan:" befinden, geben Sie am Anfang des Pfads den Laufwerknamen an.BEISPIEL 3In diesem Befehl wird mit dem Befehl "Set-Location" der aktuelle Speicherort in das Stammverzeichnis des Speicherorts Remotesystem geändert. Geben Sie Ebenen des Laufwerks "WSMan:" mit einem umgekehrten Schrägstrich (\) oder mit einem Schrägstrich (/) an. Set-Location -Path WSMan:\SERVER01 Wenn Sie sich nicht auf dem Laufwerk "WSMan:" befinden, geben Sie am Anfang des Pfads den Laufwerknamen an. Im obigen Befehl wird davon ausgegangen, dass eine Verbindung mit dem Remotesystem bereits vorhanden ist. Wenn mit dem Remotesystem noch keine Verbindung hergestellt wurde, kann eine Verbindung hergestellt werden, unmittelbar bevor Sie zum Stammverzeichnis des Speicherorts Remotesystem navigieren. Beispiel: WSMan-Connect SERVER01 Set-Location -Path WSMan:\SERVER01BEISPIEL 4In diesem Befehl wird mit dem Befehl "Set-Location" der aktuelle Speicherort in das Clientverzeichnis des Speicherorts "Localhost" geändert. Geben Sie Ebenen des Laufwerks "WSMan:" mit einem umgekehrten Schrägstrich (\) oder mit einem Schrägstrich (/) an. Set-Location -Path Localhost\Client Wenn Sie sich nicht auf dem Laufwerk "WSMan:" befinden, geben Sie am Anfang des Pfads den Laufwerknamen an. AUFGABE: Anzeigen des Inhalts des Laufwerks "WSMan:"BEISPIEL 1In diesem Befehl werden mit dem Befehl "Get-Childitem" die Speicher der WS-Verwaltung am Speicherort "Localhost" angezeigt. get-childitem -path WSMan:\Localhost Wenn Sie sich auf dem Laufwerk "WSMan:" befinden, können Sie den Laufwerknamen auslassen.BEISPIEL 2In diesem Befehl werden mit dem Befehl "Get-Childitem" die Speicher der WS-Verwaltung am Speicherort Remotecomputer ("SERVER01") angezeigt. get-childitem -path WSMan:\SERVER01 Wenn Sie sich auf dem Laufwerk "WSMan:" befinden, können Sie den Laufwerknamen auslassen. Im obigen Befehl wird davon ausgegangen, dass eine Verbindung mit dem Remotesystem bereits vorhanden ist. Wenn mit dem Remotesystem noch keine Verbindung hergestellt wurde, können Sie eine Verbindung herstellen, unmittelbar bevor Sie die Eigenschaften und Container am Speicherort Remotesystem anzeigen. Beispiel: WSMan-Connect SERVER01 get-childitem -path WSMan:\SERVER01BEISPIEL 3In diesem Befehl werden mit dem Cmdlet "Get-Childitem" die aktuellen WS-Verwaltungsverbindungen angezeigt. get-childitem -path WSMan:\ Wenn Sie sich auf dem Laufwerk "WSMan:" befinden, können Sie den Laufwerknamen auslassen.BEISPIEL 4In diesem Befehl werden mit dem Cmdlet "Get-Item" die Eigenschaften und Container im aktuellen Speicher abgerufen. Get-Childitem Der obige Befehl gibt eine Liste von Eigenschaften und Containern zurück. Beispiel: PS WSMan:\localhost> get-childitem WSManConfig: Microsoft.WSMan.Management\WSMan::localhost Name Value Type ---- ----- ---- MaxEnvelopeSizekb 150 System.String MaxTimeoutms 60000 System.String MaxBatchItems 32000 System.String MaxProviderRequests 4294967295 System.String Client Container Service Container Shell Container Listener Container Plugin Container ClientCertificate Container DYNAMISCHE PARAMETER -Address <String> Gibt die Adresse an, für die dieser Listener erstellt wurde. Folgende Werte sind möglich: - Literalzeichenfolge "*" (Bei Verwendung des Platzhalterzeichens (*) werden mit dem Befehl alle IP-Adressen aller Netzwerkschnittstellenkarten gebunden.) - Literalzeichenfolge "IP", gefolgt von einer gültigen IP-Adresse im IPv4-Dezimalformat mit Punkt oder im geklonten IPv6-Hexadezimalformat. - Literalzeichenfolge "MAC", gefolgt von der MAC-Adresse einer Netzwerkschnittstellenkarte. Beispiel: MAC:32-a3-58-90-be-cc. Hinweis: Der Address-Wert wird beim Erstellen eines Listeners festgelegt. Unterstützte Cmdlets: Get-Item -AllowRemoteShellAccess <Boolean> Aktiviert den Zugriff auf Remoteshells. Wenn Sie diesen Parameter auf "False" festgelegt haben, werden neue Remoteshellverbindungen vom Server abgelehnt. Der Standardwert ist "True". Unterstützte Cmdlets: Get-Item, Set-Item -AllowUnEncrypted <Boolean> Ermöglicht es dem Clientcomputer, unverschlüsselten Datenverkehr anzufordern. Standardmäßig erfordert der Clientcomputer verschlüsselten Netzwerkdatenverkehr. Unterstützte Cmdlets: Get-Item, Set-Item -Arguments <String> Gibt die Argumentzeichenfolge sowie die Befehlszeilenargumente an, die Sie an die benutzerdefinierte Shell übergeben möchten. Dieser Parameter ist optional. Unterstützte Cmdlets: Get-Item, Set-Item -Basic <Boolean> Ermöglicht es dem Clientcomputer, die Standardauthentifizierung zu verwenden. Bei der Standardauthentifizierung handelt es sich um ein Schema, bei dem der Benutzername und das Kennwort im Klartext an den Server oder Proxy gesendet werden. Diese Methode ist für Zwecke der Authentifizierung am wenigsten sicher. Unterstützte Cmdlets: Get-Item, Set-Item -Capability <Enumeration> Gibt einen Vorgang an, der für diesen URI (Uniform Resource Identifier) unterstützt wird. Sie müssen für jeden vom URI unterstützten Vorgangstyp einen Eintrag erstellen. Folgende Werte sind gültig: - Create: Create-Vorgänge werden für den URI unterstützt. Das SupportFragment-Attribut wird verwendet, sofern dieses vom Create-Vorgang unterstützt wird. Das SupportFiltering-Attribut ist nicht gültig und muss auf "False" festgelegt werden. Dieser Vorgang ist für URIs ungültig, wenn Shell-Vorgänge ebenfalls unterstützt werden. - Delete: Delete-Vorgänge werden für den URI unterstützt. Das SupportFragment-Attribut wird verwendet, wenn der Delete-Vorgang das Konzept unterstützt. Das SupportFiltering-Attribut ist nicht gültig und muss auf "False" festgelegt werden. Dieser Vorgang ist für URIs ungültig, wenn Shell-Vorgänge ebenfalls unterstützt werden. - Enumerate: Enumerate-Vorgänge werden für den URI unterstützt. Das SupportFragment-Attribut wird für Enumerate-Vorgänge nicht unterstützt und sollte auf "False" festgelegt werden. Das SupportFiltering-Attribut ist gültig. Wenn das Plug-In Filter unterstützt, sollte dieses Attribut auf "True" festgelegt werden. Dieser Vorgang ist für URIs ungültig, wenn Shell-Vorgänge ebenfalls unterstützt werden. - Get: Get-Vorgänge werden für den URI unterstützt. Das SupportFragment-Attribut wird verwendet, wenn der Get-Vorgang das Konzept unterstützt. Das SupportFiltering-Attribut ist nicht gültig und muss auf "False" festgelegt werden. Dieser Vorgang ist für URIs ungültig, wenn Shell-Vorgänge ebenfalls unterstützt werden. - Invoke: Invoke-Vorgänge werden für den URI unterstützt. Das SupportFragment-Attribut wird für Invoke-Vorgänge nicht unterstützt und sollte auf "False" festgelegt werden. Das SupportFiltering-Attribut ist nicht gültig und muss auf "False" festgelegt werden. Dieser Vorgang ist für URIs ungültig, wenn Shell-Vorgänge ebenfalls unterstützt werden. - Put: Put-Vorgänge werden für den URI unterstützt. Das SupportFragment-Attribut wird verwendet, wenn der Put-Vorgang das Konzept unterstützt. Das SupportFiltering-Attribut ist nicht gültig und muss auf "False" festgelegt werden. Dieser Vorgang ist für URIs ungültig, wenn Shell-Vorgänge ebenfalls unterstützt werden. - Subscribe: Subscribe-Vorgänge werden für den URI unterstützt. Das SupportFragment-Attribut wird für Subscribe-Vorgänge nicht unterstützt und sollte auf "False" festgelegt werden. Das SupportFiltering-Attribut ist nicht gültig und muss auf "False" festgelegt werden. Dieser Vorgang ist für URIs ungültig, wenn Shell-Vorgänge ebenfalls unterstützt werden. - Shell: Shell-Vorgänge werden für den URI unterstützt. Das SupportFragment-Attribut wird für Shell-Vorgänge nicht unterstützt und sollte auf "False" festgelegt werden. Das SupportFiltering-Attribut ist nicht gültig und muss auf "False" festgelegt werden. Dieser Vorgang ist für einen URI ungültig, wenn jeder beliebige andere Vorgang ebenfalls unterstützt wird. Wenn ein Shell-Vorgang für einen URI konfiguriert wird, werden die Vorgänge "Get", "Put", "Create", "Delete", "Invoke" und "Enumerate" intern im WS-Verwaltungsdienst (WinRM) verarbeitet, um Shells zu verwalten. Daher kann das Plug-In die Vorgänge nicht behandeln. Unterstützte Cmdlets: Get-Item, New-Item, Remove-Item, Set-Item -CbtHardeningLevel <String> Legt die Richtlinie für Anforderungen an Kanalbindungstoken in Authentifizierungsanforderungen fest. Folgende Werte sind gültig: - Strict: Wenn kein Kanalbindungstoken vorhanden ist, werden sämtliche Anforderungen abgelehnt. Mit dieser Einstellung wird garantiert, dass alle Verbindungen durch Kanalbindungstoken gesichert sind. - Relaxed: Wenn die Anforderung ein Kanalbindungstoken enthält, ist die Verbindung gesichert. Wenn kein Kanalbindungstoken vorhanden ist, wird die Verbindung dennoch akzeptiert. Sie ist jedoch Angriffen gegenüber empfindlich, die durch Kanalbindungstoken verhindert würden. - None: Alle angegebenen Kanalbindungstoken werden ignoriert. Der Wert dieses Parameters ist nur für HTTPS-Verbindungen wirksam. Unterstützte Cmdlets: Get-Item, Set-Item -CertificateThumbprint <String> Gibt den Fingerabdruck des Dienstzertifikats an. Dieser Wert stellt die Zeichenfolge aus zweistelligen Hexadezimalwerten im Feld für den Fingerabdruck des Zertifikats dar. Er gibt das digitale Zertifikat für öffentliche Schlüssel (X509) eines Benutzerkontos an, das über die Berechtigung zum Ausführen dieser Aktion verfügt. Zertifikate werden bei der zertifikatbasierten Clientauthentifizierung verwendet. Sie können nur lokalen Benutzerkonten zugeordnet werden. Für Domänenkonten können sie nicht verwendet werden. Um einen Zertifikatfingerabdruck abzurufen, verwenden Sie für das Windows PowerShell-Laufwerk "Cert:" das Cmdlet "Get-Item" oder "Get-ChildItem". Unterstützte Cmdlets: Clear-Item, Get-Item, Set-Item -Certificate <Boolean> Lässt zu, dass der Client für die Zertifikatauthentifizierung verwendet wird. Der WS-Verwaltungsclient versucht, das Zertifikat im Computerspeicher zu finden. Wenn der Client das Zertifikat nicht im Computerspeicher finden kann, sucht es der Client im aktuellen Benutzerspeicher. Wenn kein entsprechendes Zertifikat gefunden wurde, wird dem Benutzer eine Fehlermeldung ausgegeben. Unterstützte Cmdlets: Get-Item, Set-Item -CredSSP <Boolean> Ermöglicht dem Client die Verwendung der CredSSP (Credential Security Service Provider)-Authentifizierung. Die CredSSP-Authentifizierung ermöglicht Benutzern das Delegieren der Anmeldeinformationen. Diese Option ist für Befehle vorgesehen, die auf einem Remotecomputer ausgeführt werden, jedoch Daten von anderen Remotecomputern erfassen oder zusätzliche Befehle auf anderen Remotecomputern ausführen. Vorsicht: Mit der CredSSP-Authentifizierung werden die Anmeldeinformationen des Benutzers vom lokalen Computer an einen Remotecomputer delegiert. Dieses Verfahren erhöht das Sicherheitsrisiko des Remotevorgangs. Wenn die Sicherheit des Remotecomputers beim Übergeben von Anmeldeinformationen an diesen gefährdet ist, können die Anmeldeinformationen zum Steuern der Netzwerksitzung verwendet werden. Unterstützte Cmdlets: Get-Item, Set-Item -HTTP <Unsigned Short Integer> Gibt den Port an, den der Client für HTTP verwendet. Standardmäßig wird für HTTP Port 80 verwendet. Sie können jeden Wert von 1 bis 65535 angeben. Unterstützte Cmdlets: Get-Item, Set-Item -HTTPS <Unsigned Short Integer> Gibt den Port an, den der Client für HTTPS verwendet. Standardmäßig wird für HTTPS Port 443 verwendet. Sie können jeden Wert von 1 bis 65535 angeben. Unterstützte Cmdlets: Get-Item, Set-Item -Digest <Boolean> Ermöglicht es dem Client, die Digestauthentifizierung zu verwenden. Bei der Digestauthentifizierung handelt es sich um ein Abfrage-/Rückmeldungsschema, bei dem eine vom Server angegebene Datenzeichenfolge für die Abfrage verwendet wird. Eine Digestauthentifizierungsanforderung kann nur vom Clientcomputer initiiert werden. Der Clientcomputer sendet an den Server eine Anforderung zum Authentifizieren und empfängt vom Server eine Tokenzeichenfolge. Dann sendet der Clientcomputer zusammen mit der Tokenzeichenfolge die Ressourcenanforderung mit dem Benutzernamen und einem kryptografischen Hash für das Kennwort. Die Digestauthentifizierung wird für HTTP und HTTPS unterstützt. Clientskripts und Anwendungen von WinRM Shell können die Digestauthentifizierung angeben, jedoch akzeptiert der WS-Verwaltungsdienst keine Digestauthentifizierung. Hinweis: Die Digestauthentifizierung über HTTP wird nicht als sicher betrachtet. Unterstützte Cmdlets: Get-Item, Set-Item -Enabled <Boolean> Gibt an, ob der Listener aktiviert oder deaktiviert ist. Der Standardwert ist "True". Unterstützte Cmdlets: Get-Item, Set-Item -ExactMatch <Boolean> Gibt an, wie die im Sddl-Parameter angegebenen Sicherheitseinstellungen verwendet werden sollen. Wenn der ExactMatch-Parameter auf "True" festgelegt ist, werden mit den Sicherheitseinstellungen in SDDL nur Zugriffsversuche autorisiert, die sich auf die exakte Angabe des URI beziehen. Wenn ExactMatch auf "False" festgelegt ist, werden mit den Sicherheitseinstellungen in SDDL Zugriffsversuche auf URIs autorisiert, die mit der im URI angegebenen Zeichenfolge beginnen. Unterstützte Cmdlets: Get-Item, Set-Item -FileName <String> Gibt eine Eingabedatei an, die zum Aktualisieren der von ResourceURI und SelectorSet angegebenen Verwaltungsressource verwendet wird. Unterstützte Cmdlets: Get-Item, Set-Item -FileName (Plugin) <String> Gibt den Dateinamen des Vorgangs-Plug-Ins an. Alle Umgebungsvariablen, die in diesen Eintrag eingefügt werden, werden beim Empfangen einer Anforderung im Kontext der Benutzer erweitert. Da jedem Benutzer eine andere Version der gleichen Umgebungsvariable zugewiesen sein kann, ist es möglich, dass jeder Benutzer über ein anderes Plug-In verfügt. Dieser Eintrag darf nicht leer sein und muss auf ein gültiges Plug-In zeigen. Unterstützte Cmdlets: Get-Item, Set-Item -HostName <String> Gibt den Hostnamen des Computers an, auf dem der WS-Verwaltungsdienst (WinRM) ausgeführt wird. Als Wert muss ein vollqualifizierter Domänenname, eine IPv4- oder IPv6-Literalzeichenfolge oder ein Platzhalterzeichen verwendet werden. Unterstützte Cmdlets: Clear-Item, Get-Item, Set-Item -IdleTimeOut <Unsigned Long Integer> Gibt die maximale Zeit in Millisekunden an, die die Remoteshell geöffnet bleibt, wenn in dieser keine Benutzeraktivität verzeichnet wird. Die Remoteshell wird nach der angegebenen Zeit automatisch gelöscht. Sie können beliebige Werte von 0 bis 2147483647 angeben. Der Wert 0 gibt ein unendliches Timeout an. Die Standardeinstellung ist 900000 (15 Minuten). Unterstützte Cmdlets: Get-Item, Set-Item -IPv4Filter <String> Gibt die IPv4-Adressen an, die von Listenern verwendet werden können. Folgende Werte sind gültig: - Wenn Sie den Parameter leer lassen, können keine IPv4-Adressen verwendet werden. - Wenn Sie ein Platzhalterzeichen (*) eingeben, kann jede IPv4-Adresse verwendet werden. - Wenn Sie eine Liste von IP-Bereichen eingeben, kann jede IP-Adresse in den angegebenen Bereichen verwendet werden. Trennen Sie die Bereiche mit einem Komma (,), und geben Sie jeden Bereich als Paar von IPv4-Adressen im Dezimalformat mit Punkt an, jeweils durch einen Bindestrich (-) getrennt. Stellen Sie sicher, dass der kleinere Wert zuerst im Paar angegeben ist. Die Bereichsangaben werden inklusiv verstanden. Hinweis: Eine IPv4-Literalzeichenfolge besteht aus vier Dezimalzahlen mit Punkt, jeweils im Bereich von 0 bis 255. Beispiel: 192.168.0.0. Unterstützte Cmdlets: Clear-Item, Get-Item, Set-Item -IPv6Filter <String> Gibt die IPv6-Adressen an, die von Listenern verwendet werden können. Folgende Werte sind gültig: - Wenn Sie den Parameter leer lassen, können keine IPv6-Adressen verwendet werden. - Wenn Sie ein Platzhalterzeichen (*) eingeben, kann jede IPv6-Adresse verwendet werden. - Wenn Sie eine Liste von IP-Bereichen eingeben, kann jede IP-Adresse in den angegebenen Bereichen verwendet werden. Trennen Sie die Bereiche mit einem Komma (,), und geben Sie jeden Bereich als Paar von IPv6-Adressen im geklonten Hexadezimalformat an, jeweils durch einen Bindestrich (-) getrennt. Stellen Sie sicher, dass der kleinere Wert zuerst im Paar angegeben ist. Die Bereichsangaben werden inklusiv verstanden. Hinweis: IPv6-Literalzeichenfolgen werden in eckige Klammern eingeschlossen und enthalten durch Doppelpunkte getrennte Hexadezimalzahlen. Beispiel: [::1] oder [3ffe:ffff::6ECB:0101]. Unterstützte Cmdlets: Clear-Item, Get-Item, Set-Item -Issuer <String> Gibt den Namen der Zertifizierungsstelle an, die das Zertifikat ausgestellt hat. Unterstützte Cmdlets: Get-Item, Set-Item -Kerberos <Boolean> Ermöglicht es dem Client, die Kerberos-Authentifizierung zu verwenden. Bei der Kerberos-Authentifizierung handelt es sich um ein Schema, in dem sich Client und Server mit Kerberos-Zertifikaten gegenseitig authentifizieren. Unterstützte Cmdlets: Get-Item, Set-Item -ListeningOn <String> Gibt die IP-Adresse oder alle IP-Adressen an, die vom Dienst tatsächlich überwacht werden. Die Werte werden anhand der tatsächlich dem Listener zugeordneten IPs aus dem Address-Element abgeleitet. Der Wert der IP-Adresse muss in IPv4-Dezimalnotation mit Punkt oder in IPv6-Hexadezimalnotation mit Doppelpunkt angegeben werden. Es sind mehrere ListeningOn-Einträge vorhanden, wobei jeder Eintrag mit ListeningOn_ beginnt. Beispiel: ListeningOn_1201550598 ListeningOn_1973755898 ListeningOn_1508953035 ListeningOn_1560839940 Unterstützte Cmdlets: Get-Item -MaxBatchItems <Unsigned Long Integer> Gibt die maximale Anzahl von Elementen an, die in einer Pull-Antwort verwendet werden können. Sie können jeden Wert von 1 bis 4294967295 angeben. Unterstützte Cmdlets: Get-Item, Set-Item -MaxConcurrentUsers <Unsigned Long Integer> Gibt die maximale Anzahl von Benutzern an, die auf einem einzelnen Computer über eine Remoteshell gleichzeitig Remotevorgänge ausführen können. Wenn die angegebene Grenze überschritten wird, werden neue Shellverbindungen abgelehnt. Sie können jeden Wert von 1 bis 100 angeben. Unterstützte Cmdlets: Get-Item, Set-Item -MaxEnvelopeSizekb <Unsigned Long Integer> Gibt die maximale Größe der SOAP-Daten in Kilobyte an. Sie können jeden Wert von 32 bis 4294967295 angeben. Unterstützte Cmdlets: Get-Item, Set-Item -MaxMemoryPerShellMB <Unsigned Long Integer> Gibt den maximalen Gesamtspeicher an, der von einer aktiven Remoteshell und deren untergeordneten Prozessen belegt werden kann. Sie können jeden Wert von 0 bis 2147483647 angeben. Beim Wert 0 ist die Speicherbelegung von Remotevorgängen nur durch den verfügbaren virtuellen Arbeitsspeicher beschränkt. Der Standardwert ist 0. Unterstützte Cmdlets: Get-Item, Set-Item -MaxProcessesPerShell <Unsigned Long Integer> Gibt die maximale Anzahl von Prozessen an, die von einem einzelnen Shellvorgang gestartet werden dürfen. Sie können jede Zahl von 0 bis 2147483647 angeben. Beim Wert 0 ist eine unbegrenzte Anzahl von Prozessen erlaubt. Standardmäßig liegt die Beschränkung bei fünf Prozessen pro Shell. Unterstützte Cmdlets: Get-Item, Set-Item -MaxProviderRequests <Unsigned Long Integer> Gibt die maximale Anzahl gleichzeitiger Anforderungen an, die vom Dienst zugelassen werden. Sie können jeden Wert von 1 bis 4294967295 angeben. Die Beschränkung wird pro Anbieter angewendet. Hinweis: Dieser Wert ist veraltet und sollte nicht verwendet werden. Unterstützte Cmdlets: Get-Item -MaxShellsPerUser <Unsigned Long Integer> Gibt die maximale Anzahl von Shells an, die ein einzelner Benutzer in einem einzelnen System gleichzeitig remote öffnen kann. Wenn diese Richtlinieneinstellung aktiviert ist, kann der Benutzer keine neuen Remoteshells öffnen, wenn die Anzahl die angegebene Beschränkung überschreitet. Wenn diese Richtlinieneinstellung deaktiviert oder nicht konfiguriert wurde, ist die Beschränkung standardmäßig auf zwei Remoteshells pro Benutzer festgelegt. Sie können jede Zahl von 0 bis 2147483647 angeben. Beim Wert 0 ist eine unbegrenzte Anzahl von Shells erlaubt. Unterstützte Cmdlets: Get-Item, Set-Item -MaxTimeoutMs <Unsigned Long Integer> Gibt das maximale Timeout in Millisekunden an, das mit Ausnahme von Pull-Anforderungen für jede Anforderung verwendet werden kann. Sie können jede Zahl von 500 bis 4294967295 angeben. Unterstützte Cmdlets: Get-Item, Set-Item -Name <String> Gibt einen Anzeigenamen für die WS-Verwaltungssitzung an. Wenn Sie andere Cmdlets verwenden, z. B. Get-PSSession und Enter-PSSession, können Sie anhand des Namens auf die Sitzung verweisen. Der Name muss für den Computer oder die aktuelle Sitzung nicht eindeutig sein. Unterstützte Cmdlets: Get-Item, Set-Item -Name (Plugin) <String> Gibt den Anzeigenamen an, der für das Plug-In verwendet werden soll. Wenn vom Plug-In ein Fehler zurückgegeben wird, enthält das an die Clientanwendung zurückgegebene Fehler-XML den Anzeigenamen. Der Name ist nicht gebietsschemaspezifisch. Unterstützte Cmdlets: Get-Item, Set-Item -Negotiate <Boolean> Ermöglicht es dem Client, die Negotiate-Authentifizierung zu verwenden. Bei der Negotiate-Authentifizierung handelt es sich um ein Schema, in dem der Client eine Anforderung zur Authentifizierung an den Server sendet. Der Server bestimmt, ob das Kerberos-Protokoll oder NTLM verwendet wird. Das Kerberos-Protokoll wird ausgewählt, wenn ein Domänenkonto authentifiziert werden soll, NTLM wird für lokale Computerkonten ausgewählt. Der Benutzername eines Domänenbenutzers muss im Format "Domäne\Benutzername" angegeben werden. Der Benutzername eines lokalen Benutzers auf einem Servercomputer muss im Format "Servername\Benutzername" angegeben werden. Unterstützte Cmdlets: Get-Item, Set-Item -NetworkDelayMs <Unsigned Long Integer> Gibt die Zeit in Millisekunden an, die der Clientcomputer länger wartet, um Verzögerungen im Netzwerk auszugleichen. Sie können jeden Wert von 500 bis 4294967295 angeben. Unterstützte Cmdlets: Get-Item, Set-Item -Password <String> Gibt das Kennwort für ein lokales oder ein Domänenkonto an. Es darf nicht NULL sein. Beim Erstellen einer Shell auf einem Computer können die zu verwendenden Anmeldeinformationen vom Clientcomputer angegeben werden. Der Benutzername eines Domänenbenutzers muss im Format "Domäne\Benutzername" angegeben werden. Der Benutzername eines lokalen Benutzers auf einem Servercomputer muss im Format "Servername\Benutzername" angegeben werden. Wenn Sie diese Struktur verwenden, dann müssen für diese der Benutzername und das Kennwort in den entsprechenden Feldern angegeben werden. Sie kann mit der Standard-, Digest-, Negotiate- oder Kerberos-Authentifizierung verwendet werden. Bei Verwendung der Standard- oder Digestauthentifizierung muss der Client die Anmeldeinformationen explizit angeben. Unterstützte Cmdlets: Get-Item, Set-Item -Plugin <> WS-Verwaltungs-Plug-Ins sind systemeigene DLLs (Dynamic Link Librarys), die in die Funktionalität der WS-Verwaltung integriert werden und diese erweitern. Die API für das WS-Verwaltungs-Plug-In stellt die Funktionen bereit, mit denen Benutzer durch Implementierung bestimmter APIs für unterstützte Ressourcen-URIs und -Vorgänge Plug-Ins schreiben können. Nachdem die Plug-Ins für den WS-Verwaltungsdienst (WinRM) oder für Internetinformationsdienste (Internet Information Services, IIS) konfiguriert wurden, werden die Plug-Ins in den WS-Verwaltungshost bzw. den IIS-Host geladen. Zum Ausführen von Vorgängen werden Remoteanforderungen an diese Plug-In-Einstiegspunkte weitergeleitet. Unterstützte Cmdlets: New-Item, Remove-Item -Port <Unsigned Short Integer> Gibt den TCP-Port an, für den dieser Listener erstellt wird. Sie können jeden Wert von 1 bis 65535 angeben. Unterstützte Cmdlets: Get-Item, Set-Item -Resource <String> Gibt einen Endpunkt an, der einen eigenen Typ von Verwaltungsvorgang oder Wert darstellt. Ein Dienst macht eine oder mehrere Ressourcen verfügbar, von denen einige können mehrere Instanzen umfassen können. Eine Verwaltungsressource ähnelt einer WMI-Klasse oder einer Datenbanktabelle, und eine Instanz ähnelt einer Instanz der Klasse oder einer Zeile in der Tabelle. Beispielsweise stellt die Win32_LogicalDisk-Klasse eine Ressource dar. Win32_LogicalDisk="C:\" ist eine bestimmte Instanz der Ressource. Ein URI (Uniform Resource Identifier) enthält ein Präfix und einen Pfad zu einer Ressource. Beispiel: http://schemas.microsoft.com/wbem/wsman/1/wmi/root/cimv2/Win32_LogicalDisk http://schemas.dmtf.org/wbem/wscim/1/cim-schema/2/CIM_NumericSensor Unterstützte Cmdlets: Get-Item, Set-Item -ResourceURI <String> Gibt den URI (Uniform Resource Identifier) an, der einen bestimmten Ressourcentyp auf einem Computer bezeichnet, z. B. einen Datenträger oder einen Prozess. Ein URI besteht aus einem Präfix und einem Pfad zu einer Ressource. Beispiel: http://schemas.microsoft.com/wbem/wsman/1/wmi/root/cimv2/Win32_LogicalDisk http://schemas.dmtf.org/wbem/wscim/1/cim-schema/2/CIM_NumericSensor Unterstützte Cmdlets: Get-Item -RootSDDL <String> Gibt die SDDL (Security Descriptor Definition Language) für den Zugriffssteuerungseintrag an. Damit werden die Sicherheitseinstellungen für die Autorisierung des Zugriffs auf einen angegebenen Ressourcen-URI bezeichnet. Unterstützte Cmdlets: Get-Item, Set-Item -SDKVersion <String> Gibt die Version des SDKs für das WS-Verwaltungs-Plug-In an. Nur der Wert 1 ist gültig. Unterstützte Cmdlets: Get-Item, Set-Item -Shell <String> Gibt die Prozesszeichenfolge für die benutzerdefinierte Shell an. Sie können Umgebungsvariablen angeben. Unterstützte Cmdlets: Get-Item, Set-Item -ShellTimeout <Unsigned Long Integer> Gibt die Zeitspanne an, bevor aufgrund von Inaktivität das Timeout der Shell erreicht wird. Geben Sie den Timeoutwert in Millisekunden an. Unterstützte Cmdlets: Get-Item, Set-Item -Subject <String> Gibt die vom Zertifikat bezeichnete Entität an. Unterstützte Cmdlets: Get-Item -SupportsOptions <Boolean> Gibt an, ob das Plug-In die Verwendung von Optionen unterstützt, die in Anforderungsnachrichten im wsman:OptionSet-Header übergeben werden. Unterstützte Cmdlets: Get-Item, Set-Item -Transport <String> Gibt den Transport zum Senden und Empfangen von Anforderungen und Antworten über das WS-Verwaltungsprotokoll an. Als Wert muss HTTP oder HTTPS verwendet werden. Hinweis: Der Transport-Wert wird beim Erstellen eines Listeners festgelegt. Unterstützte Cmdlets: Get-Item -TrustedHosts <String> Liste von Remotecomputern, die über eine vertrauenswürdige Netzwerkverbindung mit dem lokalen Computer verbunden sind. Anforderungen können an in dieser Liste angegebene Computer gesendet werden, wenn ein Authentifizierungsschema und ein Transport verwendet werden, die dem Client das Authentifizieren des Diensts nicht ermöglichen, z. B. die Standardauthentifizierung über HTTP. Wenn ein Server in TrustedHosts angegeben ist, authentifiziert der Client die Identität des Servers nicht, wodurch er für "Man-in-the-Middle"-Angriffe anfällig ist. Sie sollten Hostnamen nur angeben, wenn die Netzwerkverbindung vor böswilligen Benutzern sicher ist, z. B. in einer Domänenumgebung. Als Hostnamen können DNS (Domain Name System)-Namen oder IP-Adressen angegeben werden. Folgende Werte sind gültig: - Leer: Alle Hosts gelten als nicht vertrauenswürdig. - Sternchenzeichen (*): Alle Hosts werden als vertrauenswürdig behandelt. Liste durch Kommas (,) getrennter Hostnamenmustern: Die Hostnamenmuster wie folgt formatiert werden: - Eine Zeichenfolge, die mit dem Platzhalterzeichen (*) beginnt. Die Zeichenfolge muss mindestens zwei Zeichen enthalten. Alle Hosts mit dem Suffix werden als vertrauenswürdig behandelt. - Eine Zeichenfolge, die mit dem Platzhalterzeichen (*) endet. Die Zeichenfolge muss mindestens zwei Zeichen enthalten. Alle Hosts mit dem Präfix werden als vertrauenswürdig behandelt. - Alle NetBIOS-Namen werden als vertrauenswürdig behandelt (z. B. Zeichenfolgen, die keinen Punkt enthalten). - Zeichenfolge ohne Platzhalterzeichen (*): Der in der Zeichenfolge genannte Host wird als vertrauenswürdig behandelt. Hinweis: Wenn der TrustedHosts-Wert mit dem Cmdlet "Set-Item" festgelegt wird, unterstützt das Cmdlet "Set-Item" zusätzlich den -Concatenate-Parameter. Im folgenden Beispiel wird an den alten in TrustedHost gespeicherten Wert ein neuer Wert ("*.domain2.com") angefügt: Set-Item .\TrustedHosts *.domain2.com -Concatenate -Force Unterstützte Cmdlets: Clear-Item, Get-Item, Set-Item -URI <String> Bezeichnet den URI, für den der Zugriff anhand des Werts für den Sddl-Parameter autorisiert wird. Unterstützte Cmdlets: Get-Item -URLPrefix <String> Ein URL-Präfix, für das HTTP- oder HTTPS-Anforderungen akzeptiert werden sollen. Diese Zeichenfolge darf nur die Zeichen a-z, A-Z, 9-0, Unterstrich (_) und umgekehrter Schrägstrich (/) enthalten. Die Zeichenfolge darf nicht mit einem umgekehrten Schrägstrich (/) beginnen oder enden. Wenn der Computername beispielsweise "Beispielcomputer" lautet, gibt der WS-Verwaltungsclient in der Zieladresse "http://Beispielcomputer/URLPräfix" an. Unterstützte Cmdlets: Clear-Item, Get-Item, Set-Item -UserName <String> Gibt den Benutzernamen für ein lokales Konto oder ein Domänenkonto an. Der Wert kann nicht NULL sein. Beim Erstellen einer Shell auf einem Computer können die zu verwendenden Anmeldeinformationen vom Client angegeben werden. Der Benutzername für ein Domänenkonto muss im Format "Domäne\Benutzername" angegeben werden. Der Benutzername für ein lokales Konto auf einem Servercomputer muss im Format "Servername\Benutzername" angegeben werden. Wenn diese Struktur verwendet wird, müssen der Benutzername und das Kennwort in den entsprechenden Feldern angegeben werden. Sie kann mit der Standard-, Digest-, Negotiate- oder Kerberos-Authentifizierung verwendet werden. Bei Verwendung der Standard- oder Digestauthentifizierung muss der Client die Anmeldeinformationen explizit angeben. Unterstützte Cmdlets: Get-Item, Set-Item -Value <String> Gibt den Wert eines Initialisierungsparameters an, d. h. einen spezifischen Wert für das Plug-In, der zum Angeben von Konfigurationsoptionen verwendet wird. Unterstützte Cmdlets: Get-Item, Set-Item -XMLRenderingType <String> Gibt das Format an, in dem XML über das WSMAN_DATA-Objekt an Plug-Ins übergeben wird. Folgende Werte sind gültig: Text: Eingehende XML-Daten sind in einer WSMAN_DATA_TYPE_TEXT-Struktur enthalten, die den das XML als PCWSTR-Speicherpuffer darstellt. XMLReader: Eingehende XML-Daten sind in einer WSMAN_DATA_TYPE_WS_XML_READER-Struktur enthalten, die das XML als XmlReader-Objekt darstellt, wie in der Headerdatei "WebServices.h" definiert. Unterstützte Cmdlets: Get-Item, Set-Item -xmlns <String> Eine Zeichenfolge, die einen URN (Uniform Resource Name) angibt, der den Namespace eindeutig bezeichnet. Unterstützte Cmdlets: Get-Item, Set-Item -lang <String> Eine Zeichenfolge, die eine Sprache oder eine durch einen Bindestrich getrennte Sprache-Bereichs-Kombination angibt. Unterstützte Cmdlets: Get-Item, Set-Item -HTTP <Short Integer> Gibt den Port an, den der Client für HTTP verwendet. Standardmäßig wird für HTTP Port 80 verwendet. Sie können jeden Wert von 1 bis 65535 angeben. Unterstützte Cmdlets: Get-Item, Set-Item -HTTPS <Short-Integer> Gibt den Port an, den der Client für HTTPS verwendet. Standardmäßig wird für HTTPS Port 443 verwendet. Sie können jeden Wert von 1 bis 65535 angeben. Unterstützte Cmdlets: Get-Item, Set-Item -MaxShellRunTime <Unsigned Long Integer> Hinweis: Dieser Wert ist veraltet und wird nicht mehr verwendet. Unterstützte Cmdlets: Get-Item -MaxShellRunTime <Unsigned Long Integer> Hinweis: Dieser Wert ist veraltet und sollte nicht verwendet werden. Unterstützte Cmdlets: Get-ItemHINWEISEVERWANDTE LINKS C:\Windows>powershell get-help Alias -full
Microsoft Windows [Version 10.0.19045.3693]
Copyright (c) 2023 Microsoft Corporation.
ColorConsole [Version 3.7.1000] PowerShell 2.0-Export