L’applet de commande New-CimSessionOption crée une instance d’un objet d’options de session CIM. Vous utilisez un objet d’options de session CIM comme entrée dans l’applet de commande New-CimSession pour spécifier les options d’une session CIM.
Cette applet de commande a deux jeux de paramètres, un pour les options WsMan et un pour les options DCOM (Distributed Component Object Model). Selon les paramètres que vous utilisez, l’applet de commande retourne une instance d’options de session DCOM ou retourne les options de session WsMan.
Exemples
Exemple 1 : Créer un objet d’options de session CIM pour DCOM
Cet exemple crée un objet d’options de session CIM pour le protocole DCOM et le stocke dans une variable nommée $so. Le contenu de la variable est ensuite transmis à l’applet de commande New-CimSession.
New-CimSession crée ensuite une session CIM avec le serveur distant nommé Server01, à l’aide des options définies dans la variable.
Exemple 2 : Créer un objet d’options de session CIM pour WsMan
Cet exemple crée un objet d’options de session CIM pour le protocole WsMan. L’objet contient la configuration du mode d’authentification de Kerberos spécifié par le paramètre ProxyAuthentication, les informations d’identification spécifiées par le paramètre proxyCredential et spécifie que la commande consiste à ignorer la vérification de l’autorité de certification, à ignorer la vérification CN et à utiliser SSL.
Cet exemple spécifie la culture utilisée pour la session CIM. Par défaut, la culture du client est utilisée lors de l’exécution d’opérations. Toutefois, la culture par défaut peut être remplacée à l’aide du paramètre Culture.
Paramètres
-Culture
Spécifie la culture de l’interface utilisateur à utiliser pour la session CIM. Spécifiez la valeur de ce paramètre à l’aide de l’un des formats suivants :
Un nom de culture au <languagecode2>-<country/regioncode2> format tel que «en-US».
Variable qui contient un objet CultureInfo.
Commande qui obtient un objet CultureInfo, tel que Get-Culture
Indique que la connexion Kerberos se connecte à un service dont le nom de principal de service (SPN) inclut le numéro de port du service. Ce type de connexion n’est pas courant.
Spécifie la partie de l’URL HTTP après le nom de l’ordinateur et le numéro de port. Le changement n’est pas courant. Par défaut, la valeur de ce paramètre est /wsman.
Crée une session DCOM vers Windows Management Instrumentation (WMI) en utilisant l’usurpation d’identité.
Les valeurs valides pour ce paramètre sont les suivantes :
Par défaut : DCOM peut choisir le niveau d’emprunt d’identité à l’aide de son algorithme de négociation de sécurité normal.
Aucun : le client est anonyme sur le serveur. Le processus serveur peut emprunter l’identité du client, tandis que le jeton d'imitation ne contient aucune information et ne peut pas être utilisé.
Identifier : permet aux objets d’interroger les informations d’identification de l’appelant.
Impersonate : Permet aux objets d’utiliser les identifiants de l’appelant.
Délégué : permet aux objets d’autoriser d’autres objets à utiliser les informations d’identification de l’appelant.
Si Impersonation n’est pas spécifié, le cmdlet New-CimSession utilise la valeur de Impersonate.
Spécifie que la session DCOM créée pour WMI utilise le modèle d'objet de composant (COM) et la fonctionnalité PacketIntegrity . Par défaut, toutes les sessions CIM créées à l’aide de DCOM ont le paramètre PacketIntegrity défini sur True.
Crée une session DCOM vers WMI en utilisant le COM PacketPrivacy. Par défaut, toutes les sessions CIM créées à l’aide de DCOM ont le paramètre PacketPrivacy défini sur true.
Spécifie la méthode d’authentification à utiliser pour la résolution de proxy. Les valeurs acceptables pour ce paramètre sont les suivantes : Par défaut, Digest, Negotiate, De base, Kerberos, NtlmDomain, ou CredSsp.
Spécifie le certificat de clé publique numérique (x.509) d’un compte d’utilisateur pour l’authentification proxy.
Entrez l’empreinte numérique du certificat. Les certificats sont utilisés dans l’authentification basée sur les certificats client. Ils ne peuvent être mappés qu’à des comptes d’utilisateur locaux et ne fonctionnent pas avec des comptes de domaine.
Pour obtenir l’empreinte d’un certificat, utilisez les cmdlets Get-Item ou Get-ChildItem dans le lecteur PowerShell Cert:.
Spécifie le mécanisme de résolution de noms d’hôte à utiliser. Les valeurs acceptables pour ce paramètre sont : Aucun, WinHttp, automatique ou internetExplorer.
La valeur par défaut de ce paramètre est InternetExplorer.
Indique que lors de la connexion via HTTPS, le client ne valide pas que le certificat de serveur est signé par une autorité de certification approuvée.
Utilisez ce paramètre uniquement lorsque l’ordinateur distant est approuvé à l’aide d’un autre mécanisme, par exemple lorsque l’ordinateur distant fait partie d’un réseau physiquement sécurisé et isolé, ou lorsque l’ordinateur distant est répertorié comme hôte approuvé dans une configuration WinRM.
Indique que le nom commun du certificat du serveur n’a pas besoin de correspondre au nom d’hôte du serveur. Utilisez ce paramètre pour les opérations à distance uniquement avec les ordinateurs approuvés qui utilisent le protocole HTTPS.
Spécifie la culture de l’interface utilisateur à utiliser pour la session CIM. Spécifiez la valeur de ce paramètre à l’aide de l’un des formats suivants :
Un nom de culture au <languagecode2>-<country/regioncode2> format tel que «en-US».
Variable qui contient un objet CultureInfo.
Commande qui obtient un objet CultureInfo, tel que Get-Culture.
Indique que SSL doit être utilisé pour établir une connexion à l’ordinateur distant. Par défaut, SSL n’est pas utilisé. WsMan chiffre tout le contenu transmis sur le réseau, même lors de l’utilisation de HTTP.
Ce paramètre vous permet de spécifier la protection supplémentaire du protocole HTTPS au lieu de HTTP. Si SSL n’est pas disponible sur le port utilisé pour la connexion et que vous spécifiez ce paramètre, la commande échoue.
Il est recommandé d’utiliser ce paramètre uniquement lorsque le paramètre PacketPrivacy n’est pas spécifié.
Cette applet de commande prend en charge les paramètres courants : -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction et -WarningVariable. Pour plus d’informations, consultez about_CommonParameters.
Entrées
None
Vous ne pouvez pas diriger les objets vers cette applet de commande.
La source de ce contenu se trouve sur GitHub, où vous pouvez également créer et examiner les problèmes et les demandes de tirage. Pour plus d’informations, consultez notre guide du contributeur.
