Test-WSMan
Sprawdza, czy usługa WinRM jest uruchomiona na komputerze lokalnym, czy zdalnym.
Składnia
Default (Domyślna)
Test-WSMan
[[-ComputerName] <String>]
[-Authentication <AuthenticationMechanism>]
[-Port <Int32>]
[-UseSSL]
[-ApplicationName <String>]
[-Credential <PSCredential>]
[-CertificateThumbprint <String>]
[<CommonParameters>]
Opis
Ten cmdlet jest dostępny tylko na platformie Windows.
Polecenie cmdlet Test-WSMan przesyła żądanie identyfikacji, które określa, czy usługa WinRM jest uruchomiona na komputerze lokalnym lub zdalnym. Jeśli testowany komputer korzysta z usługi, polecenie cmdlet wyświetla schemat tożsamości WS-Management, wersję protokołu, dostawcę produktu i wersję produktu przetestowanej usługi.
Przykłady
Przykład 1. Określanie stanu usługi WinRM
Test-WSMan
To polecenie określa, czy usługa WinRM jest uruchomiona na komputerze lokalnym, czy na komputerze zdalnym.
Przykład 2: określanie stanu usługi WinRM na komputerze zdalnym
Test-WSMan -ComputerName "server01"
To polecenie określa, czy usługa WinRM jest uruchomiona na komputerze server01.
Przykład 3. Określanie stanu usługi WinRM i wersji systemu operacyjnego
Test-WSMan -Authentication Default
To polecenie sprawdza, czy usługa WS-Management (WinRM) jest uruchomiona na komputerze lokalnym przy użyciu parametru uwierzytelniania.
Użycie parametru Authentication umożliwia Test-WSMan zwrócenie wersji systemu operacyjnego.
Przykład 4: określanie stanu usługi WinRM i wersji systemu operacyjnego na komputerze zdalnym
Test-WSMan -ComputerName "server01" -Authentication Default
To polecenie sprawdza, czy usługa WS-Management (WinRM) jest uruchomiona na komputerze o nazwie server01 przy użyciu parametru Authentication.
Użycie parametru Authentication umożliwia Test-WSMan zwrócenie wersji systemu operacyjnego.
Parametry
-ApplicationName
Określa nazwę aplikacji w połączeniu. Wartość domyślna parametru ApplicationName to WSMAN. Pełny identyfikator zdalnego punktu końcowego ma następujący format:
<Transport>://<Server>:<Port>/<ApplicationName>
Przykład: http://server01:8080/WSMAN
Internet Information Services (IIS), który hostuje sesję, przekazuje żądania z tym punktem końcowym do określonej aplikacji. To ustawienie domyślne programu WSMAN jest odpowiednie dla większości zastosowań. Ten parametr jest przeznaczony do użycia, jeśli wiele komputerów nawiązuje połączenia zdalne z jednym komputerem z uruchomionym programem Windows PowerShell. W takim przypadku usługi IIS hostuje usługi sieci Web do zarządzania (WS-Management) w celu zwiększenia wydajności.
Właściwości parametru
| Typ: | String |
| Domyślna wartość: | None |
| Obsługuje symbole wieloznaczne: | False |
| DontShow: | False |
Zestawy parametrów
(All)
| Position: | Named |
| Obowiązkowy: | False |
| Wartość z potoku: | False |
| Wartość z potoku według nazwy właściwości: | False |
| Wartość z pozostałych argumentów: | False |
-Authentication
Określa mechanizm uwierzytelniania, który ma być używany na serwerze. Dopuszczalne wartości tego parametru to:
-
Basic— podstawowy to schemat, w którym nazwa użytkownika i hasło są wysyłane w postaci zwykłego tekstu do serwera lub serwera proxy. -
Default— użyj metody uwierzytelniania zaimplementowanej przez protokół WS-Management. Jest to wartość domyślna. - 1 — Skrót jest schematem odpowiedzi na żądanie, który używa ciągu danych określonego przez serwer do wyzwania.
-
Kerberos— komputer kliencki i serwer wzajemnie się uwierzytelniają przy użyciu certyfikatów Protokołu Kerberos. -
Negotiate— Negocjacja to schemat odpowiedzi na żądanie, który negocjuje z serwerem lub serwerem proxy w celu określenia schematu do użycia na potrzeby uwierzytelniania. Na przykład ta wartość parametru umożliwia negocjowanie w celu określenia, czy jest używany protokół Kerberos, czy NTLM. -
CredSSP— użyj uwierzytelniania dostawcy obsługi zabezpieczeń poświadczeń (CredSSP), co pozwala użytkownikowi delegować poświadczenia. Ta opcja jest przeznaczona dla poleceń uruchamianych na jednym komputerze zdalnym, ale zbiera dane z lub uruchamia dodatkowe polecenia na innych komputerach zdalnych.
Ostrzeżenie
CredSSP deleguje poświadczenia użytkownika z komputera lokalnego do komputera zdalnego. Ta praktyka zwiększa ryzyko bezpieczeństwa operacji zdalnej. W przypadku naruszenia zabezpieczeń komputera zdalnego po przekazaniu do niego poświadczeń można użyć poświadczeń do kontrolowania sesji sieciowej.
Ważne
Jeśli nie określisz parametru uwierzytelniania, żądanie Test-WSMan zostanie wysłane do komputera zdalnego anonimowo bez użycia uwierzytelniania. Jeśli żądanie jest wykonywane anonimowo, nie zwraca żadnych informacji specyficznych dla wersji systemu operacyjnego. Zamiast tego to polecenie cmdlet wyświetla wartości null dla wersji systemu operacyjnego i poziomu dodatku Service Pack (system operacyjny: 0.0.0 SP: 0.0).
Właściwości parametru
| Typ: | AuthenticationMechanism |
| Domyślna wartość: | None |
| Dopuszczalne wartości: | None, Default, Digest, Negotiate, Basic, Kerberos, ClientCertificate, Credssp |
| Obsługuje symbole wieloznaczne: | False |
| DontShow: | False |
| Aliasy: | Uwierzytelnianie, Am |
Zestawy parametrów
(All)
| Position: | Named |
| Obowiązkowy: | False |
| Wartość z potoku: | False |
| Wartość z potoku według nazwy właściwości: | False |
| Wartość z pozostałych argumentów: | False |
-CertificateThumbprint
Określa cyfrowy certyfikat klucza publicznego (X509) konta użytkownika, które ma uprawnienia do wykonania tej akcji. Wprowadź odcisk palca certyfikatu.
Certyfikaty są używane w uwierzytelnianiu opartym na certyfikatach klienta. Mogą być mapowane tylko na konta użytkowników lokalnych; nie działają z kontami domeny.
Aby uzyskać odcisk palca certyfikatu, użyj polecenia Get-Item lub Get-ChildItem w dysku Windows PowerShell Cert: .
Właściwości parametru
| Typ: | String |
| Domyślna wartość: | None |
| Obsługuje symbole wieloznaczne: | False |
| DontShow: | False |
Zestawy parametrów
(All)
| Position: | Named |
| Obowiązkowy: | False |
| Wartość z potoku: | False |
| Wartość z potoku według nazwy właściwości: | False |
| Wartość z pozostałych argumentów: | False |
-ComputerName
Określa komputer, na którym ma zostać uruchomiona operacja zarządzania. Wartość może być w pełni kwalifikowaną nazwą domeny, nazwą NetBIOS lub adresem IP. Użyj nazwy komputera lokalnego, użyj hosta lokalnego lub użyj kropki (.), aby określić komputer lokalny. Komputer lokalny jest domyślny. Jeśli komputer zdalny znajduje się w innej domenie niż użytkownik, należy użyć w pełni kwalifikowanej nazwy domeny. Do polecenia cmdlet można przekazać wartość tego parametru.
Właściwości parametru
| Typ: | String |
| Domyślna wartość: | None |
| Obsługuje symbole wieloznaczne: | False |
| DontShow: | False |
| Aliasy: | cn |
Zestawy parametrów
(All)
| Position: | 0 |
| Obowiązkowy: | False |
| Wartość z potoku: | True |
| Wartość z potoku według nazwy właściwości: | False |
| Wartość z pozostałych argumentów: | False |
-Credential
Określa konto użytkownika, które ma uprawnienia do wykonania tej akcji. Wartość domyślna to bieżący użytkownik. Wpisz nazwę użytkownika, taką jak User01, Domain01\User01 lub User@Domain.com. Możesz też wprowadzić obiekt
Właściwości parametru
| Typ: | PSCredential |
| Domyślna wartość: | None |
| Obsługuje symbole wieloznaczne: | False |
| DontShow: | False |
| Aliasy: | cred, Bez kontekstu nie można zapewnić adekwatnego tłumaczenia litery "c". |
Zestawy parametrów
(All)
| Position: | Named |
| Obowiązkowy: | False |
| Wartość z potoku: | False |
| Wartość z potoku według nazwy właściwości: | True |
| Wartość z pozostałych argumentów: | False |
-Port
Określa port, który ma być używany, gdy klient nawiązuje połączenie z usługą WinRM. Gdy transport to HTTP, domyślny port to 80. Gdy transport to HTTPS, domyślny port to 443.
W przypadku używania protokołu HTTPS jako transportu wartość parametru ComputerName musi być zgodna z nazwą pospolitą certyfikatu serwera (CN).
Właściwości parametru
| Typ: | Int32 |
| Domyślna wartość: | None |
| Obsługuje symbole wieloznaczne: | False |
| DontShow: | False |
Zestawy parametrów
(All)
| Position: | Named |
| Obowiązkowy: | False |
| Wartość z potoku: | False |
| Wartość z potoku według nazwy właściwości: | False |
| Wartość z pozostałych argumentów: | False |
-UseSSL
Określa, że protokół Secure Sockets Layer (SSL) jest używany do nawiązywania połączenia z komputerem zdalnym. Domyślnie protokół SSL nie jest używany.
WS-Management szyfruje całą zawartość programu Windows PowerShell przesyłaną przez sieć. Parametr UseSSL umożliwia określenie dodatkowej ochrony protokołu HTTPS zamiast protokołu HTTP. Jeśli protokół SSL nie jest dostępny na porcie używanym na potrzeby połączenia i określisz ten parametr, polecenie zakończy się niepowodzeniem.
Właściwości parametru
| Typ: | SwitchParameter |
| Domyślna wartość: | None |
| Obsługuje symbole wieloznaczne: | False |
| DontShow: | False |
Zestawy parametrów
(All)
| Position: | Named |
| Obowiązkowy: | False |
| Wartość z potoku: | False |
| Wartość z potoku według nazwy właściwości: | False |
| Wartość z pozostałych argumentów: | False |
CommonParameters
To polecenie cmdlet obsługuje typowe parametry: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction i -WarningVariable. Aby uzyskać więcej informacji, zobacz about_CommonParameters.
Dane wejściowe
None
Nie można przekazywać obiektów do tego cmdletu.
Dane wyjściowe
XmlElement
To polecenie cmdlet zwraca obiekt XmlElement reprezentujący wynik testu.
Uwagi
Domyślnie polecenie cmdlet Test-WSMan wysyła zapytanie do usługi WinRM bez użycia uwierzytelniania i nie zwraca żadnych informacji specyficznych dla wersji systemu operacyjnego. Zamiast tego wyświetla wartości null dla wersji systemu operacyjnego i poziomu dodatku Service Pack (system operacyjny: 0.0.0 SP: 0.0).
