Test-WSMan
Testet, ob der WinRM-Dienst auf einem lokalen oder Remotecomputer ausgeführt wird.
Syntax
Default (Standard)
Test-WSMan
[[-ComputerName] <String>]
[-Authentication <AuthenticationMechanism>]
[-Port <Int32>]
[-UseSSL]
[-ApplicationName <String>]
[-Credential <PSCredential>]
[-CertificateThumbprint <String>]
[<CommonParameters>]
Beschreibung
Das Cmdlet Test-WSMan sendet eine Identifizierungsanforderung, die bestimmt, ob der WinRM-Dienst auf einem lokalen oder einem Remotecomputer ausgeführt wird. Wenn der getestete Computer den Dienst ausführt, zeigt das Cmdlet das WS-Management Identitätsschema, die Protokollversion, den Produktanbieter und die Produktversion des getesteten Diensts an.
Beispiele
Beispiel 1: Ermitteln des Status des WinRM-Diensts
PS C:\> Test-WSMan
wsmid : http://schemas.dmtf.org/wbem/wsman/identity/1/wsmanidentity.xsd
ProtocolVersion : http://schemas.dmtf.org/wbem/wsman/1/wsman.xsd
ProductVendor : Microsoft Corporation
ProductVersion : OS: 0.0.0 SP: 0.0 Stack: 2.0
Dieser Befehl bestimmt, ob der WinRM-Dienst auf dem lokalen Computer oder auf einem Remotecomputer ausgeführt wird.
Beispiel 2: Ermitteln des Status des WinRM-Diensts auf einem Remotecomputer
PS C:\> Test-WSMan -ComputerName "server01"
wsmid : http://schemas.dmtf.org/wbem/wsman/identity/1/wsmanidentity.xsd
ProtocolVersion : http://schemas.dmtf.org/wbem/wsman/1/wsman.xsd
ProductVendor : Microsoft Corporation
ProductVersion : OS: 0.0.0 SP: 0.0 Stack: 2.0
Dieser Befehl bestimmt, ob der WinRM-Dienst auf dem Server01-Computer ausgeführt wird.
Beispiel 3: Ermitteln des Status des WinRM-Diensts und der Betriebssystemversion
PS C:\> Test-WSMan -Authentication default
wsmid : http://schemas.dmtf.org/wbem/wsman/identity/1/wsmanidentity.xsd
ProtocolVersion : http://schemas.dmtf.org/wbem/wsman/1/wsman.xsd
ProductVendor : Microsoft Corporation
ProductVersion : OS: 6.0.6001 SP: 1.0 Stack: 2.0
Mit diesem Befehl wird überprüft, ob der WS-Management -Dienst (WinRM) auf dem lokalen Computer mithilfe des Authentifizierungsparameters ausgeführt wird.
Durch die Verwendung des Authentifizierungsparameters kann Test-WSMan die Betriebssystemversion zurückgeben.
Beispiel 4: Ermitteln des Status des WinRM-Diensts und der Betriebssystemversion auf einem Remotecomputer
PS C:\> Test-WSMan -ComputerName "server01" -Authentication default
wsmid : http://schemas.dmtf.org/wbem/wsman/identity/1/wsmanidentity.xsd
ProtocolVersion : http://schemas.dmtf.org/wbem/wsman/1/wsman.xsd
ProductVendor : Microsoft Corporation
ProductVersion : OS: 6.1.7021 SP: 0.0 Stack: 2.0
Mit diesem Befehl wird überprüft, ob der WS-Management -Dienst (WinRM) auf dem Computer mit dem Namen Server01 mit dem Authentifizierungsparameter ausgeführt wird.
Durch die Verwendung des Authentifizierungsparameters kann Test-WSMan die Betriebssystemversion zurückgeben.
Parameter
-ApplicationName
Gibt den Anwendungsnamen in der Verbindung an. Der Standardwert des ApplicationName-Parameters ist WSMAN. Der vollständige Bezeichner für den Remoteendpunkt weist das folgende Format auf:
<Transport>://<Server->:<Port>/<ApplicationName>
Beispiel: http://server01:8080/WSMAN
Internetinformationsdienste (Internet Information Services, IIS), die die Sitzung hostet, leitet Anforderungen mit diesem Endpunkt an die angegebene Anwendung weiter. Diese Standardeinstellung von WSMAN ist für die meisten Anwendungen geeignet. Dieser Parameter soll verwendet werden, wenn viele Computer Remoteverbindungen mit einem Computer herstellen, auf dem Windows PowerShell ausgeführt wird. In diesem Fall hosten IIS Webdienste für die Verwaltung (WS-Management) zur Effizienz.
Parametereigenschaften
| Typ: | String |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-Authentication
Gibt den Authentifizierungsmechanismus an, der auf dem Server verwendet werden soll. Die zulässigen Werte für diesen Parameter sind:
- Basic. Basic ist ein Schema, bei dem der Benutzername und das Passwort im Klartext an den Server oder Proxy gesendet werden.
- Vorgabe. Verwenden Sie die Authentifizierungsmethode, die vom WS-Management Protokoll implementiert wird. Dies ist die Standardeinstellung.
- Verdauen. Digest ist ein Abfrageantwortschema, das eine serverspezifische Datenzeichenfolge für die Abfrage verwendet.
- Kerberos. Der Clientcomputer und der Server authentifizieren sich gegenseitig mithilfe von Kerberos-Zertifikaten.
- Verhandeln. Negotiate ist ein Challenge-Response-Schema, das mit dem Server oder Proxy aushandelt, um das Schema zu bestimmen, das für die Authentifizierung verwendet werden soll. Mit diesem Parameterwert kann beispielsweise ermittelt werden, ob das Kerberos-Protokoll oder NTLM verwendet wird.
- CredSSP. Verwenden Sie die CredSSP-Authentifizierung (Credential Security Support Provider), mit der der Benutzer Anmeldeinformationen delegieren kann. Diese Option wurde für Befehle entwickelt, die auf einem Remotecomputer ausgeführt werden, aber Daten von anderen Remotecomputern sammeln oder zusätzliche Befehle ausführen.
Vorsicht: CredSSP delegiert die Benutzeranmeldeinformationen vom lokalen Computer an einen Remotecomputer. Diese Vorgehensweise erhöht das Sicherheitsrisiko des Remotevorgangs. Wenn der Remotecomputer kompromittiert wird, können die Anmeldeinformationen verwendet werden, um die Netzwerksitzung zu steuern.
Wichtig: Wenn Sie den Parameter Authentifizierung nicht angeben, wird die Test-WSMan-Anforderung anonym und ohne Authentifizierung an den Remotecomputer gesendet. Wenn die Anforderung anonym gestellt wird, werden keine Informationen zurückgegeben, die für die Betriebssystemversion spezifisch sind. Stattdessen zeigt dieses Cmdlet NULL-Werte für die Betriebssystemversion und Service Pack-Ebene an (Betriebssystem: 0.0.0 SP: 0.0).
Parametereigenschaften
| Typ: | AuthenticationMechanism |
| Standardwert: | None |
| Zulässige Werte: | None, Default, Digest, Negotiate, Basic, Kerberos, ClientCertificate, Credssp |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
| Aliase: | Authentifizierung, am |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-CertificateThumbprint
Gibt das Zertifikat für den digitalen öffentlichen Schlüssel (X509) eines Benutzerkontos an, das über die Berechtigung zum Ausführen dieser Aktion verfügt. Geben Sie den Zertifikatfingerabdruck des Zertifikats ein.
Zertifikate werden in der zertifikatbasierten Clientauthentifizierung verwendet. Sie können nur lokalen Benutzerkonten zugeordnet werden; sie funktionieren nicht mit Domänenkonten.
Verwenden Sie zum Abrufen eines Zertifikatfingerabdrucks den Befehl Get-Item oder Get-ChildItem im Windows PowerShell-Zertifikat: Laufwerk.
Parametereigenschaften
| Typ: | String |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-ComputerName
Gibt den Computer an, auf dem der Verwaltungsvorgang ausgeführt werden soll. Der Wert kann ein vollqualifizierter Domänenname, ein NetBIOS-Name oder eine IP-Adresse sein. Verwenden Sie den namen des lokalen Computers, verwenden Sie localhost, oder verwenden Sie einen Punkt (.), um den lokalen Computer anzugeben. Der lokale Computer ist der Standardwert. Wenn sich der Remotecomputer in einer anderen Domäne des Benutzers befindet, müssen Sie einen vollqualifizierten Domänennamen verwenden. Sie können einen Wert für diesen Parameter an das Cmdlet weiterleiten.
Parametereigenschaften
| Typ: | String |
| Standardwert: | Localhost |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
| Aliase: | cn |
Parametersätze
(All)
| Position: | 0 |
| Obligatorisch: | False |
| Wert aus Pipeline: | True |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-Credential
Gibt ein Benutzerkonto an, das über die Berechtigung zum Ausführen dieser Aktion verfügt. Die Standardeinstellung ist der aktuelle Benutzer. Geben Sie einen Benutzernamen ein, z. B. "User01", "Domäne01\Benutzer01" oder "User@Domain.com". Oder geben Sie ein PSCredential-Objekt ein, z. B. eines, das vom Cmdlet Get-Credential zurückgegeben wird. Wenn Sie einen Benutzernamen eingeben, werden Sie von diesem Cmdlet aufgefordert, ein Kennwort einzugeben.
Parametereigenschaften
| Typ: | PSCredential |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
| Aliase: | Cred, c |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | True |
| Wert aus verbleibenden Argumenten: | False |
-Port
Gibt den Port an, der verwendet werden soll, wenn der Client eine Verbindung mit dem WinRM-Dienst herstellt. Wenn der Transport HTTP ist, lautet der Standardport 80. Wenn der Transport HTTPS ist, lautet der Standardport 443.
Wenn Sie HTTPS als Transport verwenden, muss der Wert des ComputerName Parameter mit dem gemeinsamen Zertifikatnamen (CN) des Servers übereinstimmen.
Parametereigenschaften
| Typ: | Int32 |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-UseSSL
Gibt an, dass das SSL-Protokoll (Secure Sockets Layer) verwendet wird, um eine Verbindung mit dem Remotecomputer herzustellen. Standardmäßig wird SSL nicht verwendet.
WS-Management verschlüsselt alle Windows PowerShell-Inhalte, die über das Netzwerk übertragen werden. Mit dem UseSSL--Parameter können Sie den zusätzlichen Schutz von HTTPS anstelle von HTTP angeben. Wenn SSL nicht für den Port verfügbar ist, der für die Verbindung verwendet wird, und Sie diesen Parameter angeben, schlägt der Befehl fehl.
Parametereigenschaften
| Typ: | SwitchParameter |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
CommonParameters
Dieses Cmdlet unterstützt die allgemeinen Parameter -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction und -WarningVariable. Weitere Informationen findest du unter about_CommonParameters.
Eingaben
None
Dieses Cmdlet nimmt keine Eingabe an.
Ausgaben
None
Dieses Cmdlet generiert kein Ausgabeobjekt.
Hinweise
Standardmäßig fragt das Cmdlet Test-WSMan den WinRM-Dienst ohne Authentifizierung ab und gibt keine Informationen zurück, die für die Betriebssystemversion spezifisch sind. Stattdessen werden Nullwerte für die Betriebssystemversion und Service Pack-Ebene (Betriebssystem: 0.0.0 SP: 0.0 SP: 0.0) angezeigt.