Connect-WSMan

リモート コンピューターの WinRM サービスに接続します。

構文

Connect-WSMan [-ApplicationName <string>] [-ComputerName <string>] [-Port <int>] [-UseSSL] [-Authentication <Authentication>] [-ComputerName <string>] [-Credential <PSCredential>] [-Port <int>] [-SessionOption <hashtable>] [<CommonParameters>]

Connect-WSMan [-ConnectionURI <Uri>] [-Authentication <Authentication>] [-ComputerName <string>] [-Credential <PSCredential>] [-Port <int>] [-SessionOption <hashtable>] [<CommonParameters>]

説明

Connect-WSMan コマンドレットはリモート コンピューターの WinRM サービスに接続し、リモート コンピューターに固定接続を確立します。このコマンドレットを WS-Management プロバイダーのコンテキスト内で使用して、リモート コンピューターの WinRM サービスに接続できます。一方、WS-Management プロバイダーに切り替える前に、このコマンドレットを使用してリモート コンピューターの WinRM サービスに接続することもできます。リモート コンピューターは WS-Management プロバイダーのルート ディレクトリに表示されます。

リモート コンピューターの WinRM サービスから切断する方法の詳細については、「Disconnect-WSMan」を参照してください。

パラメーター

-ApplicationName <string>

接続のアプリケーション名を指定します。ApplicationName パラメーターの既定値は "WSMAN" です。リモート エンドポイントの完全な識別子は、次の形式になります。

<transport>://<server>:<port>/<ApplicationName>

次にその例を示します。

http://server01:8080/WSMAN

セッションをホストするインターネット インフォメーション サービス (IIS) によって、このエンドポイントを含む要求が、指定されたアプリケーションに転送されます。この既定の設定 "WSMAN" は、ほとんどのユーザーに適しています。このパラメーターは、Windows PowerShell を実行している 1 台のコンピューターに多数のコンピューターがリモート接続を確立するときに使用するように設計されています。この場合は、効率性を向上させるため IIS が Web Services for Management (WS-Management) をホストします。

-Authentication <Authentication>

サーバーで使用される認証メカニズムを指定します。設定可能な値は、次のとおりです。

- Basic: Basic は、ユーザー名およびパスワードがクリア テキストでサーバーまたはプロキシに送信されるスキームです。

- Default: WS-Management プロトコルによって実装された認証方法を使用します。これが既定値です。

- Digest: Digest は、サーバーで指定されたデータ文字列をチャレンジで使用するチャレンジ/レスポンス スキームです。

- Kerberos: クライアント コンピューターとサーバーは、Kerberos 証明書を使用して手動で認証されます。

- Negotiate: Negotiate は、認証で使用するスキームを特定するために、サーバーまたはプロキシとネゴシエートするチャレンジ/レスポンス スキームです。たとえば、このパラメーター値を指定すると、Kerberos プロトコルと NTLM のどちらが使用されるかを特定するネゴシエーションを行うことができます。

- CredSSP: 資格情報のセキュリティ サービス プロバイダー (CredSSP) 認証を使用します。この認証では、ユーザーが資格情報を委任できます。このオプションは、1 台のリモート コンピューターで実行していても、データを他のリモート コンピューターから収集したり、追加のコマンドを他のリモート コンピューターで実行したりするコマンド用に設計されています。

注意: CredSSP により、ユーザーの資格情報がローカル コンピューターからリモート コンピューターに委任されます。これを実行すると、リモート操作のセキュリティ リスクが増します。リモート コンピューターのセキュリティが低下している場合に、そのリモート コンピューターに資格情報を渡すと、それを使用してネットワーク セッションを制御できます。

-ComputerName <string>

管理操作の実行対象のコンピューターを指定します。値には、完全修飾ドメイン名、NetBIOS 名、または IP アドレスを指定できます。ローカル コンピューター名、localhost、またはドット (.) を使用して、ローカル コンピューターを指定します。既定値はローカル コンピューターです。リモート コンピューターがユーザーとは異なるドメインにある場合、完全修飾ドメイン名を使用する必要があります。このパラメーターの値はパイプを使用してコマンドレットに渡すことができます。

-ConnectionURI <Uri>

接続エンドポイントを指定します。この文字列の形式は次のとおりです。

<Transport>://<Server>:<Port>/<ApplicationName>

次の文字列は、このパラメーターの正しい形式の値です。

http://Server01:8080/WSMAN。URI は完全修飾名でなければなりません。

-Credential <PSCredential>

この処理を実行するアクセス許可を持つユーザー アカウントを指定します。既定値は現在のユーザーです。"User01"、"Domain01\User01"、"User@Domain.com" などユーザー名を入力します。または、Get-Credential コマンドレットで返されるような PSCredential オブジェクトを入力します。ユーザー名を入力すると、パスワードの入力を促すメッセージが表示されます。

-OptionSet <hashtable>

要求の内容を変更または微調整する一連のスイッチをサービスに渡します。これらはサービスに固有であるという点で、コマンド ライン シェルで使用されるスイッチと似ています。任意の数のオプションを指定できます。

次の例は、値 1、2、および 3 をパラメーター a、b、および c に渡す構文を示しています。

-OptionSet @{a=1;b=2;c=3}

-Port <int>

クライアントが WinRM サービスに接続する際に使用するポートを指定します。トランスポートが HTTP の場合、既定のポートは 80 です。トランスポートが HTTPS の場合、既定のポートは 443 です。HTTPS をトランスポートとして使用する場合、ComputerName パラメーターの値はサーバーの証明書の共通名 (CN) と一致する必要があります。ただし、SkipCNCheck パラメーターが SessionOption パラメーターの一部として指定されている場合は、サーバーの証明書の共通名はサーバーのホスト名と一致している必要はありません。SkipCNCheck パラメーターは、信頼されたコンピューターにのみ使用してください。

-SessionOption <hashtable>

WS-Management セッションの一連の拡張オプションを定義します。New-WSManSessionOption コマンドレットを使用して作成する SessionOption オブジェクトを入力します。使用できるオプションの詳細については、「New-WSManSessionOption」を参照してください。

-UseSSL

リモート コンピューターとの接続確立に Secure Sockets Layer (SSL) プロトコルを使用するように指定します。既定では、SSL は使用されません。

WS-Management では、ネットワーク上で送信されるすべての Windows PowerShell コンテンツが暗号化されます。UseSSL パラメーターを使用すると、HTTP ではなく HTTPS による追加の保護を指定できます。接続に使用されるポートで SSL が利用できない場合にこのパラメーターを指定すると、コマンドは失敗します。

<CommonParameters>

このコマンドレットは、次の共通パラメーターをサポートします: -Verbose、-Debug、-ErrorAction、-ErrorVariable、-OutBuffer、および -OutVariable。詳細については、次を参照してください: about_Commonparameters.

入力と出力

入力値の型は、コマンドレットへのパイプが可能なオブジェクトの型です。戻り値の型は、コマンドレットによって返されるオブジェクトの型です。

注

WS-Management セッションを作成せずに、リモート コンピューターで管理コマンドを実行したり管理データを照会したりできます。これは、Invoke-WSManAction と Get-WSManInstance の ComputerName パラメーターを使用して行います。ComputerName パラメーターを使用すると、1 つのコマンドに使用される一時的な接続が作成されます。コマンドが実行された後、接続は閉じます。

例 1

C:\PS>Connect-WSMan -computer server01

PS C:\Users\testuser> cd wsman:
PS WSMan:\> 
PS WSMan:\> dir


   WSManConfig: Microsoft.WSMan.Management\WSMan::WSMan

ComputerName                                  Type
------------                                  ----
localhost                                     Container
server01                                      Container

説明
-----------
このコマンドはリモートの Server01 コンピューターへの接続を作成します。

Connect-WSMan コマンドレットは通常、WS-Management プロバイダーのコンテキスト内で使用して、リモート コンピューター (この場合は server01) に接続します。一方、WS-Management プロバイダーに切り替える前に、このコマンドレットを使用してリモート コンピューターとの接続を確立することもできます。それらの接続は ComputerName 一覧に表示されます。

例 2

C:\PS>$cred = Get-Credential Administrator
Connect-WSMan -computer server01 -credential $cred

PS C:\Users\testuser> cd wsman:
PS WSMan:\>
PS WSMan:\> dir


   WSManConfig: Microsoft.WSMan.Management\WSMan::WSMan

ComputerName                                  Type
------------                                  ----
localhost                                     Container
server01                                      Container

説明
-----------
このコマンドは管理者アカウントの資格情報を使用して、リモート システム Server01 への接続を作成します。

最初のコマンドは、Get-Credential コマンドレットを使用して管理者の資格情報を取得し、それを $cred 変数に保存します。Get-Credential コマンドレットは、パスワードの入力またはユーザー名とパスワードの入力を求めるメッセージを表示します。システム レジストリ設定に応じて、ダイアログ ボックスまたはコマンド ラインにメッセージが表示されます。

2 番目のコマンドは Credential パラメーターを使用して、$cred に保存されている資格情報を Connect-WSMan に渡します。次に、Connect-WSMan は管理者の資格情報を使用してリモート システム server01 に接続します。

Connect-WSMan コマンドレットは通常、WS-Management プロバイダーのコンテキスト内で使用して、リモート コンピューター (この場合は server01) に接続します。一方、WS-Management プロバイダーに切り替える前に、このコマンドレットを使用してリモート コンピューターとの接続を確立することもできます。それらの接続は ComputerName 一覧に表示されます。

例 3

C:\PS>Connect-WSMan -computer server01 -port 80

PS C:\Users\testuser> cd wsman:
PS WSMan:\> 
PS WSMan:\> dir


   WSManConfig: Microsoft.WSMan.Management\WSMan::WSMan

ComputerName                                  Type
------------                                  ----
localhost                                     Container
server01                                      Container

説明
-----------
このコマンドは、ポート 80 を介したリモートの server01 コンピューターへの接続を作成します。

Connect-WSMan コマンドレットは通常、WS-Management プロバイダーのコンテキスト内で使用して、リモート コンピューター (この場合は server01) に接続します。一方、WS-Management プロバイダーに切り替える前に、このコマンドレットを使用してリモート コンピューターとの接続を確立することもできます。それらの接続は ComputerName 一覧に表示されます。

例 4

C:\PS>$a = New-WSManSessionOption -operationtimeout 30000
Connect-WSMan -computer server01 -sessionoption $a

PS C:\Users\testuser> cd wsman:
PS WSMan:\> 
PS WSMan:\> dir


   WSManConfig: Microsoft.WSMan.Management\WSMan::WSMan

ComputerName                                  Type
------------                                  ----
localhost                                     Container
server01                                      Container

説明
-----------
このコマンドは、New-WSManSessionOption コマンドで定義されている接続オプションを使用して、リモートの server01 コンピューターへの接続を作成します。

最初のコマンドは、New-WSManSessionOption コマンドレットを使用して、接続設定オプション一式を $a 変数に保存します。この場合は、セッション オプションによって接続タイムアウトが 30 秒 (30,000 ミリ秒) に設定されます。

2 番目のコマンドは、SessionOption パラメーターを使用して、$a 変数に保存されている資格情報を Connect-WSMan に渡します。次に Connect-WSMan は、指定したセッション オプションを使用して、リモートの server01 コンピューターに接続します。

Connect-WSMan コマンドレットは通常、WS-Management プロバイダーのコンテキスト内で使用して、リモート コンピューター (この場合は server01) に接続します。一方、WS-Management プロバイダーに切り替える前に、このコマンドレットを使用してリモート コンピューターとの接続を確立することもできます。それらの接続は ComputerName 一覧に表示されます。

関連項目

概念

Disable-WSManCredSSP
Disconnect-WSMan
Enable-WSManCredSSP
Get-WSManCredSSP
Get-WSManInstance
Invoke-WSManAction
New-WSManInstance
New-WSManSessionOption
Remove-WSManInstance
Set-WSManInstance
Set-WSManQuickConfig
Test-WSMan