Nombre de proveedor

WSMan

Unidades

WSMan

Descripción breve

Permet d'accéder aux informations de configuration des services Web pour la gestion (Gestion des services Web).

Descripción detallada

Le fournisseur de Gestion des services Web pour Windows PowerShell vous permet d'ajouter, de modifier, d'effacer et de supprimer les données de configuration de la Gestion des services Web sur les ordinateurs locaux ou distants.

Le fournisseur de Gestion des services Web expose un lecteur Windows PowerShell avec une structure de répertoire qui correspond à un regroupement logique des paramètres de configuration de la Gestion des services Web. Ces groupements sont appelés « conteneurs ».

-- Client

Vous pouvez configurer différents aspects du client Gestion des services Web. Les informations de configuration sont stockées dans le Registre.

-- Service

Vous pouvez configurer différents aspects du service Gestion des services Web. Les informations de configuration sont stockées dans le Registre.

Remarque : la configuration du service est parfois appelée « configuration du serveur ».

-- Shell

Vous pouvez configurer différents aspects de l'interpréteur de commandes de Gestion des services Web, tels que le paramètre permettant d'autoriser l'accès à l'interpréteur de commandes distant (AllowRemoteShellAccess) et le nombre maximal d'utilisateurs simultanés autorisés (MaxConcurrentUsers).

-- Listener

Vous pouvez créer et configurer un écouteur. Un écouteur est un service de gestion qui implémente le protocole Gestion des services Web pour envoyer et recevoir les messages.

-- Plugin

Les plug-in sont chargés et utilisés par le service Gestion des services Web pour fournir différentes fonctions. Par défaut, Windows PowerShell fournit trois plug-ins : plug-in de transfert d'événement, le plug-in Microsoft.PowerShell et le plug-in du fournisseur WMI (Windows Management Instrumentation). Ces trois plug-ins prennent en charge le transfert d'événement, la configuration et l'accès WMI.

-- ClientCertificate

Vous pouvez créer et configurer un certificat client. Un certificat client est utilisé lorsque le client Gestion des services Web est configuré pour utiliser l'authentification de certificat.

Hiérarchie des répertoires du fournisseur de Gestion des services Web

---------------

La hiérarchie des répertoires du fournisseur de Gestion des services Web pour l'ordinateur local est la suivante :

WSMan:\localhost

--- Client

--- Service

--- Shell

--- Listener

------ <Écouteur_spécifique>

--- Plugin

------ Plug-in de transfert d'événement

--------- InitializationParameters

--------- Resources

------------ Security

------ Microsoft.PowerShell

--------- InitializationParameters

--------- Resources

------------ Security

------ Fournisseur WMI

--------- InitializationParameters

--------- Resources

------------ Security

--- ClientCertificate

La hiérarchie des répertoires du fournisseur de Gestion des services Web pour un ordinateur distant est la même que celle d'un ordinateur local. Toutefois, pour accéder aux paramètres de configuration d'un ordinateur distant, vous devez établir une connexion à l'ordinateur distant à l'aide de Connect-WSMan. Une fois une connexion établie à un ordinateur distant, le nom de l'ordinateur distant apparaît dans le fournisseur.

WSMan:\<Nom_Ordinateur_Distant>

--- Client

--- Service

--- Shell

--- Listener

------ <Écouteur_spécifique>

--- Plugin

------ Plug-in de transfert d'événement

--------- InitializationParameters

--------- Resources

------------ Security

------ Microsoft.PowerShell

--------- InitializationParameters

--------- Resources

------------ Security

------ Fournisseur WMI

--------- InitializationParameters

--------- Resources

------------ Security

--- ClientCertificate

Aide personnalisée sur les fournisseurs

--------------------

Le chemin d'accès des fournisseurs Listener, Plugin (IntitializationParameters, Ressources, Security) et ClientCertificate fournit une prise en charge de New-Item spécifique. Tapez « get-help New-Item » dans le chemin d'accès approprié pour obtenir une aide personnalisée.

Ejemplos

Navigation sur le lecteur WSMan:

-------------------------- EXEMPLE 1 --------------------------

Cette commande utilise l'applet de commande Set-Location pour faire du lecteur WSMan: l'emplacement actuel.

Set-Location WSMan:

-------------------------- EXEMPLE 2 --------------------------

Cette commande utilise la commande Set-Location pour faire de l'emplacement racine de l'emplacement du magasin Localhost l'emplacement actuel. Utilisez une barre oblique inverse (\) ou une barre oblique (/) pour indiquer un niveau du lecteur WSMan:.

Set-Location -Path Localhost

Si vous ne vous trouvez pas sur le lecteur WSMan:, faites commencer le chemin d'accès par le nom du lecteur.

-------------------------- EXEMPLE 3 --------------------------

Cette commande utilise la commande Set-Location pour faire de l'emplacement racine de l'emplacement de magasin du système distant l'emplacement actuel. Utilisez une barre oblique inverse (\) ou une barre oblique (/) pour indiquer un niveau du lecteur WSMan:.

Set-Location -Path  WSMan:\SERVER01

Si vous ne vous trouvez pas sur le lecteur WSMan:, faites commencer le chemin d'accès par le nom du lecteur. La commande précédente suppose qu'une connexion au système distant existe déjà. Si aucune connexion n'a été établie au système distant, une connexion peut être établie immédiatement avant d'accéder à l'emplacement racine de l'emplacement de magasin du système distant. Par exemple : WSMan-Connect SERVER01 Set-Location -Path WSMan:\SERVER01

-------------------------- EXEMPLE 4 --------------------------

Cette commande utilise la commande Set-Location pour faire de l'emplacement client de l'emplacement du magasin Localhost l'emplacement actuel. Utilisez une barre oblique inverse (\) ou une barre oblique (/) pour indiquer un niveau du lecteur WSMan:.

Set-Location -Path Localhost\Client

Si vous ne vous trouvez pas sur le lecteur WSMan:, faites commencer le chemin d'accès par le nom du lecteur.

Affichage du contenu du lecteur WSMan:

-------------------------- EXEMPLE 1 --------------------------

Cette commande utilise l'applet de commande Get-Childitem pour afficher les magasins de Gestion des services Web de l'emplacement du magasin Localhost.

get-childitem -path WSMan:\Localhost

Si vous vous trouvez sur le lecteur WSMan:, vous pouvez omettre le nom du lecteur.

-------------------------- EXEMPLE 2 --------------------------

Cette commande utilise l'applet de commande Get-Childitem pour afficher les magasins de Gestion des services Web de l'emplacement de magasin de l'ordinateur distant (SERVER01).

get-childitem -path WSMan:\SERVER01

Si vous vous trouvez sur le lecteur WSMan:, vous pouvez omettre le nom du lecteur. La commande précédente suppose qu'une connexion au système distant existe déjà. Si aucune connexion n'a été établie au système distant, une connexion peut être établie immédiatement en affichant les propriétés et les conteneurs de l'emplacement de magasin du système distant. Par exemple : WSMan-Connect SERVER01 get-childitem -path WSMan:\SERVER01

-------------------------- EXEMPLE 3 --------------------------

Cette commande utilise l'applet de commande Get-Childitem pour afficher les connexions de Gestion des services Web actuelles.

get-childitem -path WSMan:\

Si vous vous trouvez sur le lecteur WSMan:, vous pouvez omettre le nom du lecteur.

-------------------------- EXEMPLE 4 --------------------------

Cette commande utilise l'applet de commande Get-Item pour obtenir les propriétés et les conteneurs du magasin actuel.

Get-Childitem

La commande précédente retourne une liste de propriétés et de conteneurs. Par exemple : PS WSMan:\localhost&gt; get-childitem WSManConfig: Microsoft.WSMan.Management\WSMan::localhost Nom Valeur Type ---- ----- ---- MaxEnvelopeSizekb 150 System.String MaxTimeoutms 60000 System.String MaxBatchItems 32000 System.String MaxProviderRequests 4294967295 System.String Client Container Service Container Shell Container Listener Container Plugin Container ClientCertificate Container

Parámetros dinámicos

Los parámetros dinámicos son los parámetros de cmdlet que un proveedor de Windows PowerShell agrega y solo están disponibles cuando el cmdlet se utiliza en la unidad habilitada por el proveedor.

Address <String>

Spécifie l'adresse pour laquelle cet écouteur a été créé. La valeur peut être l'une des suivantes :

-- La chaîne littérale « * ». (Le caractère générique (*) entraîne la liaison, par la commande, de toutes les adresses IP sur toutes les cartes d'interface réseau [NIC].)

-- La chaîne littérale « IP: » suivie d'une adresse IP valide au format décimal séparé par des points IPv4 ou au format hexadécimal cloné IPv6.

-- La chaîne littérale « MAC: » suivie de l'adresse MAC d'une carte d'interface réseau (NIC). Par exemple : MAC:32-a3-58-90-be-cc.

Remarque : la valeur Address est définie lors de la création d'un écouteur.

Cmdlets admitidos

AllowRemoteShellAccess <Boolean>

Active l'accès aux interpréteurs de commandes distants. Si vous affectez False à ce paramètre, les nouvelles connexions d'interpréteur de commandes distant seront rejetées par le serveur. La valeur par défaut est True.

Cmdlets admitidos

AllowUnEncrypted <Boolean>

Permet à l'ordinateur client de demander un trafic non chiffré. Par défaut, l'ordinateur client requiert un trafic réseau chiffré.

Cmdlets admitidos

Arguments <String>

Spécifie la chaîne d'arguments et les arguments de ligne de commande que vous voulez passer à l'interpréteur de commandes personnalisé. Ce paramètre est facultatif.

Cmdlets admitidos

Basic <Boolean>

Permet à l'ordinateur client d'utiliser l'authentification de base. L'authentification de base est un modèle dans lequel le nom d'utilisateur et le mot de passe sont envoyés en clair au serveur ou au proxy. Cette méthode est la méthode d'authentification la moins sécurisée.

Cmdlets admitidos

Capability <Enumeration>

Spécifie une opération qui est prise en charge sur cet URI (Uniform Resource Identifier). Vous devez créer une entrée pour chaque type d'opération pris en charge par l'URI. Les valeurs valides sont les suivantes :

-- Create : les opérations Create sont prises en charge sur l'URI. L'attribut SupportFragment est utilisé si l'opération Create prend en charge le concept. L'attribut SupportFiltering n'est pas valide et doit avoir la valeur False. Cette opération n'est pas valide pour un URI si les opérations Shell sont également prises en charge.

-- Delete : les opérations Delete sont prises en charge sur l'URI. L'attribut SupportFragment est utilisé si l'opération Delete prend en charge le concept. L'attribut SupportFiltering n'est pas valide et doit avoir la valeur False. Cette opération n'est pas valide pour un URI si les opérations Shell sont également prises en charge.

-- Enumerate : les opérations Enumerate sont prises en charge sur l'URI. L'attribut SupportFragment n'est pas pris en charge pour les opérations Enumerate et doit avoir la valeur False. L'attribut SupportFiltering est valide, et il doit avoir la valeur True si le plug-in prend en charge le filtrage. Cette opération n'est pas valide pour un URI si les opérations Shell sont également prises en charge.

-- Get : les opérations Get sont prises en charge sur l'URI. L'attribut SupportFragment est utilisé si l'opération Get prend en charge le concept. L'attribut SupportFiltering n'est pas valide et doit avoir la valeur False. Cette opération n'est pas valide pour un URI si les opérations Shell sont également prises en charge.

-- Invoke : les opérations Invoke sont prises en charge sur l'URI. L'attribut SupportFragment n'est pas pris en charge pour les opérations Invoke et doit avoir la valeur False. L'attribut SupportFiltering n'est pas valide et doit avoir la valeur False. Cette opération n'est pas valide pour un URI si les opérations Shell sont également prises en charge.

-- Put : les opérations Put sont prises en charge sur l'URI. L'attribut SupportFragment est utilisé si l'opération Put prend en charge le concept. L'attribut SupportFiltering n'est pas valide et doit avoir la valeur False. Cette opération n'est pas valide pour un URI si les opérations Shell sont également prises en charge.

-- Subscribe : les opérations Subscribe sont prises en charge sur l'URI. L'attribut SupportFragment n'est pas pris en charge pour les opérations Subscribe et doit avoir la valeur False. L'attribut SupportFiltering n'est pas valide et doit avoir la valeur False. Cette opération n'est pas valide pour un URI si les opérations Shell sont également prises en charge.

-- Shell : les opérations Shell sont prises en charge sur l'URI. L'attribut SupportFragment n'est pas pris en charge pour les opérations Shell et doit avoir la valeur False. L'attribut SupportFiltering n'est pas valide et doit avoir la valeur False. Cette opération n'est pas valide pour un URI si toute autre opération est également prise en charge. Si une opération Shell est configurée pour un URI, les opérations Get, Put, Create, Delete, Invoke et Enumerate sont traitées en interne dans le service Gestion des services Web (WinRM) pour gérer les interpréteurs de commandes. En conséquence, le plug-in ne peut pas traiter les opérations.

Cmdlets admitidos

CbtHardeningLevel <String>

Définit la stratégie pour les exigences en matière de jetons de liaison de canaux dans les demandes d'authentification. Les valeurs valides sont les suivantes :

-- Strict : toute demande sera refusée tant qu'un jeton de liaison de canal ne sera pas présent. Ce paramètre garantit que toutes les connexions sont sécurisées par l'utilisation de jetons de liaison de canaux.

-- Relaxed (Approximatif) : si un jeton de liaison de canaux est présent dans une demande, la connexion sera sécurisée. Si aucun jeton de liaison de canaux n'est présent, la connexion sera néanmoins acceptée. Toutefois, elle sera vulnérable aux attaques qui sont empêchées par l'utilisation de jetons de liaison de canaux.

-- None (Aucun) : tous les jetons de liaison de canaux qui sont fournis sont ignorés.

La valeur de ce paramètre est effective uniquement pour les connexions HTTPS.

Cmdlets admitidos

CertificateThumbprint <String>

Spécifie l'empreinte numérique du certificat de service.

Cette valeur représente la chaîne de valeurs hexadécimales à deux chiffres contenue dans le champ Thumbprint (Empreinte numérique) du certificat. Elle spécifie le certificat de clé publique numérique (X509) d'un compte d'utilisateur qui est autorisé à exécuter cette action. Les certificats sont utilisés dans une authentification basée sur les certificats clients. Ils peuvent être mappés uniquement à des comptes d'utilisateur local, et ne fonctionnent pas avec des comptes de domaine. Pour obtenir une empreinte numérique de certificat, utilisez les applets de commande Get-Item ou Get-ChildItem sur le lecteur Cert: de Windows PowerShell.

Cmdlets admitidos

Certificate <Boolean>

Autorise le client à être utilisé pour l'authentification de certificat. Le client Gestion des services Web essaiera de rechercher le certificat dans le magasin de l'ordinateur. S'il ne le trouve pas dans le magasin de l'ordinateur, il essaie de le rechercher dans le magasin de l'utilisateur actuel. Si aucun certificat correspondant n'est trouvé, l'utilisateur reçoit un message d'erreur.

Cmdlets admitidos

CredSSP <Boolean>

Autorise le client à utiliser l'authentification CredSSP (Credential Security Service Provider).

L'authentification CredSSP permet à l'utilisateur de déléguer des informations d'identification. Cette option est conçue pour les commandes qui s'exécutent sur un seul ordinateur distant, mais qui collectent des données à partir d'autres ordinateurs distants ou qui exécutent des commandes supplémentaires sur d'autres ordinateurs distants.

Attention : l'authentification CredSSP délègue les informations d'identification de l'utilisateur de l'ordinateur local à un ordinateur distant. Cette pratique augmente le risque de sécurité de l'opération distante. Si l'ordinateur distant n'est pas fiable, lorsque les informations d'identification lui sont passées, elles peuvent être utilisées pour contrôler la session réseau.

Cmdlets admitidos

HTTP <Unsigned Short Integer>

Spécifie le port que le client utilisera lorsque HTTP est utilisé. Par défaut, HTTP utilise le port 80. Vous pouvez spécifier n'importe quelle valeur comprise entre 1 et 65535.

Cmdlets admitidos

HTTPS <Unsigned Short Integer>

Spécifie le port que le client utilisera lorsque HTTPS est utilisé. Par défaut, HTTPS utilise le port 443. Vous pouvez spécifier n'importe quelle valeur comprise entre 1 et 65535.

Cmdlets admitidos

Digest <Boolean>

Permet au client d'utiliser l'authentification Digest. L'authentification Digest est un modèle de stimulation/réponse qui utilise une chaîne de données spécifiée par le serveur pour la stimulation. Seul l'ordinateur client peut initialiser une demande d'authentification Digest. L'ordinateur client envoie au serveur une demande à authentifier et reçoit une chaîne de jeton du serveur. Il envoie ensuite la demande de ressource, notamment le nom d'utilisateur et un hachage cryptographique du mot de passe combinés avec la chaîne de jeton. L'authentification Digest est prise en charge pour HTTP et pour HTTPS. Les applications et scripts clients d'interpréteur de commandes WinRM peuvent spécifier l'authentification Digest, mais celle-ci n'est pas acceptée par le service Gestion des services Web.

Remarque : l'authentification Digest sur HTTP n'est pas considérée comme sécurisée.

Cmdlets admitidos

Enabled <Boolean>

Spécifie si l'écouteur est activé ou désactivé. La valeur par défaut est True.

Cmdlets admitidos

ExactMatch <Boolean>

Spécifie comment utiliser les paramètres de sécurité qui sont spécifiés dans le paramètre Sddl. Si le paramètre ExactMatch a la valeur True, les paramètres de sécurité dans Sddl sont utilisés uniquement pour autoriser les tentatives d'accès à l'URI exactement comme spécifié par l'URI. Si ExactMatch a la valeur False, les paramètres de sécurité dans Sddl sont utilisés pour autoriser les tentatives d'accès aux URI qui commencent par la chaîne spécifiée dans l'URI.

Cmdlets admitidos

FileName <String>

Spécifie un fichier d'entrée à utiliser pour mettre à jour la ressource de gestion spécifiée par ResourceURI et SelectorSet.

Cmdlets admitidos

FileName (Plugin) <String>

Spécifie le nom de fichier du plug-in des opérations. Toutes les variables d'environnement placées dans cette entrée sont développées dans le contexte des utilisateurs lorsqu'une demande est reçue. Étant donné que chaque utilisateur peut avoir une version différente de la même variable d'environnement, chaque utilisateur peut avoir un plug-in différent. Cette entrée ne peut pas être vide et doit pointer vers un plug-in valide.

Cmdlets admitidos

HostName <String>

Spécifie le nom d'hôte de l'ordinateur sur lequel le service Gestion des services Web (WinRM) est en cours d'exécution.

La valeur doit être un nom de domaine complet, une chaîne littérale IPv4 ou IPv6, ou un caractère générique.

Cmdlets admitidos

IdleTimeOut <Unsigned Long Integer>

Spécifie le temps maximum, en millisecondes, pendant lequel l'interpréteur de commandes distant restera ouvert lorsqu'il n'y a aucune activité de l'utilisateur dans l'interpréteur de commandes distant. L'interpréteur de commandes distant est automatiquement supprimé après le temps spécifié. Vous pouvez spécifier n'importe quelle valeur comprise entre 0 et 2147483647. La valeur 0 indique un délai d'expiration illimité. La valeur par défaut est 900000 (15 minutes).

Cmdlets admitidos

IPv4Filter <String>

Spécifie les adresses IPv4 que les écouteurs peuvent utiliser. Les valeurs valides sont les suivantes :

-- Si vous laissez le paramètre vide, aucune adresse IPv4 ne peut être utilisée.

-- Si vous entrez un caractère générique (*), n'importe quelle adresse IPv4 peut être utilisée.

-- Si vous entrez une liste de plages IP, n'importe quelle adresse IP des plages spécifiées peut être utilisée. Séparez les plages par une virgule (,), et spécifiez chaque plage sous la forme d'une paire d'adresses IPv4 au format décimal séparé par des points, séparées par un trait d'union (-). Assurez-vous que la plus petite valeur apparaît en premier dans la paire. Les plages sont inclusives.

Remarque : une chaîne littérale IPv4 se compose de quatre nombres décimaux séparés par des points, chacun dans la plage comprise entre 0 et 255. Par exemple : 192.168.0.0.

Cmdlets admitidos

IPv6Filter <String>

Spécifie les adresses IPv6 que les écouteurs peuvent utiliser. Les valeurs valides sont les suivantes :

-- Si vous laissez le paramètre vide, aucune adresse IPv6 ne peut être utilisée.

-- Si vous entrez un caractère générique (*), n'importe quelle adresse IPv6 peut être utilisée.

-- Si vous entrez une liste de plages IP, n'importe quelle adresse IP des plages spécifiées peut être utilisée. Séparez les plages par une virgule (,), et spécifiez chaque plage sous la forme d'une paire d'adresses IPv6 au format décimal séparé par des points, séparées par un trait d'union (-). Assurez-vous que la plus petite valeur apparaît en premier dans la paire. Les plages sont inclusives.

Remarque : une chaîne littérale IPv6 est placée entre crochets et contient des nombres hexadécimaux séparés par les deux-points. Par exemple : [::1] ou [3ffe:ffff::6ECB:0101].

Cmdlets admitidos

Issuer <String>

Spécifie le nom de l'autorité de certification qui a émis le certificat.

Cmdlets admitidos

Kerberos <Boolean>

Permet au client d'utiliser l'authentification Kerberos. L'authentification Kerberos est une modèle dans lequel le client et le serveur s'authentifient mutuellement à l'aide de certificats Kerberos.

Cmdlets admitidos

ListeningOn <String>

Spécifie l'adresse IP ou toutes les adresses IP sur lesquelles le service écoute réellement. Cette adresse est dérivée de l'élément Address basé sur les adresses IP réelles associées à l'écouteur. La valeur de l'adresse IP doit être en notation décimale séparée par des points IPv4 ou en notation hexadécimale délimitée par des deux-points IPv6. Il existe plusieurs entrées ListeningOn, chaque d'entrée commençant par ListeningOn_. Par exemple :

ListeningOn_1201550598

ListeningOn_1973755898

ListeningOn_1508953035

ListeningOn_1560839940

Cmdlets admitidos

MaxBatchItems <Unsigned Long Integer>

Spécifie le nombre maximal d'éléments qui peuvent être utilisés dans une réponse d'extraction. Vous pouvez spécifier n'importe quelle valeur comprise entre 1 et 4294967295.

Cmdlets admitidos

MaxConcurrentUsers <Unsigned Long Integer>

Spécifie le nombre maximal d'utilisateurs qui peuvent exécuter simultanément des opérations distantes sur le même ordinateur via un interpréteur de commandes distant. Les nouvelles connexions d'interpréteur de commandes seront rejetées s'ils dépassent la limite spécifiée. Vous pouvez spécifier n'importe quelle valeur comprise entre 1 et 100.

Cmdlets admitidos

MaxEnvelopeSizekb <Unsigned Long Integer>

Spécifie les données SOAP maximales, en kilo-octets. Vous pouvez spécifier n'importe quelle valeur comprise entre 32 et 4294967295.

Cmdlets admitidos

MaxMemoryPerShellMB <Unsigned Long Integer>

Spécifie la quantité totale maximale de mémoire qui peut être allouée par un interpréteur de commandes distant actif et tous ses processus enfants. Vous pouvez spécifier n'importe quelle valeur comprise entre 0 et 2147483647. La valeur 0 signifie que la capacité des opérations distantes à allouer de la mémoire est limitée uniquement par la mémoire virtuelle disponible. La valeur par défaut est 0.

Cmdlets admitidos

MaxProcessesPerShell <Unsigned Long Integer>

Spécifie le nombre maximal de processus que toute opération d'interpréteur de commandes est autorisée à démarrer. Vous pouvez spécifier n'importe quel nombre compris entre 0 et 2147483647. La valeur 0 permet un nombre illimité de processus. Par défaut, la limite est de cinq processus par interpréteur de commandes.

Cmdlets admitidos

MaxProviderRequests <Unsigned Long Integer>

Spécifie le nombre maximal de demandes simultanées autorisées par le service. Vous pouvez spécifier n'importe quelle valeur comprise entre 1 et 4294967295. La limite est appliquée par fournisseur.

Remarque : cette valeur est déconseillée et ne doit pas être utilisée.

Cmdlets admitidos

MaxShellsPerUser <Unsigned Long Integer>

Spécifie le nombre maximal d'interpréteurs de commandes simultanés que tout utilisateur peut ouvrir à distance sur le même système. Si ce paramètre de stratégie est activé, l'utilisateur ne pourra pas ouvrir de nouveaux interpréteurs de commandes distants si le compte dépasse la limite spécifiée. Si ce paramètre de stratégie est désactivé ou n'est pas configuré, la limite sera, par défaut, définie sur deux interpréteurs de commandes distants par utilisateur. Vous pouvez spécifier n'importe quel nombre compris entre 0 et 2147483647. La valeur 0 permet un nombre illimité d'interpréteurs de commandes.

Cmdlets admitidos

MaxTimeoutMs <Unsigned Long Integer>

Spécifie le délai d'expiration maximal, en millisecondes, qui peut être utilisé pour toute demande à l'exception des demandes d'extraction. Vous pouvez spécifier n'importe quel nombre compris entre 500 et 4294967295.

Cmdlets admitidos

Name <String>

Spécifie un nom d'affichage pour la session de Gestion des services Web. Vous pouvez utiliser ce nom pour faire référence à la session lors de l'utilisation d'autres applets de commande, telles que Get-PSSession et Enter-PSSession. Il ne doit pas nécessairement être unique à l'ordinateur ou à la session active.

Cmdlets admitidos

Name (Plugin) <String>

Spécifie le nom d'affichage à utiliser pour le plug-in. Si une erreur est retournée par le plug-in, le nom d'affichage sera indiqué dans le code XML de l'erreur qui est retourné à l'application cliente. Ce nom n'est pas spécifique aux paramètres régionaux.

Cmdlets admitidos

Negotiate <Boolean>

Permet au client d'utiliser l'authentification Negotiate. L'authentification Negotiate est un modèle dans lequel le client envoie au serveur une demande à authentifier. Le serveur détermine s'il faut utiliser le protocole Kerberos ou NTLM. Le protocole Kerberos est sélectionné pour authentifier un compte de domaine, et NTLM est sélectionné pour les comptes d'ordinateurs locaux. Le nom d'utilisateur doit être spécifié sous la forme domaine\nom_utilisateur pour un utilisateur du domaine. Il doit être spécifié sous la forme nom_serveur\nom_utilisateur pour un utilisateur local sur un ordinateur serveur.

Cmdlets admitidos

NetworkDelayMs <Unsigned Long Integer>

Spécifie le temps supplémentaire, en millisecondes, pendant lequel l'ordinateur client attend pour s'adapter au délai réseau. Vous pouvez spécifier n'importe quelle valeur comprise entre 500 et 4294967295.

Cmdlets admitidos

Password <String>

Spécifie le mot de passe pour un compte local ou de domaine. Cette valeur ne peut pas être NULL.

L'ordinateur client peut spécifier les informations d'identification à utiliser lors de la création d'un interpréteur de commandes sur un ordinateur. Le nom d'utilisateur doit être spécifié sous la forme domaine\nom_utilisateur pour un utilisateur du domaine. Il doit être spécifié sous la forme nom_serveur\nom_utilisateur pour un utilisateur local sur un ordinateur serveur.

Si vous utilisez cette structure, les champs de nom d'utilisateur et de mot de passe doivent tous les deux être spécifiés. Elle peut être utilisée avec l'authentification de base (Basic), Digest, Negotiate ou Kerberos. Le client doit spécifier explicitement les informations d'identification lorsque l'authentification de base (Basic) ou Digest est utilisée.

Cmdlets admitidos

Plugin <>

Les plug-ins de Gestion des services Web sont des bibliothèques de liens dynamiques (DLL) natives qui se connectent aux fonctionnalités de la Gestion des services Web et les étendent. L'API des plug-ins de Gestion des services Web fournit des fonctionnalités qui permettent à un utilisateur d'écrire des plug-ins en implémentant certaines API pour les opérations et les URI de ressource pris en charge. Après avoir configuré les plug-ins pour le service Gestion des services Web (WinRM) ou pour les services Internet (IIS), les plug-ins sont chargés dans l'hôte de Gestion des services Web ou dans l'hôte IIS, respectivement. Les demandes distantes sont routées vers ces points d'entrée de plug-in pour exécuter des opérations.

Cmdlets admitidos

Port <Unsigned Short Integer>

Spécifie le port TCP pour lequel cet écouteur est créé. Vous pouvez spécifier n'importe quelle valeur comprise entre 1 et 65535.

Cmdlets admitidos

Resource <String>

Spécifie un point de terminaison qui représente un type distinct d'opération ou de valeur de gestion. Un service expose une ou plusieurs ressources, et certaines ressources peuvent avoir plusieurs instances. Une ressource de gestion est semblable à une classe WMI ou à une table de base de données, et une instance est semblable à une instance de la classe ou à une ligne dans la table. Par exemple, la classe Win32_LogicalDisk représente une ressource. Win32_LogicalDisk="C:\" est une instance spécifique de la ressource.

Un URI (Uniform Resource Identifier) contient un préfixe et un chemin d'accès à une ressource. Par exemple :

https://schemas.microsoft.com/wbem/wsman/1/wmi/root/cimv2/Win32_LogicalDisk

https://schemas.dmtf.org/wbem/wscim/1/cim-schema/2/CIM_NumericSensor

Cmdlets admitidos

ResourceURI <String>

Spécifie l'URI (Uniform Resource Identifier) qui identifie un type spécifique de ressource, tel qu'un disque ou un processus, sur un ordinateur.

Un URI se compose d'un préfixe et d'un chemin d'accès à une ressource. Par exemple :

https://schemas.microsoft.com/wbem/wsman/1/wmi/root/cimv2/Win32_LogicalDisk

https://schemas.dmtf.org/wbem/wscim/1/cim-schema/2/CIM_NumericSensor

Cmdlets admitidos

RootSDDL <String>

Spécifie le langage SDDL (Security Descriptor Definition Language) pour l'entrée de contrôle d'accès. Cela identifie les paramètres de sécurité utilisés pour autoriser l'accès à un URI de ressource spécifié.

Cmdlets admitidos

SDKVersion <String>

Spécifie la version du Kit de développement logiciel (SDK) des plug-ins de Gestion des services Web. La seule valeur valide est 1.

Cmdlets admitidos

Shell <String>

Spécifie la chaîne de processus pour l'interpréteur de commandes personnalisé. Vous pouvez spécifier des variables d'environnement.

Cmdlets admitidos

ShellTimeout <Unsigned Long Integer>

Spécifie la durée après laquelle l'interpréteur de commandes expire en raison d'inactivité. Spécifiez la valeur du délai d'expiration, en millisecondes.

Cmdlets admitidos

Subject <String>

Spécifie l'entité qui est identifiée par le certificat.

Cmdlets admitidos

SupportsOptions <Boolean>

Spécifie si le plug-in prend en charge l'utilisation d'options, lesquelles sont passées dans l'en-tête wsman:OptionSet d'un message de demande.

Cmdlets admitidos

Transport <String>

Spécifie le transport à utiliser pour envoyer et recevoir des requêtes et des réponses de protocole Gestion des services Web. La valeur doit être HTTP ou HTTPS.

Remarque : la valeur Transport est définie lors de la création d'un écouteur.

Cmdlets admitidos

TrustedHosts <String>

Liste des ordinateurs distants connectés à l'ordinateur local via une connexion réseau approuvée. L'envoi de demandes aux ordinateurs spécifiés dans cette liste est autorisé lors de l'utilisation d'un schéma d'authentification et un transport qui ne permet pas au client d'authentifier le service, tel que l'authentification de base via HTTP.

Si un serveur est spécifié dans TrustedHosts, le client n'authentifie pas l'identité du serveur, ce qui le laisse vulnérable aux attaques de l'intercepteur. Vous devez spécifier des noms d'hôtes uniquement lorsque la connexion réseau est protégée contre les utilisateurs malveillants, comme dans un environnement de domaine.

Les noms d'hôtes spécifiés peuvent être des noms DNS (Domain Name System) ou des adresses IP. Les valeurs suivantes sont valides :

-- Vide : aucun hôte n'est approuvé.

-- Le caractère astérisque « * » : tous les hôtes sont approuvés.

Une liste de modèles de noms d'hôtes séparés par les virgules (,). Les modèles de noms d'hôtes doivent être avoir la mise en forme suivante :

-- Une chaîne qui commence par le caractère générique (*). La chaîne doit contenir au moins deux caractères. Tous les hôtes qui partagent le suffixe sont approuvés.

-- Une chaîne qui se termine par le caractère générique (*). La chaîne doit contenir au moins deux caractères. Tous les hôtes qui partagent le préfixe sont approuvés.

-- Tous les noms NetBIOS sont approuvés (par exemple, les chaînes qui ne contiennent pas de point).

-- Une chaîne ne contenant pas le caractère générique (*) : l'hôte nommé par la chaîne est approuvé.

Remarque : lorsque la valeur TrustedHosts est définie avec l'applet de commande Set-Item, l'applet de commande Set-Item prend en charge un paramètre -Concatenate supplémentaire. L'exemple suivant ajoutera une nouvelle valeur (*.domaine2.com) à l'ancienne valeur stockée dans TrustedHost :

Set-Item .\TrustedHosts *.domaine2.com -Concatenate -Force

Cmdlets admitidos

URI <String>

Identifie l'URI pour lequel l'accès est autorisé en fonction de la valeur du paramètre Sddl.

Cmdlets admitidos

URLPrefix <String>

Préfixe d'URL sur lequel accepter les requêtes HTTP ou HTTPS. Il s'agit d'une chaîne contenant uniquement les caractères a-z, A-Z, 9-0, trait de soulignement (_) et barre oblique (/). La chaîne ne doit pas commencer ou se terminer par une barre oblique (/). Par exemple, si le nom d'ordinateur est OrdinateurExemple, le client Gestion des services Web spécifie http://OrdinateurExemple/PréfixeURL dans l'adresse de destination.

Cmdlets admitidos

UserName <String>

Spécifie le nom d'utilisateur pour un compte local ou pour un compte de domaine. Il ne peut pas avoir la valeur NULL.

Le client peut spécifier les informations d'identification à utiliser lors de la création d'un interpréteur de commandes sur un ordinateur. Le nom d'utilisateur doit être spécifié sous la forme domaine\nom_utilisateur pour un compte de domaine. Il doit être spécifié sous la forme nom_serveur\nom_utilisateur pour un compte local sur un ordinateur serveur.

Si cette structure est utilisée, les champs de nom d'utilisateur et de mot de passe doivent tous les deux être spécifiés. Elle peut être utilisée avec l'authentification de base (Basic), Digest, Negotiate ou Kerberos. Le client doit spécifier explicitement les informations d'identification lorsque l'authentification de base (Basic) ou Digest est utilisée.

Cmdlets admitidos

Value <String>

Spécifie la valeur d'un paramètre d'initialisation, lequel est une valeur spécifique au plug-in utilisée pour spécifier des options de configuration.

Cmdlets admitidos

XMLRenderingType <String>

Spécifie le format dans lequel le code XML est passé aux plug-ins via l'objet WSMAN_DATA. Les valeurs valides sont les suivantes :

Text : les données XML entrantes sont contenues dans une structure WSMAN_DATA_TYPE_TEXT, qui représente ces données XML sous la forme d'un tampon de mémoire PCWSTR.

XMLReader : les données XML entrantes sont contenues dans une structure WSMAN_DATA_TYPE_WS_XML_READER, qui représente ces données XML sous la forme d'un objet XmlReader, défini dans le fichier d'en-tête WebServices.h.

Cmdlets admitidos

xmlns <String>

Chaîne qui spécifie un nom URN (Uniform Resource Name) identifiant de façon unique l'espace de noms.

Cmdlets admitidos

lang <String>

Chaîne qui spécifie une langue, ou une paire langue-région avec la langue et la région séparées par un trait d'union.

Cmdlets admitidos

HTTP <Unsigned Short Integer>

Spécifie le port que le client utilisera lorsque HTTP est utilisé. Par défaut, HTTP utilise le port 80. Vous pouvez spécifier n'importe quelle valeur comprise entre 1 et 65535.

Cmdlets admitidos

HTTPS <Unsigned Short Integer>

Spécifie le port que le client utilisera lorsque HTTPS est utilisé. Par défaut, HTTPS utilise le port 443. Vous pouvez spécifier n'importe quelle valeur comprise entre 1 et 65535.

Cmdlets admitidos

MaxShellRunTime <Unsigned Long Integer>

Remarque : cette valeur est déconseillée et n'est plus utilisée.

Cmdlets admitidos

MaxShellRunTime <Unsigned Long Integer>

Remarque : cette valeur est déconseillée et n'est plus utilisée.

Cmdlets admitidos




Tabla de contenido