プロバイダー名
WSMan
ドライブ
WSMan
簡易説明
Web Services for Management (WS-Management) の構成情報へのアクセスを提供します。
詳細説明
Windows PowerShell の WS-Management プロバイダーを使用すると、ローカルまたはリモート コンピューター上の WS-Management 構成データを追加、変更、クリア、および削除できます。
WS-Management プロバイダーは、Windows PowerShell のドライブと、WS-Management の構成設定の論理グループに相当するディレクトリ構造を表示します。これらのグループはコンテナーと呼ばれています。
-- Client
WS-Management クライアントのさまざまな設定を構成できます。構成情報はレジストリに保存されます。
-- Service
WS-Management サービスのさまざまな設定を構成できます。構成情報はレジストリに保存されます。
注: サービス構成はサーバー構成と呼ばれることもあります。
-- Shell
WS-Management シェルのさまざまな設定を構成できます。たとえば、リモート シェル アクセスを有効にしたり (AllowRemoteShellAccess)、同時にアクセス可能な最大ユーザー数を設定したり (MaxConcurrentUsers) できます。
-- Listener
リスナーの作成と構成ができます。リスナーは、WS-Management プロトコルを実装してメッセージを送受信する管理サービスです。
-- Plugin
プラグインは、さまざまな機能を提供するために WS-Management サービスが読み込んで使用します。既定では、Windows PowerShell は イベント転送プラグイン、Microsoft.PowerShell プラグイン、および Windows Management Instrumentation (WMI) プロバイダー プラグインという 3 つのプラグインを提供しています。これらのプラグインは、イベント転送、構成、および WMI アクセスをサポートします。
-- ClientCertificate
クライアント証明書を作成できます。クライアント証明書は、WS-Management クライアントが証明書認証を使用するように構成されているときに使用されます。
WS-Management プロバイダーのディレクトリ階層
---------------
ローカル コンピューターの WS-Management プロバイダーのディレクトリ階層は次のとおりです。
WSMan:\localhost
--- Client
--- Service
--- Shell
--- Listener
------ <Specific_Listener>
--- Plugin
------ Event Forwarding Plugin
--------- InitializationParameters
--------- Resources
------------ Security
------ Microsoft.Powershell
--------- InitializationParameters
--------- Resources
------------ Security
------ WMI Provider
--------- InitializationParameters
--------- Resources
------------ Security
--- ClientCertificate
リモート コンピューターの WS-Management プロバイダーのディレクトリ階層は、ローカル コンピューターと同じです。ただし、リモート コンピューターの構成設定にアクセスするには、Connect-WSMan を使用してリモート コンピューターに接続する必要があります。リモート コンピューターへの接続が確立すると、その名前がプロバイダーに表示されます。
WSMan:\<Remote_Computer_Name>
--- Client
--- Service
--- Shell
--- Listener
------ <Specific_Listener>
--- Plugin
------ Event Forwarding Plugin
--------- InitializationParameters
--------- Resources
------------ Security
------ Microsoft.Powershell
--------- InitializationParameters
--------- Resources
------------ Security
------ WMI Provider
--------- InitializationParameters
--------- Resources
------------ Security
--- ClientCertificate
カスタム プロバイダー ヘルプ
--------------------
リスナー、プラグイン (IntitializationParameters、Resources、Security) および ClientCertificate プロバイダーのパスは、特定の New-Item のサポートを提供します。カスタム ヘルプを参照するには、適切なパスに「get-help New-Item」と入力します。
例
WSMan: ドライブを移動する
-------------------------- 例 1 --------------------------
このコマンドは、Set-Location コマンドレットを使用して、現在の場所を WSMan: ドライブに変更します。
Set-Location WSMan:
-------------------------- 例 2 --------------------------
このコマンドは、Set-Location コマンドを使用して、現在の場所を Localhost ストア内のルートに変更します。WSMan: ドライブのレベルを示すには、バックスラッシュ (\) またはスラッシュ (/) を使用します。
Set-Location -Path Localhost
現在のドライブが WSMan: ドライブでない場合は、パスをドライブ名から入力します。
-------------------------- 例 3 --------------------------
このコマンドは、Set-Location コマンドを使用して、現在の場所をリモート システム ストア内のルートに変更します。WSMan: ドライブのレベルを示すには、バックスラッシュ (\) またはスラッシュ (/) を使用します。
Set-Location -Path WSMan:\SERVER01
現在のドライブが WSMan: ドライブでない場合は、パスをドライブ名から入力します。 上記のコマンドは、リモート システムへの接続が既に存在すると想定しています。リモート システムに接続していない場合は、リモート システム ストアの場所にあるルートの場所に移動する直前に接続を確立できます。次にその例を示します。 WSMan-Connect SERVER01 Set-Location -Path WSMan:\SERVER01
-------------------------- 例 4 --------------------------
このコマンドは、Set-Location コマンドを使用して、現在の場所を Localhost ストア内の Client に変更します。WSMan: ドライブのレベルを示すには、バックスラッシュ (\) またはスラッシュ (/) を使用します。
Set-Location -Path Localhost\Client
現在のドライブが WSMan: ドライブでない場合は、パスをドライブ名から入力します。
WSMan: ドライブの内容を表示する
-------------------------- 例 1 --------------------------
このコマンドは、Get-Childitem コマンドレットを使用して、Localhost ストアの場所にある WS-Management のストアを表示します。
get-childitem -path WSMan:\Localhost
現在の場所が WSMan: ドライブの場合は、ドライブ名を省略できます。
-------------------------- 例 2 --------------------------
このコマンドは、Get-Childitem コマンドレットを使用して、リモート コンピューター (SERVER01) のストアの場所にある WS-Management のストアを表示します。
get-childitem -path WSMan:\SERVER01
現在の場所が WSMan: ドライブの場合は、ドライブ名を省略できます。 上記のコマンドは、リモート システムへの接続が既に存在すると想定しています。リモート システムに接続していない場合は、即座に接続を確立し、リモート システム ストアの場所のプロパティとコンテナーを表示できます。次にその例を示します。 WSMan-Connect SERVER01 get-childitem -path WSMan:\SERVER01
-------------------------- 例 3 --------------------------
このコマンドは、Get-Childitem コマンドレットを使用して WS-Management の現在の接続を表示します。
get-childitem -path WSMan:\
現在の場所が WSMan: ドライブの場合は、ドライブ名を省略できます。
-------------------------- 例 4 --------------------------
このコマンドは、Get-Item コマンドレットを使用して現在のストア内のプロパティとコンテナーを取得します。
Get-Childitem
上記のコマンドによってプロパティとコンテナーの一覧が返されます。次にその例を示します。 PS WSMan:\localhost> get-childitem WSManConfig: Microsoft.WSMan.Management\WSMan::localhost Name Value Type ---- ----- ---- MaxEnvelopeSizekb 150 System.String MaxTimeoutms 60000 System.String MaxBatchItems 32000 System.String MaxProviderRequests 4294967295 System.String Client Container Service Container Shell Container Listener Container Plugin Container ClientCertificate Container
動的パラメーター
動的パラメーターとは、Windows PowerShell プロバイダーによって追加されるコマンドレット パラメーターであり、プロバイダーに対応したドライブでコマンドレットが使用されている場合のみ利用できます。
Address <String>
このリスナーが作成されたアドレスを指定します。次のいずれかの値を指定できます。
-- リテラル文字列 "*" (ワイルドカード文字 (*) を使用すると、ネットワーク インターフェイス カード [NIC] 上のすべての IP アドレスが結合されます)。
-- リテラル文字列 "IP:" の後に、IPv4 のドットで区切られた 10 進数形式または IPv6 のコロンで区切られた 16 進数形式で有効な IP アドレスを入力します。
-- リテラル文字列 "MAC:" の後に、NIC の MAC アドレスを入力します。例: MAC:32-a3-58-90-be-cc
注: Address の値はリスナーの作成時に設定されます。
サポートされているコマンドレット
AllowRemoteShellAccess <Boolean>
リモート シェルへのアクセスを有効にします。このパラメーターを False に設定した場合は、新しいリモート シェル接続がサーバーによって拒否されます。既定値は True です。
サポートされているコマンドレット
AllowUnEncrypted <Boolean>
クライアント コンピューターが暗号化されていないトラフィックを要求することを許可します。既定では、クライアント コンピューターは暗号化されたネットワーク トラフィックを要求します。
サポートされているコマンドレット
Arguments <String>
Basic <Boolean>
クライアント コンピューターが基本認証を使用することを許可します。基本認証は、ユーザー名とパスワードがサーバーまたはプロキシにクリア テキストで送信されるスキームです。これは最もセキュリティの低い認証方法です。
サポートされているコマンドレット
Capability <Enumeration>
この URI (Uniform Resource Identifier) でサポートされる操作を指定します。URI がサポートしている各操作につき 1 つエントリを作成する必要があります。有効な値は次のとおりです。
-- Create: Create 操作がこの URI でサポートされます。Create 操作でこの概念がサポートされている場合は、SupportFragment 属性が使用されます。SupportFiltering 属性は無効なので、False に設定する必要があります。Shell 操作もサポートされている場合、この操作は URI に対して無効です。
-- Delete: Delete 操作がこの URI でサポートされます。Delete 操作でこの概念がサポートされている場合は、SupportFragment 属性が使用されます。SupportFiltering 属性は無効なので、False に設定する必要があります。Shell 操作もサポートされている場合、この操作は URI に対して無効です。
-- Enumerate: Enumerate 操作がこの URI でサポートされます。SupportFragment 属性は Enumerate 操作ではサポートされていないため、False に設定する必要があります。SupportFiltering 属性は有効です。プラグインでフィルター処理がサポートされている場合は、この属性を True に設定する必要があります。Shell 操作もサポートされている場合、この操作は URI に対して無効です。
-- Get: Get 操作がこの URI でサポートされます。Get 操作でこの概念がサポートされている場合は、SupportFragment 属性が使用されます。SupportFiltering 属性は無効なので、False に設定する必要があります。Shell 操作もサポートされている場合、この操作は URI に対して無効です。
-- Invoke: Invoke 操作がこの URI でサポートされます。SupportFragment 属性は Invoke 操作ではサポートされていないため、False に設定する必要があります。SupportFiltering 属性は無効なので、False に設定する必要があります。Shell 操作もサポートされている場合、この操作は URI に対して無効です。
-- Put: Put 操作がこの URI でサポートされます。Put 操作でこの概念がサポートされている場合は、SupportFragment 属性が使用されます。SupportFiltering 属性は無効なので、False に設定する必要があります。Shell 操作もサポートされている場合、この操作は URI に対して無効です。
-- Subscribe: Subscribe 操作がこの URI でサポートされます。SupportFragment 属性は Subscribe 操作ではサポートされていないため、False に設定する必要があります。SupportFiltering 属性は無効なので、False に設定する必要があります。Shell 操作もサポートされている場合、この操作は URI に対して無効です。
-- Shell: Shell 操作がこの URI でサポートされます。SupportFragment 属性は Shell 操作ではサポートされていないため、False に設定する必要があります。SupportFiltering 属性は無効なので、False に設定する必要があります。他の操作もサポートされている場合、この操作は URI に対して無効です。URI に対して Shell 操作が構成されている場合、Get、Put、Create、Delete、Invoke、および Enumerate 操作は、シェルを管理するため、WS-Management (WinRM) サービス内部で処理されます。その結果、プラグインで操作を処理できません。
サポートされているコマンドレット
CbtHardeningLevel <String>
認証要求内のチャネル バインド トークンの必要条件ポリシーを設定します。有効な値は次のとおりです。
-- Strict: チャネル バインド トークンがない要求は、すべて拒否されます。この設定では、チャネル バインド トークンの使用によってすべての接続がセキュリティで保護されます。
-- Relaxed: 要求にチャネル バインド トークンがある場合に、接続がセキュリティで保護されます。チャネル バインド トークンがない場合でも、接続は受け入れられます。ただし、チャネル バインド トークンの使用によって防げる攻撃に対して脆弱になります。
-- None: 指定したチャネル バインド トークンはすべて無視されます。
このパラメータの値は HTTPS 接続に対してのみ有効です。
サポートされているコマンドレット
CertificateThumbprint <String>
サーバー証明書の拇印を指定します。
この値は、証明書の [拇印] フィールドに含まれている 2 桁の 16 進数値の文字列を表します。この処理を実行する権限のあるユーザー アカウントのデジタル公開キー証明書 (X509) を指定します。証明書は、クライアント証明書ベースの認証で使用されます。これらはローカル ユーザー アカウントにのみマッピングでき、ドメイン アカウントでは機能しません。証明書の拇印を取得するには、Windows PowerShell Cert: ドライブで Get-Item または Get-ChildItem コマンドレットを使用します。
サポートされているコマンドレット
Certificate <Boolean>
クライアントを証明書認証に使用できます。WS-Management クライアントはコンピューター ストアで証明書を見つけようとします。コンピューター ストアで証明書を見つけることがでない場合、クライアントは現在のユーザー ストアで見つけようとします。一致する証明書が見つからない場合は、エラー メッセージが表示されます。
サポートされているコマンドレット
CredSSP <Boolean>
クライアントが Credential Security Service Provider (CredSSP) 認証を使用することを許可します。
CredSSP 認証では、ユーザーが資格情報を委任できます。このオプションは、1 台のリモート コンピューターで実行していても、データを他のリモート コンピューターから収集したり、追加のコマンドを他のリモート コンピューターで実行したりするコマンド用に設計されています。
注意: CredSSP 認証により、ユーザーの資格情報がローカル コンピューターからリモート コンピューターに委任されます。これを実行すると、リモート操作のセキュリティ リスクが増します。リモート コンピューターのセキュリティが低下している場合に、そのリモート コンピューターに資格情報を渡すと、それを使用してネットワーク セッションを制御できます。
サポートされているコマンドレット
HTTP <Unsigned Short Integer>
HTTP が使用されるときにクライアントが使用するポートを指定します。既定では、HTTP はポート 80 を使用します。1 ~ 65535 の任意の値を指定できます。
サポートされているコマンドレット
HTTPS <Unsigned Short Integer>
HTTPS が使用されるときにクライアントが使用するポートを指定します。既定では、HTTPS はポート 443 を使用します。1 ~ 65535 の任意の値を指定できます。
サポートされているコマンドレット
Digest <Boolean>
クライアントがダイジェスト認証を使用することを許可します。ダイジェスト認証は、サーバーが指定したデータ文字列をチャレンジで使用するチャレンジ/レスポンス スキームです。クライアント コンピューターのみがダイジェスト認証要求を開始できます。クライアント コンピューターは要求をサーバーに送信して認証し、サーバーからトークン文字列を受信します。次に、クライアント コンピューターは、ユーザー名と、トークン文字列と組み合わせたパスワードの暗号化ハッシュを含め、リソース要求を送信します。ダイジェスト認証は HTTP と HTTPS でサポートされています。WinRM Shell クライアント スクリプトとアプリケーションはダイジェスト認証を指定できますが、WS-Management サービスはダイジェスト認証を受け入れません。
注: HTTP 上のダイジェスト認証は安全と見なされません。
サポートされているコマンドレット
Enabled <Boolean>
ExactMatch <Boolean>
Sddl パラメーターで指定されているセキュリティ設定の使用方法を指定します。ExactMatch パラメーターを True に設定した場合は、Sddl のセキュリティ設定を使用して、URI で指定されている URI へのアクセス試行のみが承認されます。ExactMatch を false に設定した場合は、Sddl のセキュリティ設定を使用して、URI で指定されている文字列で始まる URI へのアクセス試行が承認されます。
サポートされているコマンドレット
FileName <String>
FileName (Plugin) <String>
操作プラグインのファイル名を指定します 要求を受け取ると、このエントリに入力した環境変数がユーザーのコンテキストで展開されます。各ユーザーは同じ環境変数の別のバージョンを使用している場合があるため、ユーザーごとにプラグインが異なる可能性があります。このエントリを空白にすることはできません。有効なプラグインを指している必要があります。
サポートされているコマンドレット
HostName <String>
WS-Management (WinRM) サービスが実行されているコンピューターのホスト名を指定します。
値は完全修飾ドメイン名、IPv4 または IPv6 リテラル文字列、またはワイルドカード文字でなければなりません。
サポートされているコマンドレット
IdleTimeOut <Unsigned Long Integer>
リモート シェルでユーザー操作がない場合に、リモート シェルが開いたままになる最大時間をミリ秒で指定します。指定した時間が過ぎると、リモート シェルは自動的に削除されます。0 ~ 2147483647 の任意の値を指定できます。値 0 はタイムアウトが無限であることを示します。既定は 900000 (15 分) です。
サポートされているコマンドレット
IPv4Filter <String>
リスナーが使用できる IPv4 アドレスを指定します。有効な値は次のとおりです。
-- このパラメーターを空白にすると、IPv4 アドレスは使用できません。
-- ワイルドカード文字 (*) を入力した場合は、任意の IPv4 アドレスを使用できます。
-- IP 範囲のリストを入力した場合は、指定した範囲の IP アドレスを使用できます。複数の範囲はコンマ (,) で区切り、それぞれの範囲をドット区切りの 10 進数形式の IPv4 アドレスのペアとしてハイフン (-) で区切って指定します。ペアの最初が小さい値になるようにしてください。範囲の最初と最後の値も含みます。
注: IPv4 リテラル文字列は、ドットを使用した 4 個の 10 進数で、それぞれが 0 ~ 255 の範囲です。例: 192.168.0.0
サポートされているコマンドレット
IPv6Filter <String>
リスナーが使用できる IPv6 アドレスを指定します。有効な値は次のとおりです。
-- パラメーターを空白にすると、IPv6 アドレスは使用できません。
-- ワイルドカード文字 (*) を入力した場合は、任意の IPv6 アドレスを使用できます。
-- IP 範囲のリストを入力した場合は、指定した範囲の IP アドレスを使用できます。複数の範囲はコンマ (,) で区切り、それぞれの範囲をコロン区切りの 16 進数形式の IPv6 アドレスのペアとしてハイフン (-) で区切って指定します。ペアの最初が小さい値になるようにしてください。範囲の最初と最後の値も含みます。
注: IPv6 リテラル文字列は角かっこで囲まれ、コロンで区切った 16 進数が含まれています。例: [::1] や [3ffe:ffff::6ECB:0101]
サポートされているコマンドレット
Issuer <String>
Kerberos <Boolean>
クライアントが Kerberos 認証を使用することを許可します。Kerberos 認証は、クライアントとサーバーが Kerberos 証明書を使用して相互に認証するスキームです。
サポートされているコマンドレット
ListeningOn <String>
サービスが実際にリッスンする IP アドレスまたはすべての IP アドレスを指定します。これは、リスナーに関連付けられた実際の IP アドレスに基づいて Address 要素から派生しています。IP アドレスの値は、IPv4 のドット区切りの 10 進数表記か IPv6 のコロン区切りの 16 進数表記でなければなりません。複数の ListeningOn エントリが存在し、それぞれのエントリが ListeningOn_ で始まります。次にその例を示します。
ListeningOn_1201550598
ListeningOn_1973755898
ListeningOn_1508953035
ListeningOn_1560839940
サポートされているコマンドレット
MaxBatchItems <Unsigned Long Integer>
MaxConcurrentUsers <Unsigned Long Integer>
リモート シェルから同じコンピューターに同時にリモート操作を実行できるユーザーの最大数を指定します。指定した制限を超えた場合は、新しいシェル接続が拒否されます。1 ~ 100 の任意の値を指定できます。
サポートされているコマンドレット
MaxEnvelopeSizekb <Unsigned Long Integer>
MaxMemoryPerShellMB <Unsigned Long Integer>
アクティブなリモート シェルとそのすべての子プロセスごとに、割り当てできるメモリの最大合計容量を指定します。0 ~ 2147483647 の任意の値を指定できます。値 0 は、メモリを割り当てるリモート操作の機能が、使用可能な仮想メモリによってのみ制限されることを示します。既定値は 0 です。
サポートされているコマンドレット
MaxProcessesPerShell <Unsigned Long Integer>
任意のシェル操作を開始できるプロセスの最大数を指定します。0 ~ 2147483647 の任意の数値を指定できます。値 0 はプロセス数に制限がないことを示します。既定では、シェルごとにプロセスは 5 つに制限されます。
サポートされているコマンドレット
MaxProviderRequests <Unsigned Long Integer>
サービスで許可される同時要求の最大数を指定します。1 ~ 4294967295 の任意の値を指定できます。制限はプロバイダーごとに適用されます。
注: この値は推奨されていないため、使用しないでください。
サポートされているコマンドレット
MaxShellsPerUser <Unsigned Long Integer>
同じシステムでユーザーがリモートから同時に開けるシェルの最大数を指定します。このポリシー設定を有効にすると、指定した限度を超えた場合に、ユーザーは新しいリモート シェルを開けなくなります。このポリシー設定を無効にした場合や構成していない場合、既定では、ユーザーごとのリモート シェル数の制限は 2 に設定されます。0 ~ 2147483647 の任意の数値を指定できます。値 0 はシェル数に制限がないことを示します。
サポートされているコマンドレット
MaxTimeoutMs <Unsigned Long Integer>
Pull 要求以外のすべての要求に使用できる最大タイムアウトをミリ秒単位で指定します。500 ~ 4294967295 の任意の数値を指定できます。
サポートされているコマンドレット
Name <String>
WS-Management セッションの表示名を指定します。Get-PSSession や Enter-PSSession などの他のコマンドレットを使用する場合は、この名前を使用してセッションを参照できます。この名前は、コンピューターまたは現在のセッションで一意でなくてもかまいません。
サポートされているコマンドレット
Name (Plugin) <String>
プラグインに使用する表示名を指定します。プラグインからエラーが返された場合、表示名はエラー XML に挿入され、クライアント アプリケーションに返されます。この名前はロケールに固有ではありません。
サポートされているコマンドレット
Negotiate <Boolean>
クライアントがネゴシエート認証を使用することを許可します。ネゴシエート認証は、クライアントがサーバーに認証要求を送るスキームです。サーバーは、Kerberos プロトコルを使用するか NTLM を使用するかを決定します。Kerberos プロトコルはドメインのアカウント、NTLM はローカル コンピューターのアカウントを認証する場合に選択されます。ドメイン ユーザーの場合、ユーザー名は domain\user_name の形式で指定する必要があります。サーバー コンピューターのローカル ユーザーの場合、ユーザー名は server_name\user_name の形式で指定する必要があります。
サポートされているコマンドレット
NetworkDelayMs <Unsigned Long Integer>
ネットワーク遅延時間に対応するためにクライアント コンピューターが待機する余分な時間をミリ秒単位で指定します。500 ~ 4294967295 の任意の値を指定できます。
サポートされているコマンドレット
Password <String>
ローカル アカウントまたはドメイン アカウントのパスワードを指定します。NULL にすることはできません。
クライアント コンピューターは、コンピューターでシェルを作成するときに使用する資格情報を指定できます。ドメイン ユーザーの場合、ユーザー名は domain\user_name の形式で指定する必要があります。サーバー コンピューターのローカル ユーザーの場合、ユーザー名は server_name\user_name の形式で指定する必要があります。
この構造を使用する場合は、ユーザー名フィールドとパスワード フィールドの両方を指定する必要があります。基本、ダイジェスト、ネゴシエート、Kerberos の各認証で使用できます。基本認証またはダイジェスト認証を使用する場合は、クライアントが資格情報を明示的に指定する必要があります。
サポートされているコマンドレット
Plugin <>
WS-Management プラグインはネイティブのダイナミック リンク ライブラリ (DLL) で、WS-Management にプラグインしてその機能を拡張します。WSW-Management プラグイン API は、サポートされているリソース URI や処理にユーザーが特定の API を実装してプラグインを作成できる機能を提供します。プラグインは、WS-Management (WinRM) サービスまたはインターネット インフォメーション サービス (IIS) 用に構成された後、WS-Management または IIS のそれぞれのホストに読み込まれます。リモート要求は、これらのプラグインのエントリ ポイントにルーティングされて処理が実行されます。
サポートされているコマンドレット
Port <Unsigned Short Integer>
Resource <String>
管理操作の明確な種類または値を表すエンドポイントを指定します。サービスは 1 つまたは複数のリソースを公開し、リソースによっては複数のインスタンスを所有できます。管理リソースは WMI クラスまたはデータベース テーブルに似ており、インスタンスはクラスのインスタンスまたはテーブル内の行に似ています。たとえば、Win32_LogicalDisk クラスはリソースを表します。Win32_LogicalDisk="C:\" はリソースの特定のインスタンスです。
URI (Uniform Resource Identifier) にはプレフィックスとリソースのパスが含まれています。次にその例を示します。
https://schemas.microsoft.com/wbem/wsman/1/wmi/root/cimv2/Win32_LogicalDisk
https://schemas.dmtf.org/wbem/wscim/1/cim-schema/2/CIM_NumericSensor
サポートされているコマンドレット
ResourceURI <String>
ディスク、プロセスなど、コンピューターのリソースの種類を識別する URI (Uniform Resource Identifier) を指定します。
URI はプレフィックスとリソースのパスで構成されます。次にその例を示します。
https://schemas.microsoft.com/wbem/wsman/1/wmi/root/cimv2/Win32_LogicalDisk
https://schemas.dmtf.org/wbem/wscim/1/cim-schema/2/CIM_NumericSensor
サポートされているコマンドレット
RootSDDL <String>
アクセス制御エントリのセキュリティ記述子定義言語 (SDDL) を指定します。これは、指定したリソース URI へのアクセス承認に使用されるセキュリティ設定を識別します。
サポートされているコマンドレット
SDKVersion <String>
Shell <String>
ShellTimeout <Unsigned Long Integer>
Subject <String>
証明書によって識別されるエンティティを指定します。
サポートされているコマンドレット
SupportsOptions <Boolean>
プラグインがオプションの使用をサポートしているかどうかを指定します。これらは要求メッセージの wsman:OptionSet ヘッダー内で渡されます。
サポートされているコマンドレット
Transport <String>
WS-Management プロトコルの要求や応答の送受信に使用するトランスポートを指定します。この値は、HTTP または HTTPS でなければなりません。
注: Tansport の値はリスナーの作成時に設定されます。
サポートされているコマンドレット
TrustedHosts <String>
信頼されているネットワーク接続でローカル コンピューターに接続しているリモート コンピューターの一覧。HTTP を介した基本認証など、クライアントがサービスに認証できない認証スキームとトランスポートを使用している場合に、この一覧に指定されているコンピューターに要求を送信できます。
TrustedHosts にサーバーが指定されている場合、クライアントはサーバーの ID を認証しないため、man-in-the-middle (中間者攻撃) に対して脆弱になります。ドメイン環境のように、ネットワーク接続が不正ユーザーから保護されている場合にのみホスト名を指定してください。
ホスト名にはドメイン ネーム システム (DNS) 名か IP アドレスを指定できます。次の値が有効です。
-- 空白: どのホストも信頼しない。
-- アスタリスク "*" 文字: すべてのホストを信頼する。
コンマ (,) で区切ったホスト名パターンのリスト。ホスト名パターンは次のような形式にする必要があります。
-- ワイルドカード文字 (*) で始まる文字列。文字列には 2 文字以上含まれている必要があります。サフィックスが同じホストはすべて信頼されます。
-- ワイルドカード文字 (*) で終わる文字列。文字列には 2 文字以上含まれている必要があります。プレフィックスが同じホストはすべて信頼されます。
-- NetBIOS 名はすべて信頼されます (たとえば、ピリオドが含まれていない文字列)。
-- ワイルドカード文字 (*) なしの文字列: 文字列で名付けられたホストは信頼されます。
注: TrustedHosts の値を Set-Item コマンドレットで設定する場合、Set-Item コマンドレットはもう一つのパラメーター -Concatenate をサポートします。次の例は、TrustedHost: に格納されている古い値に新しい値 (*.domain2.com) を追加します。
Set-Item .\TrustedHosts *.domain2.com -Concatenate -Force
サポートされているコマンドレット
URI <String>
Sddl パラメーターの値に基づいてアクセスが承認される URI を示します。
サポートされているコマンドレット
URLPrefix <String>
HTTP または HTTPS 要求を受け入れる URL のプレフィックス。これは、a-z、A-Z、9-0、アンダースコア (_)、およびバックスラッシュ (/) の文字のみを含む文字列です。文字列の先頭と末尾に (/) を使うことはできません。たとえば、コンピューター名が SampleComputer の場合、WS-Management クライアントは送信先アドレスに http://SampleMachine/URLPrefix と指定します。
サポートされているコマンドレット
UserName <String>
ローカル アカウントまたはドメイン アカウントのユーザー名を指定します。NULL の値は使用できません。
クライアントは、コンピューターでシェルを作成するときに使用する資格情報を指定できます。ドメイン アカウントの場合、ユーザー名は domain\user_name の形式で指定する必要があります。サーバー コンピューターのローカル アカウントの場合、ユーザー名は server_name\user_name の形式で指定する必要があります。
この構造を使用する場合は、ユーザー名フィールドとパスワード フィールドの両方を指定する必要があります。基本、ダイジェスト、ネゴシエート、Kerberos の各認証で使用できます。基本認証またはダイジェスト認証を使用する場合は、クライアントが資格情報を明示的に指定する必要があります。
サポートされているコマンドレット
Value <String>
XMLRenderingType <String>
WSMAN_DATA オブジェクトを使用して XML がプラグインに渡される形式を指定します。有効な値は次のとおりです。
Text: 入力 XML データは WSMAN_DATA_TYPE_TEXT 構造体に格納されます。この構造体は、XML を PCWSTR のメモリ バッファーとして表します。
XMLReader: 入力 XML データは WSMAN_DATA_TYPE_WS_XML_READER 構造体に格納されます。この構造体は、XML を WebServices.h ヘッダー ファイルで定義される XmlReader オブジェクトとして表します。
サポートされているコマンドレット
xmlns <String>
lang <String>
HTTP <Unsigned Short Integer>
HTTP が使用されるときにクライアントが使用するポートを指定します。既定では、HTTP はポート 80 を使用します。1 ~ 65535 の任意の値を指定できます。
サポートされているコマンドレット
HTTPS <Unsigned Short Integer>
HTTPS が使用されるときにクライアントが使用するポートを指定します。既定では、HTTPS はポート 443 を使用します。1 ~ 65535 の任意の値を指定できます。
サポートされているコマンドレット
MaxShellRunTime <Unsigned Long Integer>
注: この値は推奨されていないため、使用されなくなりました。
サポートされているコマンドレット
MaxShellRunTime <Unsigned Long Integer>
注: この値は推奨されていないため、使用されなくなりました。
サポートされているコマンドレット