공급자 이름
WSMan
드라이브
WSMan
간단한 설명
WS-Management(Web Services for Management) 구성 정보에 대한 액세스를 제공합니다.
자세한 설명
Windows PowerShell용 WS-Management 공급자를 사용하면 로컬 또는 원격 컴퓨터에서 WS-Management 구성 데이터를 추가, 변경, 지우기 및 삭제할 수 있습니다.
WS-Management 공급자는 WS-Management 구성 설정의 논리적 그룹에 해당하는 디렉터리 구조를 사용하여 Windows PowerShell 드라이브를 표시합니다. 이러한 그룹을 컨테이너라고 합니다.
-- Client
WS-Management 클라이언트의 다양한 측면을 구성할 수 있습니다. 구성 정보는 레지스트리에 저장됩니다.
-- Service
WS-Management 서비스의 다양한 측면을 구성할 수 있습니다. 구성 정보는 레지스트리에 저장됩니다.
참고: 경우에 따라 서비스 구성을 서버 구성이라고 합니다.
-- Shell
원격 셸 액세스 허용 설정(AllowRemoteShellAccess) 및 허용되는 최대 동시 사용자 수(MaxConcurrentUsers)와 같은 WS-Management 셸의 다양한 측면을 구성할 수 있습니다.
-- Listener
수신기를 만들고 구성할 수 있습니다. 수신기는 메시지를 보내고 받을 WS-Management 프로토콜을 구현하는 관리 서비스입니다.
-- Plugin
WS-Management 서비스는 플러그인을 로드 및 사용하여 다양한 함수를 제공합니다. 기본적으로 Windows PowerShell은 Event Forwarding 플러그인, Microsoft.PowerShell 플러그인 및 WMI(Windows Management Instrumentation) 공급자 플러그인을 제공합니다. 이 세 개의 플러그인은 이벤트 전달, 구성 및 WMI 액세스를 지원합니다.
-- ClientCertificate
클라이언트 인증서를 만들고 구성할 수 있습니다. 클라이언트 인증서는 WS-Management 클라이언트가 인증서 인증을 사용하도록 구성된 경우에 사용됩니다.
WS-Management 공급자의 디렉터리 계층
---------------
로컬 컴퓨터에 대한 WS-Management 공급자의 디렉터리 계층은 다음과 같습니다.
WSMan:\localhost
--- Client
--- Service
--- Shell
--- Listener
------ <Specific_Listener>
--- Plugin
------ Event Forwarding Plugin
--------- InitializationParameters
--------- Resources
------------ Security
------ Microsoft.Powershell
--------- InitializationParameters
--------- Resources
------------ Security
------ WMI Provider
--------- InitializationParameters
--------- Resources
------------ Security
--- ClientCertificate
원격 컴퓨터에 대한 WS-Management 공급자의 디렉터리 계층은 로컬 컴퓨터와 같습니다. 그러나 원격 컴퓨터의 구성 설정에 액세스하려면 Connect-WSMan을 사용하여 원격 컴퓨터에 연결해야 합니다. 원격 컴퓨터에 연결되면 원격 컴퓨터의 이름이 공급자에 표시됩니다.
WSMan:\<Remote_Computer_Name>
--- Client
--- Service
--- Shell
--- Listener
------ <Specific_Listener>
--- Plugin
------ Event Forwarding Plugin
--------- InitializationParameters
--------- Resources
------------ Security
------ Microsoft.Powershell
--------- InitializationParameters
--------- Resources
------------ Security
------ WMI Provider
--------- InitializationParameters
--------- Resources
------------ Security
--- ClientCertificate
사용자 지정 공급자 도움말
--------------------
Listener, Plugin(IntitializationParameters, Resources, Security) 및 ClientCertificate 공급자 경로는 특정 New-Item 지원을 제공합니다. 사용자 지정 도움말을 보려면 관련 경로에 "Get-Help New-Item"을 입력하십시오.
예
WSMan: 드라이브 탐색
-------------------------- 예제 1 --------------------------
이 명령은 Set-Location cmdlet을 사용하여 현재 위치를 WSMan: 드라이브로 변경합니다.
Set-Location WSMan:
-------------------------- 예제 2 --------------------------
이 명령은 Set-Location 명령을 사용하여 현재 위치를 Localhost 저장소 위치의 루트 위치로 변경합니다. 백슬래시(\) 또는 슬래시(/)를 사용하여 WSMan: 드라이브 수준을 나타낼 수 있습니다.
Set-Location -Path Localhost
현재 위치가 WSMan: 드라이브가 아닌 경우 해당 드라이브 이름에서 경로를 시작하십시오.
-------------------------- 예제 3 --------------------------
이 명령은 Set-Location 명령을 사용하여 현재 위치를 원격 시스템 저장소 위치의 루트 위치로 변경합니다. 백슬래시(\) 또는 슬래시(/)를 사용하여 WSMan: 드라이브 수준을 나타낼 수 있습니다.
Set-Location -Path WSMan:\SERVER01
현재 위치가 WSMan: 드라이브가 아닌 경우 해당 드라이브 이름에서 경로를 시작하십시오. 위의 명령은 원격 시스템에 대한 연결이 이미 있다고 가정합니다. 원격 시스템에 연결되어 있지 않은 경우 원격 시스템 저장소 위치의 루트 위치를 탐색하기 전에 즉시 연결을 만들 수 있습니다. 예를 들면 다음과 같습니다. WSMan-Connect SERVER01 Set-Location -Path WSMan:\SERVER01
-------------------------- 예제 4 --------------------------
이 명령은 Set-Location 명령을 사용하여 현재 위치를 Localhost 저장소 위치의 Client 위치로 변경합니다. 백슬래시(\) 또는 슬래시(/)를 사용하여 WSMan: 드라이브 수준을 나타낼 수 있습니다.
Set-Location -Path Localhost\Client
현재 위치가 WSMan: 드라이브가 아닌 경우 해당 드라이브 이름에서 경로를 시작하십시오.
WSMan: 드라이브의 내용 표시
-------------------------- 예제 1 --------------------------
이 명령은 Get-Childitem cmdlet을 사용하여 Localhost 저장소 위치의 WS-Management 저장소를 표시합니다.
get-childitem -path WSMan:\Localhost
현재 위치가 WSMan: 드라이브인 경우 드라이브 이름을 생략할 수 있습니다.
-------------------------- 예제 2 --------------------------
이 명령은 Get-Childitem cmdlet을 사용하여 원격 컴퓨터(SERVER01) 저장소 위치의 WS-Management 저장소를 표시합니다.
get-childitem -path WSMan:\SERVER01
현재 위치가 WSMan: 드라이브인 경우 드라이브 이름을 생략할 수 있습니다. 위의 명령은 원격 시스템에 대한 연결이 이미 있다고 가정합니다. 원격 시스템에 연결되어 있지 않은 경우 원격 시스템 저장소 위치의 속성과 컨테이너를 표시하기 전에 즉시 연결을 만들 수 있습니다. 예를 들면 다음과 같습니다. WSMan-Connect SERVER01 get-childitem -path WSMan:\SERVER01
-------------------------- 예제 3 --------------------------
이 명령은 Get-Childitem cmdlet을 사용하여 현재 WS-Management 연결을 표시합니다.
get-childitem -path WSMan:\
현재 위치가 WSMan: 드라이브인 경우 드라이브 이름을 생략할 수 있습니다.
-------------------------- 예제 4 --------------------------
이 명령은 Get-Item cmdlet을 사용하여 현재 저장소의 속성과 컨테이너를 가져옵니다.
Get-Childitem
위의 명령은 속성 및 컨테이너 목록을 반환합니다. 예를 들면 다음과 같습니다. PS WSMan:\localhost> get-childitem WSManConfig: Microsoft.WSMan.Management\WSMan::localhost Name Value Type ---- ----- ---- MaxEnvelopeSizekb 150 System.String MaxTimeoutms 60000 System.String MaxBatchItems 32000 System.String MaxProviderRequests 4294967295 System.String Client Container Service Container Shell Container Listener Container Plugin Container ClientCertificate Container
동적 매개 변수
동적 매개 변수는 Windows PowerShell 공급자가 추가하고 이 공급자가 사용할 수 있는 드라이브에서 cmdlet을 사용하는 경우에만 사용할 수 있는 cmdlet 매개 변수입니다.
Address <String>
이 수신기가 만들어진 주소를 지정합니다. 값은 다음 중 하나일 수 있습니다.
-- 리터럴 문자열 "*". 와일드카드 문자(*)를 사용하면 명령이 모든 NIC(네트워크 인터페이스 카드)의 IP 주소를 모두 바인딩합니다.
-- 리터럴 문자열 "IP:". 뒤에는 점으로 구분된 IPv4 10진수 형식이나 콜론으로 구분된 IPv6 16진수 형식의 올바른 IP 주소가 옵니다.
-- 리터럴 문자열 "MAC:". 뒤에는 NIC의 MAC 주소가 옵니다(예: MAC:32-a3-58-90-be-cc).
참고: Address 값은 수신기를 만들 때 설정됩니다.
지원되는 cmdlet
AllowRemoteShellAccess <Boolean>
원격 셸에 액세스할 수 있도록 합니다. 이 매개 변수를 False로 설정하면 서버에서 새 원격 셸 연결을 거부합니다. 기본값은 True입니다.
지원되는 cmdlet
AllowUnEncrypted <Boolean>
클라이언트 컴퓨터가 암호화되지 않은 트래픽을 요청할 수 있습니다. 기본적으로 클라이언트 컴퓨터에는 암호화된 네트워크 트래픽이 필요합니다.
지원되는 cmdlet
Arguments <String>
Basic <Boolean>
클라이언트 컴퓨터가 Basic 인증을 사용할 수 있습니다. Basic 인증은 사용자 이름 및 암호를 서버 또는 프록시에 일반 텍스트로 보내는 체계입니다. 이 방법은 가장 안전하지 않은 인증 방법입니다.
지원되는 cmdlet
Capability <Enumeration>
이 URI(Uniform Resource Identifier)에서 지원되는 작업을 지정합니다. URI가 지원하는 각 작업 유형에 대해 하나의 항목을 만들어야 합니다. 다음은 유효한 값입니다.
-- Create: Create 작업이 URI에서 지원됩니다. SupportFragment 특성은 Create 작업이 해당 개념을 지원하는 경우에 사용됩니다. SupportFiltering 특성은 유효하지 않으므로 False로 설정해야 합니다. Shell 작업도 지원되는 경우 이 작업은 URI에 대해 유효하지 않습니다.
-- Delete: Delete 작업이 URI에서 지원됩니다. SupportFragment 특성은 Delete 작업이 해당 개념을 지원하는 경우에 사용됩니다. SupportFiltering 특성은 유효하지 않으므로 False로 설정해야 합니다. Shell 작업도 지원되는 경우 이 작업은 URI에 대해 유효하지 않습니다.
-- Enumerate: Enumerate 작업이 URI에서 지원됩니다. SupportFragment 특성은 Enumerate 작업에 지원되지 않으므로 False로 설정해야 합니다. SupportFiltering 특성이 유효하고 플러그 인이 필터링을 지원하는 경우 이 특성을 True로 설정해야 합니다. Shell 작업도 지원되는 경우 이 작업은 URI에 대해 유효하지 않습니다.
-- Get: Get 작업이 URI에서 지원됩니다. SupportFragment 특성은 Get 작업이 해당 개념을 지원하는 경우에 사용됩니다. SupportFiltering 특성은 유효하지 않으므로 False로 설정해야 합니다. Shell 작업도 지원되는 경우 이 작업은 URI에 대해 유효하지 않습니다.
-- Invoke: Invoke 작업이 URI에서 지원됩니다. SupportFragment 특성은 Invoke 작업에 지원되지 않으므로 False로 설정해야 합니다. SupportFiltering 특성은 유효하지 않으므로 False로 설정해야 합니다. Shell 작업도 지원되는 경우 이 작업은 URI에 대해 유효하지 않습니다.
-- Put: Put 작업이 URI에서 지원됩니다. SupportFragment 특성은 Put 작업이 해당 개념을 지원하는 경우에 사용됩니다. SupportFiltering 특성은 유효하지 않으므로 False로 설정해야 합니다. Shell 작업도 지원되는 경우 이 작업은 URI에 대해 유효하지 않습니다.
-- Subscribe: Subscribe 작업이 URI에서 지원됩니다. SupportFragment 특성은 Subscribe 작업에 지원되지 않으므로 False로 설정해야 합니다. SupportFiltering 특성은 유효하지 않으므로 False로 설정해야 합니다. Shell 작업도 지원되는 경우 이 작업은 URI에 대해 유효하지 않습니다.
-- Shell: Shell 작업이 URI에서 지원됩니다. SupportFragment 특성은 Shell 작업에 지원되지 않으므로 False로 설정해야 합니다. SupportFiltering 특성은 유효하지 않으므로 False로 설정해야 합니다. 다른 작업이 하나라도 지원되는 경우 이 작업은 URI에 대해 유효하지 않습니다. URI에 대해 Shell 작업이 구성된 경우 Get, Put, Create, Delete, Invoke 및 Enumerate 작업은 셸을 관리하기 위해 WS-Management(WinRM) 서비스에서 내부적으로 처리됩니다. 따라서 플러그 인에서 작업을 처리할 수 없습니다.
지원되는 cmdlet
CbtHardeningLevel <String>
인증 요청에 채널-바인딩 토큰 요구 사항에 대한 정책을 설정합니다. 다음은 유효한 값입니다.
-- Strict: 채널-바인딩 토큰이 없는 경우 모든 요청이 거부됩니다. 이 설정은 채널-바인딩 토큰을 사용하여 모든 연결이 보호되도록 합니다.
-- Relaxed: 채널-바인딩 토큰이 요청에 있는 경우 연결이 보호됩니다. 채널-바인딩 토큰이 없어도 연결은 수락됩니다. 그러나 채널-바인딩 토큰을 사용할 경우 방지되는 공격에 취약해집니다.
-- None: 제공되는 모든 채널-바인딩 토큰이 무시됩니다.
이 매개 변수의 값은 HTTPS 연결에만 적용됩니다.
지원되는 cmdlet
CertificateThumbprint <String>
서비스 인증서의 손 도장(Thumbprint)을 지정합니다.
이 값은 인증서의 Thumbprint 필드에 있는 2자리 16진수 값의 문자열을 나타냅니다. 이 작업을 수행할 권한이 있는 사용자 계정의 디지털 공개 키 인증서(X509)를 지정합니다. 인증서는 클라이언트 인증서 기반 인증에 사용됩니다. 인증서는 로컬 사용자 계정으로만 매핑될 수 있고 도메인 계정에는 사용할 수 없습니다. 인증서 손 도장(Thumbprint)을 가져오려면 Windows PowerShell Cert: 드라이브에서 Get-Item 또는 Get-ChildItem cmdlet을 사용합니다.
지원되는 cmdlet
Certificate <Boolean>
클라이언트를 인증서 인증에 사용할 수 있습니다. WS-Management 클라이언트는 컴퓨터 저장소에서 인증서를 찾으려고 합니다. 컴퓨터 저장소에서 인증서를 찾을 수 없는 경우 클라이언트는 현재 사용자 저장소에서 인증서를 찾으려고 합니다. 일치하는 인증서를 찾을 수 없는 경우 사용자에게 오류 메시지가 표시됩니다.
지원되는 cmdlet
CredSSP <Boolean>
클라이언트가 CredSSP(자격 증명 보안 서비스 공급자) 인증을 사용할 수 있습니다.
CredSSP 인증을 사용하면 사용자가 자격 증명을 위임할 수 있습니다. 이 옵션은 한 원격 컴퓨터에서 실행되지만 다른 원격 컴퓨터에서 데이터를 수집하거나 추가 명령을 실행하는 명령에 사용하도록 설계되었습니다.
주의: CredSSP 인증은 사용자의 자격 증명을 로컬 컴퓨터에서 원격 컴퓨터로 위임합니다. 이렇게 하면 원격 작업의 보안 위험이 높아집니다. 원격 컴퓨터가 손상된 경우 자격 증명이 이 컴퓨터로 전달되면 이 자격 증명을 사용하여 네트워크 세션을 제어할 수 있습니다.
지원되는 cmdlet
HTTP <Unsigned Short Integer>
HTTP가 사용될 때 클라이언트에서 사용할 포트를 지정합니다. 기본적으로 HTTP는 포트 80을 사용합니다. 1에서 65535 사이의 값을 지정할 수 있습니다.
지원되는 cmdlet
HTTPS <Unsigned Short Integer>
HTTPS가 사용될 때 클라이언트에서 사용할 포트를 지정합니다. 기본적으로 HTTPS는 포트 443을 사용합니다. 1에서 65535 사이의 값을 지정할 수 있습니다.
지원되는 cmdlet
Digest <Boolean>
클라이언트가 Digest 인증을 사용할 수 있습니다. Digest 인증은 시도에 대해 서버 지정 데이터 문자열을 사용하는 시도-응답 체계입니다. 클라이언트 컴퓨터만 Digest 인증 요청을 시작할 수 있습니다. 클라이언트 컴퓨터는 서버로 인증 요청을 보내고 서버에서 토큰 문자열을 받습니다. 그런 다음 토큰 문자열 및 암호 조합의 암호화 해시와 사용자 이름을 비롯한 리소스 요청을 보냅니다. Digest 인증은 HTTP 및 HTTPS에 대해 지원됩니다. WinRM Shell 클라이언트 스크립트 및 응용 프로그램은 Digest 인증을 지정할 수 있지만 WS-Management 서비스는 Digest 인증을 수락하지 않습니다.
참고: HTTP를 통한 Digest 인증은 보안 인증으로 간주됩니다.
지원되는 cmdlet
Enabled <Boolean>
ExactMatch <Boolean>
Sddl 매개 변수에 지정된 보안 설정을 사용하는 방법을 지정합니다. ExactMatch 매개 변수가 True로 설정된 경우 Sddl의 보안 설정은 URI에 지정된 대로 정확하게 URI 액세스 권한을 부여하기 위해서만 사용됩니다. ExactMatch가 false로 설정된 경우 Sddl의 보안 설정은 URI에 지정된 문자열로 시작하는 URI 액세스 권한을 부여하는 데 사용됩니다.
지원되는 cmdlet
FileName <String>
FileName (Plugin) <String>
작업 플러그인의 파일 이름을 지정합니다. 이 항목에 배치된 환경 변수는 요청이 수신될 때 사용자 컨텍스트에서 확장됩니다. 각 사용자가 동일한 환경 변수의 서로 다른 버전을 가질 수 있으므로 다른 플러그인을 사용할 수 있습니다. 이 항목은 비워 둘 수 없으며 올바른 플러그인을 가리켜야 합니다.
지원되는 cmdlet
HostName <String>
WS-Management(WinRM) 서비스가 실행되는 컴퓨터의 호스트 이름을 지정합니다.
값은 정규화된 도메인 이름, IPv4 또는 IPv6 리터럴 문자열 또는 와일드카드 문자여야 합니다.
지원되는 cmdlet
IdleTimeOut <Unsigned Long Integer>
원격 셸에 사용자 작업이 없을 때 원격 셸이 열려 있는 최대 시간(밀리초)을 지정합니다. 원격 셸은 지정한 시간 후에 자동으로 삭제됩니다. 0에서 2147483647 사이의 값을 지정할 수 있습니다. 값이 0이면 시간 제한이 없습니다. 기본값은 900000(15분)입니다.
지원되는 cmdlet
IPv4Filter <String>
수신기가 사용할 수 있는 IPv4 주소를 지정합니다. 다음은 유효한 값입니다.
-- 매개 변수를 비워 두면 IPv4 주소를 사용할 수 없습니다.
-- 와일드카드 문자(*)를 입력하면 모든 IPv4 주소를 사용할 수 있습니다.
-- IP 범위 목록을 입력하면 지정된 범위의 모든 IP 주소를 사용할 수 있습니다. 쉼표(,)를 사용하여 범위를 구분하고 각 범위는 점으로 구분된 10진수 형식의 IPv4 주소 쌍을 하이픈(-)으로 구분하여 지정합니다. 쌍에서 더 작은 값이 먼저 표시되어야 합니다. 범위는 경계를 포함합니다.
참고: IPv4 리터럴 문자열은 각각 0에서 255 범위의 10진수 4개가 점으로 구분되어 구성됩니다(예: 192.168.0.0).
지원되는 cmdlet
IPv6Filter <String>
수신기가 사용할 수 있는 IPv6 주소를 지정합니다. 다음은 유효한 값입니다.
-- 매개 변수를 비워 두면 IPv6 주소를 사용할 수 없습니다.
-- 와일드카드 문자(*)를 입력하면 모든 IPv6 주소를 사용할 수 있습니다.
-- IP 범위 목록을 입력하면 지정된 범위의 모든 IP 주소를 사용할 수 있습니다. 쉼표(,)를 사용하여 범위를 구분하고 각 범위는 콜론으로 구분된 16진수 형식의 IPv6 주소 쌍을 하이픈(-)으로 구분하여 지정합니다. 쌍에서 더 작은 값이 먼저 표시되어야 합니다. 범위는 경계를 포함합니다.
참고: IPv6 리터럴 문자열은 대괄호로 묶이며 콜론으로 구분된 16진수를 포함합니다(예: [::1] 또는 [3ffe:ffff::6ECB:0101]).
지원되는 cmdlet
Issuer <String>
Kerberos <Boolean>
클라이언트가 Kerberos 인증을 사용할 수 있습니다. Kerberos 인증은 클라이언트와 서버가 Kerberos 인증서를 사용하여 상호 인증하는 체계입니다.
지원되는 cmdlet
ListeningOn <String>
서비스가 실제로 수신하는 IP 주소 또는 모든 IP 주소를 지정합니다. 이 IP 주소는 수신기와 연결된 실제 IP를 기준으로 Address 요소에서 파생됩니다. IP 주소의 값은 점으로 구분된 IPv4 10진수 표기법이나 콜론으로 구분된 IPv6 16진수 표기법을 사용해야 합니다. 여러 ListeningOn 항목이 있으며, 각 항목은 ListeningOn_으로 시작합니다. 예를 들면 다음과 같습니다.
ListeningOn_1201550598
ListeningOn_1973755898
ListeningOn_1508953035
ListeningOn_1560839940
지원되는 cmdlet
MaxBatchItems <Unsigned Long Integer>
MaxConcurrentUsers <Unsigned Long Integer>
원격 셸을 통해 같은 컴퓨터에서 동시에 원격 작업을 수행할 수 있는 최대 사용자 수를 지정합니다. 새로운 셸 연결이 지정된 제한을 초과하는 경우 연결이 거부됩니다. 1에서 100 사이의 값을 지정할 수 있습니다.
지원되는 cmdlet
MaxEnvelopeSizekb <Unsigned Long Integer>
MaxMemoryPerShellMB <Unsigned Long Integer>
활성 원격 셸과 모든 하위 프로세스에서 할당할 수 있는 최대 메모리 합계를 지정합니다. 0에서 2147483647 사이의 값을 지정할 수 있습니다. 값이 0이면 메모리를 할당하는 원격 작업 기능은 사용 가능한 가상 메모리에 의해서만 제한됩니다. 기본값은 0입니다.
지원되는 cmdlet
MaxProcessesPerShell <Unsigned Long Integer>
셸 작업에서 시작할 수 있는 최대 프로세스 수를 지정합니다. 0에서 2147483647 사이의 숫자를 지정할 수 있습니다. 값이 0이면 허용되는 프로세스 수에 제한이 없습니다. 기본적으로 제한은 셸당 5개 프로세스입니다.
지원되는 cmdlet
MaxProviderRequests <Unsigned Long Integer>
서비스에서 허용하는 최대 동시 요청 수를 지정합니다. 1에서 4294967295 사이의 값을 지정할 수 있습니다. 제한은 공급자별로 적용됩니다.
참고: 이 값은 사용되지 않으며 사용해서는 안 됩니다.
지원되는 cmdlet
MaxShellsPerUser <Unsigned Long Integer>
사용자가 같은 시스템에서 원격으로 열 수 있는 최대 동시 셸 수를 지정합니다. 이 정책 설정을 사용하도록 설정하면 개수가 지정된 제한을 초과하는 경우 사용자가 새 원격 셸을 열 수 없습니다. 이 정책 설정을 사용하지 않도록 설정하거나 구성하지 않으면 기본적으로 제한이 사용자당 두 개의 원격 셸로 설정됩니다. 0에서 2147483647 사이의 숫자를 지정할 수 있습니다. 값이 0이면 허용되는 셸 수에 제한이 없습니다.
지원되는 cmdlet
MaxTimeoutMs <Unsigned Long Integer>
끌어오기 요청을 제외한 모든 요청에 사용할 수 있는 최대 시간 제한(밀리초)을 지정합니다. 500에서 4294967295 사이의 숫자를 지정할 수 있습니다.
지원되는 cmdlet
Name <String>
WS-Management 세션의 표시 이름을 지정합니다. Get-PSSession, Enter-PSSession 등의 다른 cmdlet을 사용할 때 이 이름을 사용하여 세션을 참조할 수 있습니다. 이 이름은 컴퓨터나 현재 세션에 고유할 필요가 없습니다.
지원되는 cmdlet
Name (Plugin) <String>
플러그인에 사용할 표시 이름을 지정합니다. 플러그인에서 오류를 반환하는 경우 클라이언트 응용 프로그램에 반환되는 오류 XML에 표시 이름이 배치됩니다. 이 이름은 로캘과 관련이 없습니다.
지원되는 cmdlet
Negotiate <Boolean>
클라이언트가 Negotiate 인증을 사용할 수 있습니다. Negotiate 인증은 클라이언트가 인증을 위해 요청을 서버로 보내는 체계입니다. 서버는 Kerberos 프로토콜을 사용할지 또는 NTLM을 사용할지를 결정합니다. Kerberos 프로토콜은 도메인 계정을 인증하기 위해 선택되고, NTLM은 로컬 컴퓨터 계정에 대해 선택됩니다. 도메인 사용자의 경우 도메인\사용자 이름 형식으로 사용자 이름을 지정해야 합니다. 서버 컴퓨터에 있는 로컬 사용자의 경우 서버 이름\사용자 이름 형식으로 사용자 이름을 지정해야 합니다.
지원되는 cmdlet
NetworkDelayMs <Unsigned Long Integer>
클라이언트 컴퓨터가 네트워크 지연 시간을 고려하기 위해 기다릴 추가 시간(밀리초)을 지정합니다. 500에서 4294967295 사이의 값을 지정할 수 있습니다.
지원되는 cmdlet
Password <String>
로컬 계정이나 도메인 계정의 암호를 지정합니다. NULL일 수는 없습니다.
클라이언트 컴퓨터는 컴퓨터에 셸을 만들 때 사용할 자격 증명을 지정할 수 있습니다. 도메인 사용자의 경우 도메인\사용자 이름 형식으로 사용자 이름을 지정해야 합니다. 서버 컴퓨터에 있는 로컬 사용자의 경우 서버 이름\사용자 이름 형식으로 사용자 이름을 지정해야 합니다.
이 구조를 사용하는 경우 사용자 이름 및 암호 필드가 모두 지정되어 있어야 합니다. Basic, Digest, Negotiate 또는 Kerberos 인증과 함께 사용할 수 있습니다. Basic 또는 Digest 인증이 사용되는 경우 클라이언트에서 명시적으로 자격 증명을 지정해야 합니다.
지원되는 cmdlet
Plugin <>
WS-Management 플러그인은 WS-Management에 연결되어 해당 기능을 확장하는 기본 DLL(동적 연결 라이브러리)입니다. WSW-Management 플러그인 API는 사용자가 지원되는 리소스 URI 및 작업을 위한 특정 API를 구현하여 플러그인을 작성할 수 있는 기능을 제공합니다. 플러그인이 WS-Management(WinRM) 서비스 또는 IIS(인터넷 정보 서비스)에 대해 구성된 경우 각각 WS-Management 호스트 또는 IIS 호스트에 로드됩니다. 원격 요청은 작업을 수행하기 위해 이러한 플러그인 진입점에 라우팅됩니다.
지원되는 cmdlet
Port <Unsigned Short Integer>
Resource <String>
고유한 유형의 관리 작업 또는 값을 나타내는 끝점을 지정합니다. 서비스는 하나 이상의 리소스를 표시하고, 일부 리소스는 둘 이상의 인스턴스를 가질 수 있습니다. 관리 리소스는 WMI 클래스 또는 데이터베이스 테이블과 유사하며, 인스턴스는 클래스 인스턴스나 테이블의 행과 유사합니다. 예를 들어 Win32_LogicalDisk 클래스는 리소스를 나타냅니다. Win32_LogicalDisk="C:\"는 특정 리소스 인스턴스입니다.
URI(Uniform Resource Identifier)에는 접두사와 리소스 경로가 포함됩니다. 예를 들면 다음과 같습니다.
https://schemas.microsoft.com/wbem/wsman/1/wmi/root/cimv2/Win32_LogicalDisk
https://schemas.dmtf.org/wbem/wscim/1/cim-schema/2/CIM_NumericSensor
지원되는 cmdlet
ResourceURI <String>
디스크 또는 프로세스와 같은 컴퓨터의 특정 리소스 유형을 식별하는 URI(Uniform Resource Identifier)를 지정합니다.
URI는 접두사와 리소스에 대한 경로로 구성됩니다. 예를 들면 다음과 같습니다.
https://schemas.microsoft.com/wbem/wsman/1/wmi/root/cimv2/Win32_LogicalDisk
https://schemas.dmtf.org/wbem/wscim/1/cim-schema/2/CIM_NumericSensor
지원되는 cmdlet
RootSDDL <String>
액세스 제어 항목에 대한 SDDL(Security Descriptor Definition Language)을 지정합니다. 지정된 리소스 URI에 대한 액세스 권한을 부여하는 데 사용되는 보안 설정을 식별합니다.
지원되는 cmdlet
SDKVersion <String>
Shell <String>
ShellTimeout <Unsigned Long Integer>
Subject <String>
인증서로 식별되는 엔티티를 지정합니다.
지원되는 cmdlet
SupportsOptions <Boolean>
Transport <String>
WS-Management 프로토콜 요청 및 응답을 보내고 받는 데 사용할 전송을 지정합니다. 값은 HTTP 또는 HTTPS여야 합니다.
참고: Transport 값은 수신기를 만들 때 설정됩니다.
지원되는 cmdlet
TrustedHosts <String>
신뢰할 수 있는 네트워크 연결을 통해 로컬 컴퓨터에 연결된 원격 컴퓨터 목록입니다. HTTP를 통한 Basic 인증과 같이 클라이언트의 서비스 인증을 허용하지 않는 인증 체계와 전송을 사용할 경우 이 목록에 지정된 컴퓨터로 요청을 보낼 수 있습니다.
서버가 TrustedHosts에 지정된 경우 클라이언트가 서버의 ID를 인증하지 않으므로 man-in-the-middle 공격에 취약해집니다. 도메인 환경과 같이 네트워크 연결이 악의적인 사용자로부터 안전한 경우 호스트 이름만 지정하면 됩니다.
지정된 호스트 이름은 DNS(Domain Name System) 이름 또는 IP 주소일 수 있습니다. 다음은 유효한 값입니다.
-- 공백: 아무 호스트도 신뢰되지 않습니다.
-- 별표 "*" 문자: 모든 호스트가 신뢰됩니다.
쉼표(,)로 구분된 호스트 이름 패턴 목록. 호스트 이름 패턴의 형식은 다음과 같아야 합니다.
-- 와일드카드 문자(*)로 시작하는 문자열. 문자열에는 적어도 두 개의 문자가 포함되어야 합니다. 접미사를 공유하는 모든 호스트가 신뢰됩니다.
-- 와일드카드 문자(*)로 끝나는 문자열. 문자열에는 적어도 두 개의 문자가 포함되어야 합니다. 접두사를 공유하는 모든 호스트가 신뢰됩니다.
-- 모든 NetBIOS 이름이 신뢰됩니다(예: 마침표가 포함되지 않은 문자열).
-- 와일드카드 문자(*)가 없는 문자열: 문자열로 명명된 호스트가 신뢰됩니다.
참고: Set-Item cmdlet을 사용하여 TrustedHosts 값이 설정된 경우 Set-Item cmdlet은 -Concatenate라는 추가 매개 변수를 지원합니다. 다음 예에서는 TrustedHost에 저장된 이전 값에 새 값(*.domain2.com)을 추가합니다.
Set-Item .\TrustedHosts *.domain2.com -Concatenate -Force
지원되는 cmdlet
URI <String>
Sddl 매개 변수의 값을 기준으로 액세스 권한이 부여되는 URI를 식별합니다.
지원되는 cmdlet
URLPrefix <String>
HTTP 또는 HTTPS 요청을 수락할 URL 접두사입니다. 문자 a-z, A-Z, 9-0, 밑줄(_) 및 백슬래시(/)만 포함된 문자열입니다. 문자열은 백슬래시(/)로 시작하거나 끝나지 않아야 합니다. 예를 들어 컴퓨터 이름이 SampleComputer인 경우 WS-Management 클라이언트는 대상 주소에 http://SampleMachine/URLPrefix를 지정합니다.
지원되는 cmdlet
UserName <String>
로컬 계정이나 도메인 계정의 사용자 이름을 지정합니다. NULL 값을 가질 수는 없습니다.
클라이언트는 컴퓨터에 셸을 만들 때 사용할 자격 증명을 지정할 수 있습니다. 도메인 계정의 경우 도메인\사용자 이름 형식으로 사용자 이름을 지정해야 합니다. 서버 컴퓨터에 있는 로컬 계정의 경우 서버 이름\사용자 이름 형식으로 사용자 이름을 지정해야 합니다.
이 구조를 사용하는 경우 사용자 이름 및 암호 필드가 모두 지정되어 있어야 합니다. Basic, Digest, Negotiate 또는 Kerberos 인증과 함께 사용할 수 있습니다. Basic 또는 Digest 인증이 사용되는 경우 클라이언트에서 명시적으로 자격 증명을 지정해야 합니다.
지원되는 cmdlet
Value <String>
XMLRenderingType <String>
WSMAN_DATA 개체를 통해 XML이 플러그인에 전달되는 형식을 지정합니다. 다음은 유효한 값입니다.
Text: 들어오는 XML 데이터가 XML을 PCWSTR 메모리 버퍼로 나타내는 WSMAN_DATA_TYPE_TEXT 구조에 포함됩니다.
XMLReader: 들어오는 XML 데이터가 XML을 XmlReader 개체로 나타내는 WSMAN_DATA_TYPE_WS_XML_READER 구조에 포함됩니다. 이 구조는 WebServices.h 헤더 파일에 정의되어 있습니다.
지원되는 cmdlet
xmlns <String>
lang <String>
HTTP <Unsigned Short Integer>
HTTP가 사용될 때 클라이언트에서 사용할 포트를 지정합니다. 기본적으로 HTTP는 포트 80을 사용합니다. 1에서 65535 사이의 값을 지정할 수 있습니다.
지원되는 cmdlet
HTTPS <Unsigned Short Integer>
HTTPS가 사용될 때 클라이언트에서 사용할 포트를 지정합니다. 기본적으로 HTTPS는 포트 443을 사용합니다. 1에서 65535 사이의 값을 지정할 수 있습니다.
지원되는 cmdlet
MaxShellRunTime <Unsigned Long Integer>
참고: 이 값은 더 이상 사용되지 않습니다.
지원되는 cmdlet
MaxShellRunTime <Unsigned Long Integer>
참고: 이 값은 더 이상 사용되지 않습니다.
지원되는 cmdlet