若要建立 PowerShell 外掛程式和 Windows PowerShell 之間的連線,您必須設定 WinRM 使用其中一個支援的通訊協定。
PowerShell 外掛程式支援以 Windows 遠端管理 (WinRM) 2.0 做為管理通訊協定。
支援下列驗證方法。
驗證方法 | 詳細資料 |
---|---|
基本 | 不安全的驗證機制,需要使用者名稱和密碼。 |
Kerberos | 安全的驗證通訊協定,是採用票證才能驗證用戶端和伺服器的身分。 |
備註:
PowerShell 外掛程式不支援在 WinRM 中委派使用者認證,而 CredSSP 並非支援的驗證方法。
WinRM 透過 HTTP 進行通訊
PowerShell 外掛程式支援透過 HTTP 通訊協定與 WinRM 主機通訊。儘管 WinRM 會驗證通訊,但資料傳輸並未經過加密,且會以純文字形式在網路上傳送。如果彼此通訊的電腦之間是設為使用 IPSec,則您應使用 HTTP 通訊協定。
若要使用基本驗證,您必須將服務和用戶端 WinRM 組態中的 AllowUnencrypted 內容設為 True。如需 HTTP 組態範例,請參閱設定 WinRM 以使用 HTTP。
WinRM 透過 HTTPS 進行通訊
PowerShell 外掛程式支援透過 HTTPS 通訊協定與 WinRM 主機通訊。您可以使用 HTTPS 通訊協定,這是較安全的通訊方法。
若要使用 HTTPS 通訊協定,您必須產生伺服器驗證憑證,並在 WinRM 主機上安裝該憑證。如需 HTTPS 組態範例,請參閱設定 WinRM 以使用 HTTPS。