WSMan 공급자

  • 아티클

업데이트 날짜: 2015년 8월

적용 대상: Windows PowerShell 4.0, Windows PowerShell 5.0

공급자 이름

WSMan

드라이브

WSMan

간단한 설명

WS-Management(Web Services for Management) 구성 정보에 대한 액세스를 제공합니다.

자세한 설명

Windows PowerShell용 WSMan 공급자를 사용하여 로컬 컴퓨터나 원격 컴퓨터에서 WS-Management 구성 데이터를 추가하거나 변경하거나 지우거나 삭제할 수 있습니다.

WSMan 공급자는 WS-Management 구성 설정의 논리적 그룹에 해당하는 디렉터리 구조를 사용하여 Windows PowerShell 드라이브를 표시합니다. 이러한 그룹을 컨테이너라고 합니다.

Windows PowerShell 3.0의 새로운 기능

Windows PowerShell 3.0 이상부터 WS-Management 공급자가 OutputBufferingMode와 같은 세션 구성을 위한 새로운 속성을 지원하도록 업데이트되었습니다. 세션 구성의 플러그 인 WSMan: 드라이브의 디렉터리에 항목으로 나타납니다. 각 세션에서 구성 항목으로 속성이 표시됩니다.

WSMan: 드라이브의 명령을 사용하여 새 속성의 값을 변경할 수 있습니다. 그러나 Windows PowerShell 2.0의 WSMan: 드라이브를 사용하여 Windows PowerShell 3.0에 도입된 속성을 변경할 수는 없습니다. 오류가 생성되더라도 명령은 영향을 받지 않습니다. 이러한 설정을 변경하려면 Windows PowerShell 3.0의 WSMan 드라이브를 사용합니다.

WSMan: 드라이브의 조직

-- Client

WS-Management 클라이언트의 다양한 측면을 구성할 수 있습니다. 구성 정보는 레지스트리에 저장됩니다.

-- Service

WS-Management 서비스의 다양한 측면을 구성할 수 있습니다. 구성 정보는 레지스트리에 저장됩니다.

참고: 경우에 따라 서비스 구성을 서버 구성이라고 합니다.

-- Shell

원격 셸 액세스 허용 설정(AllowRemoteShellAccess) 및 허용되는 최대 동시 사용자 수(MaxConcurrentUsers)와 같은 WS-Management 셸의 다양한 측면을 구성할 수 있습니다.

-- Listener

수신기를 만들고 구성할 수 있습니다. 수신기는 메시지를 보내고 받을 WS-Management 프로토콜을 구현하는 관리 서비스입니다.

-- Plugin

WS-Management 서비스는 플러그 인을 로드 및 사용하여 다양한 함수를 제공합니다. 기본적으로 Windows PowerShell은 이벤트 전달 플러그 인, Microsoft.PowerShell 플러그 인 및 WMI(Windows Management Instrumentation) 공급자 플러그 인의 세 가지 플러그 인을 제공합니다. 이 세 가지 플러그 인은 이벤트 전달, 구성 및 WMI 액세스를 지원합니다.

-- ClientCertificate

클라이언트 인증서를 만들고 구성할 수 있습니다. 클라이언트 인증서는 WS-Management 클라이언트가 인증서 인증을 사용하도록 구성된 경우에 사용됩니다.

WSMan 공급자의 디렉터리 계층 구조

---------------

로컬 컴퓨터의 WSMan 공급자에 대한 디렉터리 계층 구조는 다음과 같습니다.

WSMan:\localhost

--- Client

--- Service

--- Shell

--- Listener

------ <Specific_Listener>

--- Plugin

------ Event Forwarding Plugin

--------- InitializationParameters

--------- Resources

------------ Security

------ Microsoft.Powershell

--------- InitializationParameters

--------- Resources

------------ Security

------ WMI Provider

--------- InitializationParameters

--------- Resources

------------ Security

--- ClientCertificate

로컬 컴퓨터와 원격 컴퓨터의 WSMan 공급자 디렉터리 계층 구조는 동일합니다. 그러나 원격 컴퓨터의 구성 설정에 액세스하려면 Connect-WSMan을 사용하여 원격 컴퓨터에 연결해야 합니다. 원격 컴퓨터에 연결되면 원격 컴퓨터의 이름이 공급자에 표시됩니다.

WSMan:\<Remote_Computer_Name>

--- Client

--- Service

--- Shell

--- Listener

------ <Specific_Listener>

--- Plugin

------ Event Forwarding Plugin

--------- InitializationParameters

--------- Resources

------------ Security

------ Microsoft.Powershell

--------- InitializationParameters

--------- Resources

------------ Security

------ WMI Provider

--------- InitializationParameters

--------- Resources

------------ Security

--- ClientCertificate

사용자 지정 공급자 도움말

--------------------

Listener, Plugin(IntitializationParameters, Resources, Security) 및 ClientCertificate 공급자 경로는 특정 New-Item 지원을 제공합니다. 사용자 지정 도움말을 보려면 관련 경로에 "get-helpNew-Item"을 입력하세요.

예제

WSMan: 드라이브 탐색

-------------------------- 예제 1 --------------------------

이 명령은 Set-Location cmdlet을 사용하여 현재 위치를 WSMan: 드라이브로 변경합니다.

Set-Location WSMan:

-------------------------- 예제 2 --------------------------

이 명령은 Set-Location 명령을 사용하여 현재 위치를 Localhost 저장소 위치의 루트 위치로 변경합니다. 백슬래시(\) 또는 슬래시(/)를 사용하여 WSMan: 드라이브 수준을 나타낼 수 있습니다.

Set-Location -Path Localhost

현재 위치가 WSMan: 드라이브가 아닌 경우 해당 드라이브 이름에서 경로를 시작하세요.

-------------------------- 예제 3 --------------------------

이 명령은 Set-Location 명령을 사용하여 현재 위치를 원격 시스템 저장소 위치의 루트 위치로 변경합니다. 백슬래시(\) 또는 슬래시(/)를 사용하여 WSMan: 드라이브 수준을 나타낼 수 있습니다.

Set-Location -Path  WSMan:\SERVER01

현재 위치가 WSMan: 드라이브가 아닌 경우 해당 드라이브 이름에서 경로를 시작하세요. 위의 명령은 원격 시스템에 대한 연결이 이미 있다고 가정합니다. 원격 시스템에 연결되어 있지 않은 경우 원격 시스템 저장소 위치의 루트 위치를 탐색하기 전에 즉시 연결을 만들 수 있습니다. 예를 들면 다음과 같습니다. WSMan-Connect SERVER01 Set-Location -Path WSMan:\SERVER01

-------------------------- 예제 4 --------------------------

이 명령은 Set-Location 명령을 사용하여 현재 위치를 Localhost 저장소 위치의 Client 위치로 변경합니다. 백슬래시(\) 또는 슬래시(/)를 사용하여 WSMan: 드라이브 수준을 나타낼 수 있습니다.

Set-Location -Path Localhost\Client

현재 위치가 WSMan: 드라이브가 아닌 경우 해당 드라이브 이름에서 경로를 시작하세요.

WSMan: 드라이브 내용 표시

-------------------------- 예제 1 --------------------------

이 명령은 Get-Childitem cmdlet을 사용하여 Localhost 저장소 위치의 WS-Management 저장소를 표시합니다.

get-childitem -path WSMan:\Localhost

현재 위치가 WSMan: 드라이브인 경우 드라이브 이름을 생략할 수 있습니다.

-------------------------- 예제 2 --------------------------

이 명령은 Get-Childitem cmdlet을 사용하여 원격 컴퓨터(SERVER01) 저장소 위치의 WS-Management 저장소를 표시합니다.

get-childitem -path WSMan:\SERVER01

현재 위치가 WSMan: 드라이브인 경우 드라이브 이름을 생략할 수 있습니다. 위의 명령은 원격 시스템에 대한 연결이 이미 있다고 가정합니다. 원격 시스템에 연결되어 있지 않은 경우 원격 시스템 저장소 위치의 속성과 컨테이너를 표시하기 전에 즉시 연결을 만들 수 있습니다. 예를 들면 다음과 같습니다. WSMan-Connect SERVER01 get-childitem -path WSMan:\SERVER01

-------------------------- 예제 3 --------------------------

이 명령은 Get-Childitem cmdlet을 사용하여 현재 WS-Management 연결을 표시합니다.

get-childitem -path WSMan:\

현재 위치가 WSMan: 드라이브인 경우 드라이브 이름을 생략할 수 있습니다.

-------------------------- 예제 4 --------------------------

이 명령은 Get-Item cmdlet을 사용하여 현재 저장소의 속성과 컨테이너를 가져옵니다.

Get-Childitem

위의 명령은 속성 및 컨테이너 목록을 반환합니다. 예를 들면 다음과 같습니다. PS WSMan:\localhost&gt; get-childitem WSManConfig: Microsoft.WSMan.Management\WSMan::localhost Name Value Type ---- ----- ---- MaxEnvelopeSizekb 150 System.String MaxTimeoutms 60000 System.String MaxBatchItems 32000 System.String MaxProviderRequests 4294967295 System.String Client Container Service Container Shell Container Listener Container Plugin Container ClientCertificate Container

동적 매개 변수

동적 매개 변수는 Windows PowerShell 공급자가 추가하고 이 공급자가 사용할 수 있는 드라이브에서 cmdlet을 사용하는 경우에만 사용할 수 있는 cmdlet 매개 변수입니다.

Address <String>

이 수신기가 만들어진 주소를 지정합니다. 값은 다음 중 하나일 수 있습니다.

-- 리터럴 문자열 "*". 와일드카드 문자(*)를 사용하면 명령이 모든 NIC(네트워크 인터페이스 카드)의 IP 주소를 모두 바인딩합니다.

-- 리터럴 문자열 "IP:". 뒤에는 점으로 구분된 IPv4 10진수 형식이나 콜론으로 구분된 IPv6 16진수 형식의 올바른 IP 주소가 옵니다.

-- 리터럴 문자열 "MAC:" 뒤에는 NIC의 MAC 주소가 옵니다. 예를 들면 다음과 같습니다. MAC:32-a3-58-90-be-cc.

참고: Address 값은 수신기를 만들 때 설정됩니다.

지원되는 cmdlet:

AllowRemoteShellAccess <Boolean>

원격 셸에 액세스할 수 있도록 합니다. 이 매개 변수를 False로 설정하면 서버에서 새 원격 셸 연결을 거부합니다. 기본값은 True입니다.

지원되는 cmdlet:

AllowUnEncrypted <Boolean>

클라이언트 컴퓨터가 암호화되지 않은 트래픽을 요청할 수 있습니다. 기본적으로 클라이언트 컴퓨터에는 암호화된 네트워크 트래픽이 필요합니다.

지원되는 cmdlet:

Arguments <String>

사용자 지정 셸에 전달할 인수 문자열과 명령줄 인수를 지정합니다. 이 매개 변수는 선택 사항입니다.

지원되는 cmdlet:

Basic <Boolean>

클라이언트 컴퓨터가 기본 인증을 사용할 수 있습니다. 기본 인증은 사용자 이름 및 암호를 서버 또는 프록시에 일반 텍스트로 보내는 체계입니다. 이 방법은 가장 안전하지 않은 인증 방법입니다.

지원되는 cmdlet:

Capability <Enumeration>

이 URI(Uniform Resource Identifier)에서 지원되는 작업을 지정합니다. URI가 지원하는 각 작업 유형에 대해 하나의 항목을 만들어야 합니다. 다음은 유효한 값입니다.

-- Create: URI에서 Create 작업이 지원됩니다. SupportFragment 특성은 Create 작업이 해당 개념을 지원하는 경우에 사용됩니다. SupportFiltering 특성은 유효하지 않으므로 False로 설정해야 합니다. Shell 작업도 지원되는 경우 이 작업은 URI에 대해 유효하지 않습니다.

-- Delete: URI에서 Delete 작업이 지원됩니다. SupportFragment 특성은 Delete 작업이 해당 개념을 지원하는 경우에 사용됩니다. SupportFiltering 특성은 유효하지 않으므로 False로 설정해야 합니다. Shell 작업도 지원되는 경우 이 작업은 URI에 대해 유효하지 않습니다.

-- Enumerate: URI에서 Enumerate 작업이 지원됩니다. SupportFragment 특성은 Enumerate 작업에 지원되지 않으므로 False로 설정해야 합니다. SupportFiltering 특성이 유효하고 플러그 인이 필터링을 지원하는 경우 이 특성을 True로 설정해야 합니다. Shell 작업도 지원되는 경우 이 작업은 URI에 대해 유효하지 않습니다.

-- Get: URI에서 Get 작업이 지원됩니다. SupportFragment 특성은 Get 작업이 해당 개념을 지원하는 경우에 사용됩니다. SupportFiltering 특성은 유효하지 않으므로 False로 설정해야 합니다. Shell 작업도 지원되는 경우 이 작업은 URI에 대해 유효하지 않습니다.

-- Invoke: URI에서 Invoke 작업이 지원됩니다. SupportFragment 특성은 Invoke 작업에 지원되지 않으므로 False로 설정해야 합니다. SupportFiltering 특성은 유효하지 않으므로 False로 설정해야 합니다. Shell 작업도 지원되는 경우 이 작업은 URI에 대해 유효하지 않습니다.

-- Put: URI에서 Put 작업이 지원됩니다. SupportFragment 특성은 Put 작업이 해당 개념을 지원하는 경우에 사용됩니다. SupportFiltering 특성은 유효하지 않으므로 False로 설정해야 합니다. Shell 작업도 지원되는 경우 이 작업은 URI에 대해 유효하지 않습니다.

-- Subscribe: URI에서 Subscribe 작업이 지원됩니다. SupportFragment 특성은 Subscribe 작업에 지원되지 않으므로 False로 설정해야 합니다. SupportFiltering 특성은 유효하지 않으므로 False로 설정해야 합니다. Shell 작업도 지원되는 경우 이 작업은 URI에 대해 유효하지 않습니다.

-- Shell: URI에서 Shell 작업이 지원됩니다. SupportFragment 특성은 Shell 작업에 지원되지 않으므로 False로 설정해야 합니다. SupportFiltering 특성은 유효하지 않으므로 False로 설정해야 합니다. 다른 작업이 하나라도 지원되는 경우 이 작업은 URI에 대해 유효하지 않습니다. URI에 대해 Shell 작업이 구성된 경우 Get, Put, Create, Delete, Invoke 및 Enumerate 작업은 셸을 관리하기 위해 WS-Management(WinRM) 서비스에서 내부적으로 처리됩니다. 따라서 플러그 인에서 작업을 처리할 수 없습니다.

지원되는 cmdlet:

CbtHardeningLevel <String>

인증 요청에 채널-바인딩 토큰 요구 사항에 대한 정책을 설정합니다. 다음은 유효한 값입니다.

-- Strict: 채널-바인딩 토큰이 없는 경우 모든 요청이 거부됩니다. 이 설정은 채널-바인딩 토큰을 사용하여 모든 연결이 보호되도록 합니다.

-- Relaxed: 채널-바인딩 토큰이 요청에 있는 경우 연결이 보호됩니다. 채널-바인딩 토큰이 없어도 연결은 수락됩니다. 그러나 채널-바인딩 토큰을 사용할 경우 방지되는 공격에 취약해집니다.

-- None: 제공되는 모든 채널-바인딩 토큰이 무시됩니다.

이 매개 변수의 값은 HTTPS 연결에만 적용됩니다.

지원되는 cmdlet:

CertificateThumbprint <String>

서비스 인증서의 지문을 지정합니다.

이 값은 인증서의 Thumbprint 필드에 있는 2자리 16진수 값의 문자열을 나타냅니다. 이 작업을 수행할 권한이 있는 사용자 계정의 디지털 공개 키 인증서(X509)를 지정합니다. 인증서는 클라이언트 인증서 기반 인증에 사용됩니다. 인증서는 로컬 사용자 계정으로만 매핑될 수 있고 도메인 계정에는 사용할 수 없습니다. 인증서 지문을 가져오려면 Windows PowerShell Cert: 드라이브에서 Get-Item 또는 Get-ChildItem cmdlet을 사용합니다.

지원되는 cmdlet:

Certificate <Boolean>

클라이언트를 인증서 인증에 사용할 수 있습니다. WS-Management 클라이언트는 컴퓨터 저장소에서 인증서를 찾으려고 합니다. 컴퓨터 저장소에서 인증서를 찾을 수 없는 경우 클라이언트는 현재 사용자 저장소에서 인증서를 찾으려고 합니다. 일치하는 인증서를 찾을 수 없는 경우 사용자에게 오류 메시지가 표시됩니다.

지원되는 cmdlet:

CredSSP <Boolean>

클라이언트가 CredSSP(자격 증명 보안 서비스 공급자) 인증을 사용할 수 있습니다.

CredSSP 인증을 사용하면 사용자가 자격 증명을 위임할 수 있습니다. 이 옵션은 한 원격 컴퓨터에서 실행되지만 다른 원격 컴퓨터에서 데이터를 수집하거나 추가 명령을 실행하는 명령을 위해 설계되었습니다.

주의: CredSSP 인증은 로컬 컴퓨터의 사용자 자격 증명을 원격 컴퓨터에 위임합니다. 이렇게 하면 원격 작업의 보안 위험이 증가합니다. 원격 컴퓨터가 손상된 경우 자격 증명이 원격 컴퓨터에 전달되면 자격 증명이 네트워크 세션을 제어하는 데 사용될 수 있습니다.

지원되는 cmdlet:

HTTP <Unsigned Short Integer>

HTTP가 사용될 때 클라이언트에서 사용할 포트를 지정합니다. 기본적으로 HTTP는 포트 80을 사용합니다. 1에서 65535 사이의 값을 지정할 수 있습니다.

지원되는 cmdlet:

HTTPS <Unsigned Short Integer>

HTTPS가 사용될 때 클라이언트에서 사용할 포트를 지정합니다. 기본적으로 HTTPS는 포트 443을 사용합니다. 1에서 65535 사이의 값을 지정할 수 있습니다.

지원되는 cmdlet:

Digest <Boolean>

클라이언트가 다이제스트 인증을 사용할 수 있습니다. 다이제스트 인증은 시도에 대해 서버 지정 데이터 문자열을 사용하는 시도-응답 체계입니다. 클라이언트 컴퓨터만 다이제스트 인증 요청을 시작할 수 있습니다. 클라이언트 컴퓨터는 서버로 인증 요청을 보내고 서버에서 토큰 문자열을 받습니다. 그런 다음 토큰 문자열 및 암호 조합의 암호화 해시와 사용자 이름을 비롯한 리소스 요청을 보냅니다. 다이제스트 인증은 HTTP 및 HTTPS에 대해 지원됩니다. WinRM Shell 클라이언트 스크립트 및 응용 프로그램은 다이제스트 인증을 지정할 수 있지만 WS-Management 서비스는 다이제스트 인증을 수락하지 않습니다.

참고: HTTP를 통한 다이제스트 인증은 보안 인증으로 간주됩니다.

지원되는 cmdlet:

Enabled <Boolean>

수신기를 사용하도록 설정할지 또는 사용하지 않도록 설정할지를 지정합니다. 기본값은 True입니다.

지원되는 cmdlet:

ExactMatch <Boolean>

Sddl 매개 변수에 지정된 보안 설정을 사용하는 방법을 지정합니다. ExactMatch 매개 변수가 True로 설정된 경우 Sddl의 보안 설정은 URI에 지정된 대로 정확하게 URI 액세스 권한을 부여하기 위해서만 사용됩니다. ExactMatch가 false로 설정된 경우 Sddl의 보안 설정은 URI에 지정된 문자열로 시작하는 URI 액세스 권한을 부여하는 데 사용됩니다.

지원되는 cmdlet:

FileName <String>

ResourceURI 및 SelectorSet에서 지정하는 관리 리소스를 업데이트하는 데 사용할 입력 파일을 지정합니다.

지원되는 cmdlet:

FileName (Plugin) <String>

작업 플러그 인의 파일 이름을 지정합니다. 이 항목에 포함된 환경 변수는 요청이 수신될 때 사용자 컨텍스트에서 확장됩니다. 각 사용자가 동일한 환경 변수의 서로 다른 버전을 가질 수 있으므로 다른 플러그 인을 보유할 수 있습니다. 이 항목은 비워 둘 수 없으며 올바른 플러그 인을 가리켜야 합니다.

지원되는 cmdlet:

HostName <String>

WS-Management(WinRM) 서비스가 실행되는 컴퓨터의 호스트 이름을 지정합니다.

값은 정규화된 도메인 이름, IPv4 또는 IPv6 리터럴 문자열 또는 와일드카드 문자여야 합니다.

지원되는 cmdlet:

IdleTimeOut <Unsigned Long Integer>

원격 셸에 사용자 작업이 없을 때 원격 셸이 열려 있는 최대 시간(밀리초)을 지정합니다. 원격 셸은 지정한 시간 후에 자동으로 삭제됩니다. 0에서 2147483647 사이의 값을 지정할 수 있습니다. 값 0은 시간 제한이 없음을 나타냅니다. 기본값은 900000(15분)입니다.

지원되는 cmdlet:

IPv4Filter <String>

수신기가 사용할 수 있는 IPv4 주소를 지정합니다. 다음은 유효한 값입니다.

-- 매개 변수를 지정하지 않으면 IPv4 주소를 사용할 수 없습니다.

-- 와일드카드 문자(*)를 입력하면 모든 IPv4 주소를 사용할 수 있습니다.

-- IP 범위 목록을 입력하면 지정된 범위의 모든 IP 주소를 사용할 수 있습니다. 쉼표(,)를 사용하여 범위를 구분하고 각 범위는 점으로 구분된 10진수 형식의 IPv4 주소 쌍을 하이픈(-)으로 구분하여 지정합니다. 쌍에서 더 작은 값이 먼저 표시되어야 합니다. 범위는 경계를 포함합니다.

참고: IPv4 리터럴 문자열은 각각 0에서 255 범위의 점으로 구분된 4개의 십진수로 구성됩니다. 예를 들면 다음과 같습니다. 192.168.0.0.

지원되는 cmdlet:

IPv6Filter <String>

수신기가 사용할 수 있는 IPv6 주소를 지정합니다. 다음은 유효한 값입니다.

-- 매개 변수를 지정하지 않으면 IPv6 주소를 사용할 수 없습니다.

-- 와일드카드 문자(*)를 입력하면 모든 IPv6 주소를 사용할 수 있습니다.

-- IP 범위 목록을 입력하면 지정된 범위의 모든 IP 주소를 사용할 수 있습니다. 쉼표(,)를 사용하여 범위를 구분하고 각 범위는 콜론으로 구분된 16진수 형식의 IPv6 주소 쌍을 하이픈(-)으로 구분하여 지정합니다. 쌍에서 더 작은 값이 먼저 표시되어야 합니다. 범위는 경계를 포함합니다.

참고: IPv6 리터럴 문자열은 대괄호로 묶이며 콜론으로 구분된 16진수를 포함합니다. 예를 들면 다음과 같습니다. [::1] 또는 [3ffe:ffff::6ECB:0101].

지원되는 cmdlet:

Issuer <String>

인증서를 발급한 인증 기관의 이름을 지정합니다.

지원되는 cmdlet:

Kerberos <Boolean>

클라이언트가 Kerberos 인증을 사용할 수 있습니다. Kerberos 인증은 클라이언트와 서버가 Kerberos 인증서를 사용하여 상호 인증하는 체계입니다.

지원되는 cmdlet:

ListeningOn <String>

서비스가 실제로 수신하는 IP 주소 또는 모든 IP 주소를 지정합니다. 이 IP 주소는 수신기와 연결된 실제 IP를 기준으로 Address 요소에서 파생됩니다. IP 주소의 값은 점으로 구분된 IPv4 10진수 표기법이나 콜론으로 구분된 IPv6 16진수 표기법을 사용해야 합니다. 여러 ListeningOn 항목이 있으며, 각 항목은 ListeningOn_으로 시작합니다. 예를 들면 다음과 같습니다.

ListeningOn_1201550598

ListeningOn_1973755898

ListeningOn_1508953035

ListeningOn_1560839940

지원되는 cmdlet:

MaxBatchItems <Unsigned Long Integer>

끌어오기 응답에 사용할 수 있는 최대 요소 수를 지정합니다. 1에서 4294967295 사이의 값을 지정할 수 있습니다.

지원되는 cmdlet:

MaxConcurrentUsers <Unsigned Long Integer>

원격 셸을 통해 같은 컴퓨터에서 동시에 원격 작업을 수행할 수 있는 최대 사용자 수를 지정합니다. 새로운 셸 연결이 지정된 제한을 초과하는 경우 연결이 거부됩니다. 1에서 100 사이의 값을 지정할 수 있습니다.

지원되는 cmdlet:

MaxEnvelopeSizekb <Unsigned Long Integer>

최대 SOAP 데이터(KB)를 지정합니다. 32에서 4294967295 사이의 값을 지정할 수 있습니다.

지원되는 cmdlet:

MaxMemoryPerShellMB <Unsigned Long Integer>

활성 원격 셸과 모든 하위 프로세스에서 할당할 수 있는 최대 메모리 합계를 지정합니다. 0에서 2147483647 사이의 값을 지정할 수 있습니다. 값이 0이면 메모리를 할당하는 원격 작업 기능이 사용 가능한 가상 메모리에 의해서만 제한됩니다. 기본값은 0입니다.

지원되는 cmdlet:

MaxProcessesPerShell <Unsigned Long Integer>

셸 작업에서 시작할 수 있는 최대 프로세스 수를 지정합니다. 0에서 2147483647 사이의 숫자를 지정할 수 있습니다. 값이 0이면 허용되는 프로세스 수에 제한이 없습니다. 기본적으로 제한은 셸당 5개 프로세스입니다.

지원되는 cmdlet:

MaxProviderRequests <Unsigned Long Integer>

서비스에서 허용하는 최대 동시 요청 수를 지정합니다. 1에서 4294967295 사이의 값을 지정할 수 있습니다. 이 제한은 공급자별로 적용됩니다.

참고: 이 값은 더 이상 사용되지 않으며 사용해서는 안 됩니다.

지원되는 cmdlet:

MaxShellsPerUser <Unsigned Long Integer>

사용자가 같은 시스템에서 원격으로 열 수 있는 최대 동시 셸 수를 지정합니다. 이 정책 설정을 사용하도록 설정하면 개수가 지정된 제한을 초과하는 경우 사용자가 새 원격 셸을 열 수 없습니다. 이 정책 설정을 사용하지 않도록 설정하거나 구성하지 않으면 기본적으로 제한이 사용자당 두 개의 원격 셸로 설정됩니다. 0에서 2147483647 사이의 숫자를 지정할 수 있습니다. 값이 0이면 허용되는 셸 수에 제한이 없습니다.

지원되는 cmdlet:

MaxTimeoutMs <Unsigned Long Integer>

끌어오기 요청을 제외한 모든 요청에 사용할 수 있는 최대 시간 제한(밀리초)을 지정합니다. 500에서 4294967295 사이의 숫자를 지정할 수 있습니다.

지원되는 cmdlet:

Name <String>

WS-Management 세션의 표시 이름을 지정합니다. Get-PSSessionEnter-PSSession 등의 다른 cmdlet을 사용할 때 이 이름을 사용하여 세션을 참조할 수 있습니다. 이 이름은 컴퓨터나 현재 세션에 고유할 필요가 없습니다.

지원되는 cmdlet:

Name (Plugin) <String>

플러그 인에 사용할 표시 이름을 지정합니다. 플러그 인이 오류를 반환하는 경우 클라이언트 응용 프로그램에 반환되는 오류 XML에 표시 이름이 추가됩니다. 이 이름은 로캘과 관련이 없습니다.

지원되는 cmdlet:

Negotiate <Boolean>

클라이언트가 협상 인증을 사용할 수 있습니다. 협상 인증은 클라이언트가 인증을 위해 요청을 서버로 보내는 체계입니다. 서버는 Kerberos 프로토콜을 사용할지 또는 NTLM을 사용할지를 결정합니다. Kerberos 프로토콜은 도메인 계정을 인증하기 위해 선택되고, NTLM은 로컬 컴퓨터 계정에 대해 선택됩니다. 도메인 사용자의 경우 도메인\사용자 이름 형식으로 사용자 이름을 지정해야 합니다. 서버 컴퓨터에 있는 로컬 사용자의 경우 서버 이름\사용자 이름 형식으로 사용자 이름을 지정해야 합니다.

지원되는 cmdlet:

NetworkDelayMs <Unsigned Long Integer>

클라이언트 컴퓨터가 네트워크 지연 시간을 고려하기 위해 기다릴 추가 시간(밀리초)을 지정합니다. 500에서 4294967295 사이의 값을 지정할 수 있습니다.

지원되는 cmdlet:

Password <String>

로컬 계정이나 도메인 계정의 암호를 지정합니다. NULL일 수는 없습니다.

클라이언트 컴퓨터는 컴퓨터에 셸을 만들 때 사용할 자격 증명을 지정할 수 있습니다. 도메인 사용자의 경우 도메인\사용자 이름 형식으로 사용자 이름을 지정해야 합니다. 서버 컴퓨터에 있는 로컬 사용자의 경우 서버 이름\사용자 이름 형식으로 사용자 이름을 지정해야 합니다.

이 구조를 사용하는 경우 사용자 이름 및 암호 필드가 모두 지정되어 있어야 합니다. 기본, 다이제스트, 협상 또는 Kerberos 인증과 함께 사용할 수 있습니다. 기본 또는 다이제스트 인증이 사용되는 경우 클라이언트에서 명시적으로 자격 증명을 지정해야 합니다.

지원되는 cmdlet:

Plugin <>

WS-Management 플러그 인은 WS-Management에 연결되어 해당 기능을 확장하는 기본 DLL(동적 연결 라이브러리)입니다. WSW-Management 플러그 인 API는 사용자가 지원되는 리소스 URI 및 작업을 위한 특정 API를 구현하여 플러그 인을 작성할 수 있는 기능을 제공합니다. 플러그 인이 WS-Management(WinRM) 서비스 또는 IIS(인터넷 정보 서비스)에 대해 구성된 경우 각각 WS-Management 호스트 또는 IIS 호스트에 로드됩니다. 원격 요청은 작업을 수행하기 위해 이러한 플러그 인 진입점에 라우팅됩니다.

지원되는 cmdlet:

Port <Unsigned Short Integer>

이 수신기가 만들어지는 TCP 포트를 지정합니다. 1에서 65535 사이의 값을 지정할 수 있습니다.

지원되는 cmdlet:

Resource <String>

고유한 유형의 관리 작업 또는 값을 나타내는 끝점을 지정합니다. 서비스는 하나 이상의 리소스를 표시하고, 일부 리소스는 둘 이상의 인스턴스를 가질 수 있습니다. 관리 리소스는 WMI 클래스 또는 데이터베이스 테이블과 유사하며, 인스턴스는 클래스 인스턴스나 테이블의 행과 유사합니다. 예를 들어 Win32_LogicalDisk 클래스는 리소스를 나타냅니다. Win32_LogicalDisk="C:\"는 특정 리소스 인스턴스입니다.

URI(Uniform Resource Identifier)에는 접두사와 리소스 경로가 포함됩니다. 예를 들면 다음과 같습니다.

https://schemas.microsoft.com/wbem/wsman/1/wmi/root/cimv2/Win32\_LogicalDisk

http://schemas.dmtf.org/wbem/wscim/1/cim-schema/2/CIM\_NumericSensor

지원되는 cmdlet:

ResourceURI <String>

디스크 또는 프로세스와 같은 컴퓨터의 특정 리소스 유형을 식별하는 URI(Uniform Resource Identifier)를 지정합니다.

URI는 접두사와 리소스 경로로 구성됩니다. 예를 들면 다음과 같습니다.

https://schemas.microsoft.com/wbem/wsman/1/wmi/root/cimv2/Win32\_LogicalDisk

http://schemas.dmtf.org/wbem/wscim/1/cim-schema/2/CIM\_NumericSensor

지원되는 cmdlet:

RootSDDL <String>

액세스 제어 항목에 대한 SDDL(Security Descriptor Definition Language)을 지정합니다. 지정된 리소스 URI에 대한 액세스 권한을 부여하는 데 사용되는 보안 설정을 식별합니다.

지원되는 cmdlet:

SDKVersion <String>

WS-Management 플러그 인 SDK의 버전을 지정합니다. 유효한 값은 1뿐입니다.

지원되는 cmdlet:

Shell <String>

사용자 지정 셸에 대한 프로세스 문자열을 지정합니다. 환경 변수를 지정할 수 있습니다.

지원되는 cmdlet:

ShellTimeout <Unsigned Long Integer>

작업이 없어서 셸이 시간 초과되기 전까지의 시간 길이를 지정합니다. 제한 시간 값(밀리초)을 지정하세요.

지원되는 cmdlet:

Subject <String>

인증서로 식별되는 엔티티를 지정합니다.

지원되는 cmdlet:

SupportsOptions <Boolean>

요청 메시지의 wsman:OptionSet 헤더 내에 전달되는 옵션 사용을 플러그 인에서 지원하는지 여부를 지정합니다.

지원되는 cmdlet:

Transport <String>

WS-Management 프로토콜 요청 및 응답을 보내고 받는 데 사용할 전송을 지정합니다. 값은 HTTP 또는 HTTPS여야 합니다.

참고: Transport 값은 수신기를 만들 때 설정됩니다.

지원되는 cmdlet:

TrustedHosts <String>

신뢰할 수 있는 네트워크 연결을 통해 로컬 컴퓨터에 연결된 원격 컴퓨터 목록입니다. HTTP를 통한 기본 인증과 같이 클라이언트의 서비스 인증을 허용하지 않는 인증 체계와 전송을 사용할 경우 이 목록에 지정된 컴퓨터로 요청을 보낼 수 있습니다.

서버가 TrustedHosts에 지정된 경우 클라이언트가 서버의 ID를 인증하지 않으므로 man-in-the-middle 공격에 취약해집니다. 도메인 환경과 같이 네트워크 연결이 악의적인 사용자로부터 안전한 경우 호스트 이름만 지정하면 됩니다.

지정된 호스트 이름은 DNS(Domain Name System) 이름 또는 IP 주소일 수 있습니다. 다음은 유효한 값입니다.

-- 공백: 아무 호스트도 신뢰되지 않습니다.

-- 별표 "*" 문자: 모든 호스트가 신뢰됩니다.

쉼표(,)로 구분된 호스트 이름 패턴 목록. 호스트 이름 패턴의 형식은 다음과 같아야 합니다.

-- 와일드카드 문자(*)로 시작하는 문자열. 문자열에는 적어도 두 개의 문자가 포함되어야 합니다. 접미사를 공유하는 모든 호스트가 신뢰됩니다.

-- 와일드카드 문자(*)로 끝나는 문자열. 문자열에는 적어도 두 개의 문자가 포함되어야 합니다. 접두사를 공유하는 모든 호스트가 신뢰됩니다.

-- 모든 NetBIOS 이름이 신뢰됩니다(예: 마침표가 포함되지 않은 문자열).

-- 와일드카드 문자(*)가 없는 문자열. 문자열로 명명된 호스트는 신뢰할 수 있습니다.

참고: Set-Item cmdlet을 사용하여 TrustedHosts 값을 설정한 경우 Set-Item cmdlet은 -Concatenate라는 추가 매개 변수를 지원합니다. 다음 예에서는 TrustedHost에 저장된 이전 값에 새 값(*.domain2.com)을 추가합니다.

Set-Item .\TrustedHosts *.domain2.com -Concatenate -Force

지원되는 cmdlet:

URI <String>

Sddl 매개 변수의 값을 기준으로 액세스 권한이 부여되는 URI를 식별합니다.

지원되는 cmdlet:

URLPrefix <String>

HTTP 또는 HTTPS 요청을 수락할 URL 접두사입니다. 문자 a-z, A-Z, 9-0, 밑줄(_) 및 백슬래시(/)만 포함된 문자열입니다. 문자열은 백슬래시(/)로 시작하거나 끝나지 않아야 합니다. 예를 들어 컴퓨터 이름이 SampleComputer인 경우 WS-Management 클라이언트는 대상 주소에 http://SampleMachine/URLPrefix를 지정합니다.

지원되는 cmdlet:

UserName <String>

로컬 계정이나 도메인 계정의 사용자 이름을 지정합니다. NULL 값을 가질 수는 없습니다.

클라이언트는 컴퓨터에 셸을 만들 때 사용할 자격 증명을 지정할 수 있습니다. 도메인 계정의 경우 도메인\사용자 이름 형식으로 사용자 이름을 지정해야 합니다. 서버 컴퓨터에 있는 로컬 계정의 경우 서버 이름\사용자 이름 형식으로 사용자 이름을 지정해야 합니다.

이 구조를 사용하는 경우 사용자 이름 및 암호 필드가 모두 지정되어 있어야 합니다. 기본, 다이제스트, 협상 또는 Kerberos 인증과 함께 사용할 수 있습니다. 기본 또는 다이제스트 인증이 사용되는 경우 클라이언트에서 명시적으로 자격 증명을 지정해야 합니다.

지원되는 cmdlet:

Value <String>

구성 옵션을 지정하는 데 사용되는 플러그 인 관련 값인 초기화 매개 변수 값을 지정합니다.

지원되는 cmdlet:

XMLRenderingType <String>

WSMAN_DATA 개체를 통해 XML이 플러그 인에 전달되는 형식을 지정합니다. 다음은 유효한 값입니다.

텍스트: 들어오는 XML 데이터가 XML을 PCWSTR 메모리 버퍼로 나타내는 WSMAN_DATA_TYPE_TEXT 구조에 포함됩니다.

XMLReader: 들어오는 XML 데이터가 XML을 WebServices.h 헤더 파일에 정의된 XmlReader 개체로 나타내는 WSMAN_DATA_TYPE_WS_XML_READER 구조에 포함됩니다.

지원되는 cmdlet:

xmlns <String>

네임스페이스를 고유하게 식별하는 URN(Uniform Resource Name)을 지정하는 문자열입니다.

지원되는 cmdlet:

lang <String>

언어 및 지역이 하이픈으로 구분된 언어-지역이나 언어를 지정하는 문자열입니다.

지원되는 cmdlet:

HTTP <Unsigned Short Integer>

HTTP가 사용될 때 클라이언트에서 사용할 포트를 지정합니다. 기본적으로 HTTP는 포트 80을 사용합니다. 1에서 65535 사이의 값을 지정할 수 있습니다.

지원되는 cmdlet:

HTTPS <Unsigned Short Integer>

HTTPS가 사용될 때 클라이언트에서 사용할 포트를 지정합니다. 기본적으로 HTTPS는 포트 443을 사용합니다. 1에서 65535 사이의 값을 지정할 수 있습니다.

지원되는 cmdlet:

MaxShellRunTime <Unsigned Long Integer>

참고: 이 값은 더 이상 사용되지 않습니다.

지원되는 cmdlet:

MaxShellRunTime <Unsigned Long Integer>

참고: 이 값은 더 이상 사용되지 않습니다.

지원되는 cmdlet: