Enable-PSRemoting
Nakonfiguruje počítač tak, aby přijímal vzdálené příkazy.
Syntax
Default (Výchozí)
Enable-PSRemoting
[-Force]
[-SkipNetworkProfileCheck]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
Rutina Enable-PSRemoting nakonfiguruje počítač tak, aby přijímal vzdálené příkazy PowerShellu odesílané pomocí technologie WS-Management.
Vzdálenou komunikace PowerShellu je ve výchozím nastavení povolená ve Windows Serveru 2012 a novějším. Pomocí Enable-PSRemoting můžete povolit vzdálené ovládání PowerShellu v jiných podporovaných verzích Windows a znovu povolit vzdálené ovládání, pokud bylo deaktivováno.
Tento příkaz musíte spustit jenom jednou na každém počítači, který přijímá příkazy. Nemusíte ho spouštět na počítačích, které odesílají jenom příkazy. Vzhledem k tomu, že konfigurace spouští naslouchací procesy, je vhodné ji spustit jenom tam, kde je potřeba.
Počínaje PowerShellem 3.0 může rutina Enable-PSRemoting povolit vzdálené komunikace PowerShellu v klientských verzích Windows, když je počítač ve veřejné síti. Další informace najdete v popisu parametru SkipNetworkProfileCheck.
Cmdlet Enable-PSRemoting provádí následující operace:
- Spustí rutinu Set-WSManQuickConfig, která provádí následující úlohy:
- Spustí službu WinRM.
- Nastaví typ spuštění ve službě WinRM na automaticky.
- Vytvoří naslouchací program pro příjem požadavků na libovolnou IP adresu.
- Povolí výjimku brány firewall pro komunikaci WS-Management.
- Zaregistruje microsoft.PowerShell a konfigurace relací Microsoft.PowerShell.Workflow, pokud ještě nejsou zaregistrované.
- Zaregistruje konfiguraci relace Microsoft.PowerShell32 na 64bitových počítačích, pokud ještě není zaregistrovaná.
- Povolí všechny konfigurace relací.
- Změní popisovač zabezpečení všech konfigurací relací tak, aby umožňoval vzdálený přístup.
- Restartuje službu WinRM, aby se předchozí změny projevily.
Pokud chcete tuto rutinu spustit na platformě Windows, spusťte PowerShell pomocí možnosti Spustit jako správce.
Další informace o používání vzdálené správy pomocí PowerShellu najdete v následujících článcích:
Příklady
Příklad 1: Konfigurace počítače pro příjem vzdálených příkazů
Tento příkaz nakonfiguruje počítač tak, aby přijímal vzdálené příkazy.
Enable-PSRemoting
Příklad 2: Konfigurace počítače pro příjem vzdálených příkazů bez výzvy k potvrzení
Tento příkaz nakonfiguruje počítač tak, aby přijímal vzdálené příkazy. Parametr Force potlačí výzvy uživatele.
Enable-PSRemoting -Force
Příklad 3: Povolení vzdáleného přístupu na klientech
Tento příklad ukazuje, jak povolit vzdálený přístup z veřejných sítí v klientských verzích operačního systému Windows. Název pravidla brány firewall se může lišit pro různé verze Windows.
Seznam pravidel můžete zobrazit pomocí Get-NetFirewallRule. Před povolením pravidla brány firewall zkontrolujte nastavení zabezpečení v pravidle a ověřte, že je konfigurace vhodná pro vaše prostředí.
Get-NetFirewallRule -Name 'WINRM*' | Select-Object -Property Name
Name
----
WINRM-HTTP-In-TCP-NoScope
WINRM-HTTP-In-TCP
WINRM-HTTP-Compat-In-TCP-NoScope
WINRM-HTTP-Compat-In-TCP
Enable-PSRemoting -SkipNetworkProfileCheck -Force
Set-NetFirewallRule -Name 'WINRM-HTTP-In-TCP' -RemoteAddress Any
Ve výchozím nastavení Enable-PSRemoting vytváří pravidla sítě, která umožňují vzdálený přístup z privátních a doménových sítí. Příkaz používá parametr SkipNetworkProfileCheck k povolení vzdáleného přístupu z veřejných sítí ve stejné místní podsíti. Příkaz určuje parametr Force k potlačení potvrzovací zprávy.
Parametr SkipNetworkProfileCheck nemá vliv na verze serveru operačního systému Windows, které ve výchozím nastavení umožňují vzdálený přístup z veřejných sítí ve stejné místní podsíti.
Rutina Set-NetFirewallRule v modulu NetSecurity přidá pravidlo brány firewall, které umožňuje vzdálený přístup z veřejných sítí z libovolného vzdáleného umístění. To zahrnuje umístění v různých podsítích.
Poznámka:
Název pravidla brány firewall se může lišit v závislosti na verzi Windows. Pomocí rutiny Get-NetFirewallRule vypíšete názvy pravidel ve vašem systému.
Parametry
-Confirm
Před spuštěním cmdletu vás vyzve k potvrzení.
Vlastnosti parametru
| Typ: | SwitchParameter |
| Default value: | False |
| Podporuje zástupné znaky: | False |
| DontShow: | False |
| Aliasy: | viz |
Sady parametrů
(All)
| Position: | Named |
| Povinné: | False |
| Hodnota z kanálu: | False |
| Hodnota z kanálu podle názvu vlastnosti: | False |
| Hodnota ze zbývajících argumentů: | False |
-Force
Přinutí příkaz ke spuštění bez výzvy k potvrzení uživatele.
Vlastnosti parametru
| Typ: | SwitchParameter |
| Default value: | None |
| Podporuje zástupné znaky: | False |
| DontShow: | False |
Sady parametrů
(All)
| Position: | Named |
| Povinné: | False |
| Hodnota z kanálu: | False |
| Hodnota z kanálu podle názvu vlastnosti: | False |
| Hodnota ze zbývajících argumentů: | False |
-SkipNetworkProfileCheck
Označuje, že tato rutina povoluje vzdálený přístup v klientských verzích operačního systému Windows, když je počítač ve veřejné síti. Tento parametr povolí pravidlo brány firewall pro veřejné sítě, které povolí vzdálený přístup jenom z počítačů ve stejné místní podsíti.
Tento parametr nemá vliv na serverové verze operačního systému Windows, které ve výchozím nastavení mají pravidlo brány firewall místní podsítě pro veřejné sítě. Pokud je pravidlo brány firewall místní podsítě zakázané na verzi serveru, Enable-PSRemoting jej znovu povolí bez ohledu na hodnotu tohoto parametru.
Pokud chcete odebrat omezení místní podsítě a povolit vzdálený přístup ze všech umístění ve veřejných sítích, použijte rutinu Set-NetFirewallRule v modulu NetSecurity.
Tento parametr byl představen v PowerShellu 3.0.
Vlastnosti parametru
| Typ: | SwitchParameter |
| Default value: | None |
| Podporuje zástupné znaky: | False |
| DontShow: | False |
Sady parametrů
(All)
| Position: | Named |
| Povinné: | False |
| Hodnota z kanálu: | False |
| Hodnota z kanálu podle názvu vlastnosti: | False |
| Hodnota ze zbývajících argumentů: | False |
-WhatIf
Ukazuje, co se stane, když se příkaz spustí. Cmdlet se nespustil.
Vlastnosti parametru
| Typ: | SwitchParameter |
| Default value: | False |
| Podporuje zástupné znaky: | False |
| DontShow: | False |
| Aliasy: | Wi |
Sady parametrů
(All)
| Position: | Named |
| Povinné: | False |
| Hodnota z kanálu: | False |
| Hodnota z kanálu podle názvu vlastnosti: | False |
| Hodnota ze zbývajících argumentů: | False |
CommonParameters
Tato rutina podporuje běžné parametry: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction a -WarningVariable. Další informace najdete v about_CommonParameters.
Vstupy
None
Do tohoto cmdletu nemůžete předávat objekty.
Výstupy
String
Tato rutina vrátí řetězce, které popisují výsledky.
Poznámky
Počínaje PowerShellem 3.0 Enable-PSRemoting povolí všechny konfigurace relací nastavením hodnoty vlastnosti Enabled všech konfigurací relace na $true.
Ve verzích serveru operačního systému Windows
Enable-PSRemotingvytvoří pravidla brány firewall pro privátní a doménové sítě, které umožňují vzdálený přístup, a pravidlo pro veřejné sítě, které umožňuje vzdálený přístup pouze z počítačů ve stejné místní podsíti.V klientských verzích operačního systému Windows
Enable-PSRemotingv PowerShellu 3.0 vytváří pravidla brány firewall pro privátní a doménové sítě, které umožňují neomezený vzdálený přístup. Pokud chcete vytvořit pravidlo brány firewall pro veřejné sítě, které umožňuje vzdálený přístup ze stejné místní podsítě, použijte parametr SkipNetworkProfileCheck.Na klientských nebo serverových verzích operačního systému Windows vytvořte pravidlo brány firewall pro veřejné sítě, které odebere omezení místní podsítě a povolí vzdálený přístup , pomocí rutiny
Set-NetFirewallRulev modulu NetSecurity spusťte následující příkaz:Set-NetFirewallRule -Name "WINRM-HTTP-In-TCP-PUBLIC" -RemoteAddress Any
Enable-PSRemoting povolí všechny konfigurace relací tím, že nastaví hodnotu vlastnosti Enabled u všech konfigurací relací na $true.
Enable-PSRemoting odebere nastavení Deny_All a Network_Deny_All. To poskytuje vzdálený přístup ke konfiguracím relací, které byly vyhrazeny pro místní použití.
