about_Session_Configurations

Krátký popis

Popisuje konfigurace relací, které určují uživatele, kteří se můžou ke vzdálenému počítači připojit, a příkazy, které můžou spustit.

Dlouhý popis

Konfigurace relace, označovaná také jako koncový bod, je skupina nastavení v místním počítači, která definuje prostředí pro relace PowerShellu, které se vytvoří, když se vzdálení nebo místní uživatelé připojí k PowerShellu na místním počítači.

Správci počítače můžou pomocí konfigurací relací chránit počítač a definovat vlastní prostředí pro uživatele, kteří se připojují k počítači.

Správci můžou také pomocí konfigurací relací určit oprávnění potřebná k vzdálenému připojení k počítači. Ve výchozím nastavení mají ke vzdálenému připojení ke vzdálenému připojení oprávnění jenom členové skupiny Administrators, ale výchozí nastavení můžete změnit tak, aby se všichni uživatelé nebo vybraní uživatelé mohli vzdáleně připojit k vašemu počítači.

Počínaje PowerShellem 3.0 můžete pomocí konfiguračního souboru relace definovat prvky konfigurace relace. Tato funkce usnadňuje přizpůsobení relací bez psaní kódu a zjišťování vlastností konfigurace relace. K vytvoření konfiguračního souboru relace použijte rutinu New-PSSessionConfiguration. Další informace o konfiguračních souborech relací najdete v tématu about_Session_Configuration_Files.

Konfigurace relací jsou funkcí vzdálené komunikace PowerShellu založeného na WSMAN. Používají se pouze při použití New-PSSessionrutin , Invoke-Commandnebo Enter-PSSession rutin pro připojení ke vzdálenému počítači s Windows.

Pokud chcete spravovat konfigurace relací na počítači s Windows, spusťte PowerShell s možností Spustit jako správce .

Informace o konfiguracích relací

Každá relace PowerShellu používá konfiguraci relace. To zahrnuje trvalé relace, které vytvoříte pomocí rutin New-PSSession nebo Enter-PSSession, a dočasné relace, které PowerShell vytvoří při použití parametru ComputerName rutiny, která používá technologii vzdálené komunikace založené na WS-Management, například Invoke-Command.

Správci můžou pomocí konfigurací relací chránit prostředky počítače a vytvářet vlastní prostředí pro uživatele, kteří se připojují k počítači. Můžete například použít konfiguraci relace k omezení velikosti objektů, které počítač přijímá v relaci, k definování jazykového režimu relace a k určení rutin, poskytovatelů a funkcí dostupných v relaci.

Konfigurací popisovače zabezpečení konfigurace relace určíte, kdo může použít konfiguraci relace pro připojení k počítači. Uživatelé musí mít oprávnění Spustit ke konfiguraci relace, aby ji mohli používat v relaci. Pokud uživatel nemá požadovaná oprávnění k používání žádné konfigurace relace v počítači, uživatel se nemůže ke vzdálenému počítači připojit.

Ve výchozím nastavení mají oprávnění používat výchozí konfigurace relací jenom správci počítače. Popisovače zabezpečení ale můžete změnit tak, aby umožňovaly všem uživatelům, žádnému nebo jenom vybraným uživatelům používat konfigurace relací na vašem počítači.

Předdefinované konfigurace relací

PowerShell 3.0 obsahuje integrované konfigurace relací s názvem Microsoft.PowerShell a Microsoft.PowerShell.Workflow. Na počítačích se 64bitovými verzemi Windows poskytuje PowerShell také Microsoft.PowerShell32, 32bitovou konfiguraci relace.

Konfigurace relace Microsoft.PowerShellu se ve výchozím nastavení používá pro relace, tj. když příkaz k vytvoření relace nezahrnuje parametr ConfigurationName rutiny New-PSSession, Enter-PSSession nebo Invoke-Command.

Popisovače zabezpečení pro výchozí konfigurace relací umožňují používat pouze členy skupiny Administrators v místním počítači. Proto se k počítači můžou vzdáleně připojovat jenom členové skupiny Administrators, pokud nezměníte výchozí nastavení.

Výchozí konfigurace relací můžete změnit pomocí proměnné předvoleb $PSSessionConfigurationName. Další informace najdete v tématu about_Preference_Variables.

Zobrazení konfigurací relací na místním počítači

Pokud chcete získat konfigurace relací na místním počítači, použijte rutinu Get-PSSessionConfiguration.

Zadejte například:

PS C:> Get-PSSessionConfiguration | Format-List -Property Name, Permission

Name       : microsoft.powershell
Permission : BUILTIN\Administrators AccessAllowed

Name       : microsoft.powershell.workflow
Permission : BUILTIN\Administrators AccessAllowed

Name       : microsoft.powershell32
Permission : BUILTIN\Administrators AccessAllowed

Objekt konfigurace relace se rozbalí v PowerShellu 3.0, aby se zobrazily vlastnosti konfigurace relace nakonfigurované pomocí konfiguračního souboru relace.

Pokud například chcete zobrazit všechny vlastnosti objektu konfigurace relace, zadejte:

PS C:> Get-PSSessionConfiguration | Format-List -Property *

Ke zobrazení konfigurací relací můžete použít také zprostředkovatele WSMan v PowerShellu. Zprostředkovatel WSMan vytvoří ve vaší relaci jednotku WSMAN:

V jednotce WSMAN jsou konfigurace relací v uzlu modulu plug-in. (Všechny konfigurace relací jsou v uzlu plug-in, ale v uzlu modulu plug-in jsou položky, které nejsou konfigurací relace.)

Pokud chcete například zobrazit konfigurace relací v místním počítači, zadejte:

PS C:> dir wsman:\localhost\plugin\microsoft*

WSManConfig: Microsoft.WSMan.Management\WSMan::localhost\Plugin

Type       Keys                              Name
----       ----                              ----
Container  {Name=microsoft.powershell}       microsoft.powershell
Container  {Name=microsoft.powershell.wor... microsoft.powershell.workflow
Container  {Name=microsoft.powershell32}     microsoft.powershell32

Zobrazení konfigurací relací na vzdáleném počítači

Pokud chcete zobrazit konfigurace relací na vzdáleném počítači, pomocí rutiny Connect-WSMan přidejte poznámku pro vzdálený počítač do jednotky WSMAN: jednotka na místním počítači a pak pomocí jednotky WSMAN: zobrazte konfigurace relace.

Následující příkaz například přidá uzel vzdáleného počítače Serveru01 do jednotky WSMAN: na místním počítači.

PS C:> Connect-WSMan server01.corp.fabrikam.com

Po dokončení příkazu můžete přejít na uzel počítače Serveru01 a zobrazit konfigurace relací.

Příklad:

PS C:> cd wsman:

PS WSMan:> dir

ComputerName                                  Type
------------                                  ----
localhost                                     Container
server01.corp.fabrikam.com                    Container

PS WSMan:> dir server01\plugin\

WSManConfig: Microsoft.WSMan.Management\WSMan::server01.corp.fabrikam.com\Pl
ugin

Type       Keys                              Name
----       ----                              ----
Container  {Name=microsoft.powershell}       microsoft.powershell
Container  {Name=microsoft.powershell.wor... microsoft.powershell.workflow
Container  {Name=microsoft.powershell32}     microsoft.powershell32

Změna popisovače zabezpečení konfigurace relace

V Windows Server 2012 a novějších verzích Windows Serveru jsou ve výchozím nastavení povolené integrované konfigurace relací pro vzdálené uživatele. V jiných podporovaných verzích Windows musíte změnit popisovače zabezpečení konfigurací relace tak, aby umožňovaly vzdálený přístup.

Pokud chcete povolit vzdálený přístup ke konfiguracím relací v počítači, použijte rutinu Enable-PSRemoting. Tato rutina vytvoří dvě konfigurace relací:

  • s názvem definovaným jako PowerShell+ aktuální verze PowerShellu
  • s názvem PowerShell.6 bez omezení na konkrétní verzi PowerShellu.

Ve výchozím nastavení mají oprávnění Spustit pouze členové skupiny Administrators v počítači ke výchozí konfiguraci relace, ale můžete změnit popisovače zabezpečení ve výchozích konfiguracích relace a v konfiguracích relací, které vytvoříte.

Pokud chcete ostatním uživatelům udělit oprávnění ke vzdálenému připojení k počítači, pomocí rutiny Set-PSSessionConfiguration přidejte oprávnění Execute pro tyto uživatele do popisovačů zabezpečení konfigurací relací Microsoft.PowerShell a Microsoft.PowerShell32.

Například následující příkaz otevře stránku vlastností, která umožňuje změnit popisovač zabezpečení pro výchozí konfiguraci relace Microsoft.PowerShellu.

Set-PSSessionConfiguration -name Microsoft.PowerShell `
  -ShowSecurityDescriptorUI

Pokud chcete všem odepřít oprávnění ke všem konfiguracím relací v počítači, použijte rutinu Disable-PSSessionConfiguration. Následující příkaz například zakáže výchozí konfigurace relací v počítači.

PS C:> Disable-PSSessionConfiguration -Name Microsoft.PowerShell

Pokud chcete zabránit vzdáleným uživatelům v připojení k počítači, ale povolte připojení místních uživatelů, použijte rutinu Disable-PSRemoting. Disable-PSRemoting přidá položku "Network_Deny_All" do všech konfigurací relací v počítači.

PS C:> Disable-PSRemoting

Pokud chcete vzdáleným uživatelům povolit používání všech konfigurací relací v počítači, použijte rutinu Enable-PSRemoting nebo Enable-PSSessionConfiguration. Následující příkaz například umožňuje vzdálený přístup ke konfiguracím předdefinované relace.

PS C:> Enable-PSSessionConfiguration -name Microsoft.Power*

Pokud chcete provést další změny popisovače zabezpečení konfigurace relace, použijte rutinu Set-PSSessionConfiguration. K odeslání hodnoty řetězce SDDL použijte parametr SecurityDescriptorSDDL. Pomocí parametru ShowSecurityDescriptorUI zobrazte seznam vlastností uživatelského rozhraní, který vám pomůže vytvořit nový SDDL.

Příklad:

Set-PSSessionConfiguration -Name Microsoft.PowerShell `
  -ShowSecurityDescriptorUI

Vytvoření nové konfigurace relace

Pokud chcete vytvořit novou konfiguraci relace na místním počítači, použijte rutinu Register-PSSessionConfiguration. K definování nové konfigurace relace můžete použít sestavení jazyka C#, skript PowerShellu a parametry rutiny Register-PSSessionConfiguration.

Následující příkaz například vytvoří konfiguraci relace, která je stejná jako konfigurace relace Microsoft.PowerShellu, s tím rozdílem, že omezuje data přijatá ze vzdáleného příkazu na 20 megabajtů (MB). (Výchozí hodnota je 50 MB).

Register-PSSessionConfiguration -Name NewConfig `
  -MaximumReceivedDataSizePerCommandMB 20

Při vytváření konfigurace relace ji můžete spravovat pomocí dalších rutin konfigurace relace a zobrazí se na jednotce WSMAN:

Další informace naleznete v tématu Register-PSSessionConfiguration.

Odebrání konfigurace relace

Pokud chcete odebrat konfiguraci relace z místního počítače, použijte rutinu Unregister-PSSessionConfiguration. Například následující příkaz odebere konfiguraci relace NewConfig z počítače.

PS C:> Unregister-PSSessionConfiguration -Name NewConfig

Další informace naleznete v tématu Unregister-PSSessionConfiguration.

Obnovení konfigurace relace

Pokud chcete obnovit výchozí konfiguraci relace, která byla odstraněna (neregistrovaná), použijte rutinu Enable-PSRemoting.

Rutina Enable-PSRemoting znovu vytvoří všechny výchozí konfigurace relací, které v počítači neexistují. Nepřepíše ani nezmění hodnoty vlastností existujících konfigurací relace.

Pokud chcete obnovit původní hodnoty vlastností výchozí konfigurace relace, pomocí Unregister-PSSessionConfiguration odstraňte konfiguraci relace a pak ji znovu vytvořte pomocí rutiny Enable-PSRemoting.

Výběr konfigurace relace

Pokud chcete vybrat konkrétní konfiguraci relace pro relaci, použijte parametr ConfigurationName New-PSSession, Enter-PSSession nebo Invoke-Command.

Tento příkaz například používá rutinu New-PSSession ke spuštění psSession na počítači Server01. Příkaz pomocí parametru ConfigurationName vybere konfiguraci WithProfile na počítači Server01.

PS C:> New-PSSession -ComputerName Server01 -ConfigurationName WithProfile

Tento příkaz bude úspěšný pouze v případě, že má aktuální uživatel oprávnění použít konfiguraci relace WithProfile nebo může zadat přihlašovací údaje uživatele, který má požadovaná oprávnění.

Můžete také použít proměnnou předvoleb $PSSessionConfigurationName ke změně výchozí konfigurace relace v počítači. Další informace o proměnné předvoleb $PSSessionConfigurationName najdete v tématu about_Preference_Variables.

KLÍČOVÁ SLOVA

about_Endpoints about_SessionConfigurations

Viz také