Aktivér fjernudkald ved hjælp af Windows PowerShell

  • 7 minutter

Det er vigtigt at forstå, at du kun skal aktivere Windows PowerShell-remoting på computere, der modtager indgående forbindelser. Det er ikke nødvendigt at konfigurere for at aktivere udgående kommunikation bortset fra at sikre, at en lokal firewall tillader den udgående trafik.

Manuel aktivering af PowerShell-fjernstyring

PowerShell-fjernudløsning er som standard aktiveret på Windows Server-platforme. Du kan aktivere PowerShell-remoting på andre understøttede Windows-versioner, og du kan også genaktivere remoting, hvis det bliver deaktiveret. Hvis du vil aktivere Windows PowerShell-remoting manuelt på en computer, skal du køre Windows PowerShell-Enable-PSRemoting-cmdlet'en. Dette er en vedvarende ændring, som du kan deaktivere senere ved at køre Disable-PSRemoting. Bemærk, at denne opgave kræver de rettigheder, der er tildelt den lokale administratorgruppe.

Cmdlet'en Enable-PSRemoting udfører følgende handlinger:

  1. Kører Set-WSManQuickConfig-cmdlet'en, som igen udfører følgende opgaver:

    • Starter WinRM-tjenesten.
    • Angiver starttypen for WinRM-tjenesten til Automatisk.
    • Opretter en lytter til at acceptere anmodninger på en hvilken som helst IP-adresse.
    • Aktiverer en firewallundtagelse for WS-Management kommunikation.
    • Opretter konfigurationerne af sessionens slutpunkter med simpelt navn og langt navn, hvis det er nødvendigt.
    • Aktiverer alle sessionskonfigurationer.
    • Ændrer sikkerhedsbeskrivelsen for alle sessionskonfigurationer for at tillade fjernadgang.

  2. Genstarter WinRM-tjenesten for at gøre de foregående ændringer gældende.

Denne kommando mislykkes på klientcomputere, hvor en eller flere netværksforbindelser er angivet til Offentlig i stedet for Arbejde eller Privat. Du kan tilsidesætte denne fejl ved at tilføje parameteren –SkipNetworkProfileCheck. Vær dog opmærksom på, at Windows Firewall ikke tillader undtagelser, når du har forbindelse til et offentligt netværk.

Seddel

Den Set-WSManQuickConfig cmdlet påvirker ikke fjernslutpunktskonfigurationer, der er oprettet af Windows PowerShell. Det påvirker kun slutpunkter, der er oprettet med PowerShell version 6 og nyere. Hvis du vil aktivere og deaktivere PowerShell-fjernafgangsslutpunkter, der hostes af Windows PowerShell, skal du køre Enable-PSRemoting cmdlet'en fra en Windows PowerShell-session.

Aktivering af remoting ved hjælp af et gruppepolitikobjekt

Mange organisationer foretrækker centralt at styre Aktivering og indstillinger i Windows PowerShell via gruppepolitikobjekter. Microsoft understøtter denne funktion. Du skal konfigurere forskellige indstillinger i et gruppepolitikobjekt for at duplikere de trin, der udføres af Enable-PSRemoting. Hvis du vil aktivere fjernbehandling ved hjælp af gruppepolitik, skal du konfigurere politikindstillingen Tillad administration af fjernserver via WinRM i det relevante gruppepolitikobjekt. Denne indstilling giver dig også mulighed for at filtrere IP-adresser, som fjernforbindelser kan startes fra. Ud over at konfigurere denne politik skal du også konfigurere relevante firewallundtagelser, som beskrevet tidligere.