Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Rövid leírás
A távoli parancsok PowerShellben való futtatásának rendszerkövetelményei és konfigurációs követelményei.
Hosszú leírás
Ez a témakör a távoli kapcsolatok létrehozásának és a Távoli parancsok PowerShellben való futtatásának rendszerkövetelményeit, felhasználói követelményeit és erőforrás-követelményeit ismerteti. Útmutatást nyújt a távoli műveletek konfigurálásához is.
Jegyzet
Egyes parancsmagok távoli számítógépek RPC-kapcsolataiból vagy WMI-munkamenetekből szereznek be objektumokat távoli kapcsolatokhoz. Nem használják a PowerShell-remoting infrastruktúrát. A dokumentum követelményei nem vonatkoznak ezekre a parancsmagokra.
Ha meg szeretné keresni azokat a parancsmagokat, amelyek ComputerName paraméterrel rendelkeznek, de nem használnak PowerShell-újraírást, olvassa el a parancsmagok ComputerName paraméterének leírását.
Rendszerkövetelmények
A Windows rendszerben a PowerShell-remoting a Windows Remote Management (WinRM) szolgáltatást használja, amelyet a Windows Felügyeleti Keretrendszer (WMF) biztosít. Ha távoli munkameneteket szeretne futtatni a PowerShellben, a helyi és a távoli számítógépeknek a következővel kell rendelkezniük:
- Windows PowerShell 3.0 vagy újabb
- A Microsoft .NET Framework 4 vagy újabb verziója
- Windows Remote Management 3.0 vagy újabb
Ha távoli munkameneteket szeretne futtatni a Windows PowerShell 2.0-n, a helyi és a távoli számítógépeknek a következővel kell rendelkezniük:
- Windows PowerShell 2.0 vagy újabb
- A Microsoft .NET-keretrendszer 2.0-s vagy újabb verziója
- Windows Remote Management 2.0
A teljes támogatáshoz a WMF 5.1-et kell használnia. A WMF támogatásával kapcsolatos további információkért lásd Windows Management Framework (WMF).
Távoli munkamenetet hozhat létre a Windows PowerShell 2.0-t futtató számítógépek és a PowerShell újabb verzióját futtató számítógépek között. A csak a PowerShell új verzióin futó funkciók, például a munkamenetek leválasztásának és újracsatlakozásának lehetősége azonban csak akkor érhetők el, ha mindkét számítógép Windows PowerShell 3.0-s vagy újabb verzióját futtatja.
A PowerShell telepített verziójának verziószámának megkereséséhez használja az $PSVersionTable automatikus változót.
A PowerShell 7 és újabb verziói szintén támogatják az SSH-val való PowerShell-újraegyezést. Az SSH-ra való PowerShell-remotálással bármilyen SSH-t futtató Windows-, macOS- vagy Linux-gazdagéphez csatlakozhat. További információ: PowerShell-remoting Over SSH.
Felhasználói engedélyek
Távoli munkamenetek létrehozásához és távoli parancsok futtatásához kapcsolódjon egy olyan felhasználói fiókkal, amely a távoli számítógépen a Rendszergazdák vagy a Távfelügyeleti felhasználók csoport tagja.
A munkamenetek létrehozásához és a parancsok távoli számítógépen való futtatásához szükséges engedélyeket a munkamenet-konfiguráció határozza meg. A munkamenet-konfiguráció határozza meg a távoli számítógépen kapcsolati végpont konfigurációs beállításait. A munkamenet-konfiguráció biztonsági leírója határozza meg, hogy ki férhet hozzá a munkamenet-konfigurációhoz, és ki használhatja a csatlakozáshoz.
Az alapértelmezett munkamenet-konfigurációk biztonsági leírói, a Microsoft.PowerShell és a Microsoft.PowerShell32 csak a Rendszergazdák csoport tagjai számára engedélyezik a hozzáférést.
A számítógép Rendszergazdák csoportjának tagjai az alapértelmezett munkamenet-konfigurációk biztonsági leíróinak módosításával vagy új munkamenetkonfigurációk különböző biztonsági leírókkal történő létrehozásával megállapíthatják, hogy ki csatlakozhat távolról a számítógéphez. A felhasználók a parancsmagok *-PSSession paraméterével csatlakozhatnak különböző végpontokhoz.
További információ a munkamenet-konfigurációkról: about_Session_Configurations.
Windows hálózati helyek
A Windows PowerShell 3.0-tól kezdve a Enable-PSRemoting parancsmag lehetővé teszi a Windows ügyfél- és kiszolgálóverzióinak újraküldését.
A Windows privát és tartományi hálózatokkal rendelkező kiszolgálói verzióiban a Enable-PSRemoting parancsmag olyan tűzfalszabályokat hoz létre, amelyek engedélyezik a korlátlan távelérést. Emellett létrehoz egy tűzfalszabályt a nyilvános hálózatokhoz, amely csak az azonos helyi alhálózatban lévő számítógépekről engedélyezi a távelérést. Ez a helyi alhálózati tűzfalszabály alapértelmezés szerint engedélyezve van a Windows nyilvános hálózatokon futó kiszolgálói verzióiban, de Enable-PSRemoting újra alkalmazza a szabályt a módosítás vagy törlés esetén.
A privát és tartományi hálózatokkal rendelkező Windows ügyfélverzióiban Enable-PSRemoting olyan tűzfalszabályokat hoz létre, amelyek engedélyezik a korlátlan távelérést.
Ha nyilvános hálózatokkal szeretné engedélyezni a Windows ügyfélverzióinak újraküldését, használja a parancsmag Enable-PSRemoting paraméterét. Ez a beállítás létrehoz egy tűzfalszabályt, amely csak az azonos helyi alhálózatban lévő számítógépekről engedélyezi a távelérést.
Ha el szeretné távolítani a nyilvános hálózatok helyi alhálózati korlátozását, és engedélyezni szeretné a távelérést a Windows ügyfél- és kiszolgálóverzióinak minden helyről, használja a Set-NetFirewallRule parancsmagot a NetSecurity modulban. Futtassa a következő parancsot:
Set-NetFirewallRule -Name "WINRM-HTTP-In-TCP-PUBLIC" -RemoteAddress Any
Jegyzet
A tűzfalszabály neve eltérő lehet a Windows különböző verzióiban. A szabályok listájának megtekintéséhez használja a Get-NetFirewallRule. A tűzfalszabály engedélyezése előtt tekintse meg a szabály biztonsági beállításait annak ellenőrzéséhez, hogy a konfiguráció megfelel-e a környezetnek.
A Windows PowerShell 2.0-s verziójában a Windows kiszolgálói verzióiban Enable-PSRemoting olyan tűzfalszabályokat hoz létre, amelyek minden hálózaton engedélyezik a távelérést.
A Windows PowerShell 2.0-s verziójában a Windows ügyfélverzióiban Enable-PSRemoting csak magán- és tartományi hálózatokon hoz létre tűzfalszabályokat. Ha a hálózati hely nyilvános, Enable-PSRemoting meghiúsul.
Futtatás rendszergazdaként
Rendszergazdai jogosultságokra van szükség az alábbi újrakötési műveletekhez:
- Távoli kapcsolat létrehozása a helyi számítógéppel. Ezt gyakran "visszacsatolási" forgatókönyvnek is nevezik.
- Munkamenet-konfigurációk kezelése a helyi számítógépen.
- WS-Management beállításainak megtekintése és módosítása a helyi számítógépen. Ezek a beállítások a WSMan: meghajtó LocalHost csomópontjában.
A PowerShellt a Futtatás rendszergazdaként beállítással kell elindítania akkor is, ha tagja a helyi számítógépen található Rendszergazdák csoportnak.
Ha egy másik programból, például cmd.exeindítja el a Windows PowerShellt, a program elindításához használja a Futtatás rendszergazdaként lehetőséget.
A számítógép konfigurálása újraegyezésre
A Windows bármely támogatott verzióját futtató számítógépek konfiguráció nélkül létesíthetnek távoli kapcsolatokat, és távoli parancsokat futtathatnak a PowerShellben. A távoli kapcsolatok fogadásához azonban engedélyeznie kell a PowerShell-remotingot a számítógépen.
A Windows Server 2012 és a Windows Server újabb kiadásai alapértelmezés szerint engedélyezve vannak a PowerShell-újramotáláshoz. Ha a beállítások módosulnak, az alapértelmezett beállításokat a Enable-PSRemoting parancsmag futtatásával állíthatja vissza.
Alapértelmezés szerint a WinRM szolgáltatás támogatja a PowerShell újramogató funkcióit, amely a Web Services for Management (WS-Management) protokoll Microsoft-implementációja. Ha engedélyezi a PowerShell-újraegyezést, módosítja a WS-Management alapértelmezett konfigurációját, és olyan rendszerkonfigurációt ad hozzá, amely lehetővé teszi a felhasználók számára, hogy csatlakozzanak a WS-Managementhez.
A PowerShell konfigurálása távoli parancsok fogadásához:
- Indítsa el a PowerShellt a Futtatás rendszergazdaként beállítással.
- A parancssorba írja be a következőt:
Enable-PSRemoting
Annak ellenőrzéséhez, hogy az újraküldés megfelelően van-e konfigurálva, futtasson egy tesztparancsot, például a következő parancsot, amely létrehoz egy távoli munkamenetet a helyi számítógépen.
New-PSSession
Ha az újraegyezés megfelelően van konfigurálva, a parancs létrehoz egy munkamenetet a helyi számítógépen, és visszaad egy, a munkamenetet jelképező objektumot.
Id Name ComputerName State ConfigurationName
-- ---- ------------ ----- -----
1 Session1 localhost Opened Microsoft.PowerShell
Ha a parancs sikertelen, tekintse meg a about_Remote_Troubleshooting.
A PowerShell Remoting Protocol (PSRP) biztonságos átviteli réteget igényel a biztonságos adatátvitelhez. További információ: Biztonságos adatátvitel a PowerShell biztonsági funkcióinakPowerShell-remoting szakaszában.
Szabályzatok ismertetése
Ha távolról dolgozik, két PowerShell-példányt használ, egyet a helyi számítógépen, egyet pedig a távoli számítógépen. Ennek eredményeképpen a windowsos és a PowerShell-szabályzatok a helyi és a távoli számítógépeken is hatással lesznek a munkájára.
A csatlakozás előtt és a kapcsolat létrehozásakor a helyi számítógépen érvényben vannak a szabályzatok. A kapcsolat használatakor a távoli számítógépen érvényben vannak a szabályzatok.
Lásd még
Dolgozzon együtt velünk a GitHubon
A tartalom forrása a GitHubon található, ahol létrehozhat és áttekinthet problémákat és lekéréses kérelmeket is. További információért tekintse meg a közreműködői útmutatónkat.
