about_Remote_Troubleshooting
Rövid leírás
Ismerteti, hogyan háríthatja el a távoli műveleteket a PowerShellben.
Hosszú leírás
A PowerShell-remoting használata előtt tekintse meg about_Remote és about_Remote_Requirements a konfigurációval és az alapszintű használattal kapcsolatos útmutatást.
Rendszergazdai jogosultságokkal kell rendelkeznie a meghajtón lévő WSMan:
helyi számítógép beállításainak megtekintéséhez vagy módosításához. Ez magában foglalja a munkamenet-konfiguráció, a megbízható gazdagépek, a portok vagy a figyelők módosításait.
A PowerShellt a Futtatás rendszergazdaként beállítással kell futtatnia.
Futtatás rendszergazdaként
Hiba esetén:
HIBA: A hozzáférés megtagadva. Ezt a parancsmagot emelt szintű folyamatból kell futtatnia.
Ha a Windows PowerShellt a Futtatás rendszergazdaként lehetőséggel szeretné elindítani, kattintson a jobb gombbal a PowerShell ikonra a Start menüben, és válassza a Futtatás rendszergazdaként lehetőséget.
Újraküldés engedélyezése
Hibák esetén:
- HIBA: A HOZZÁFÉRÉS MEGTAGADVA
- HIBA: A távoli gazdagéphez való csatlakozás megtagadva. Ellenőrizze, hogy a WS-Management szolgáltatás fut-e a távoli gazdagépen, és konfigurálva van-e a kérések figyelésére a megfelelő porton és HTTP URL-címen.
Távoli parancsok fogadásához engedélyezni kell a PowerShell-újraküldést a számítógépen. A Windows PowerShell-remoting alapértelmezés szerint engedélyezve van a Windows Server 2012 és a Windows Server újabb kiadásaiban. Ha le lett tiltva, futtathatja Enable-PSRemoting
újra az újraengedélyezést. További információ: Enable-PSRemoting.
Újraegyesítés engedélyezése egy vállalaton belül
Hibák esetén:
- HIBA: A HOZZÁFÉRÉS MEGTAGADVA
- HIBA: A távoli gazdagéphez való csatlakozás megtagadva. Ellenőrizze, hogy a WS-Management szolgáltatás fut-e a távoli gazdagépen, és konfigurálva van-e a kérések figyelésére a megfelelő porton és HTTP URL-címen.
Ha engedélyezni szeretné, hogy egy számítógép távoli PowerShell-parancsokat fogadjon és kapcsolatokat fogadjon, használja a Enable-PSRemoting
parancsmagot.
Ha egy vállalat több számítógépére szeretné engedélyezni az újraegyezést, az alábbi skálázott beállításokat használhatja.
- Engedélyezze a figyelők csoportházirendjének automatikus konfigurálásának engedélyezése a figyelők újraküldésre való konfigurálásához.
- A Windows tűzfal konfigurálása és engedélyezése : Helyi portkivételek csoportházirendjének engedélyezése.
- Állítsa be a WinRM szolgáltatás
Automatic
indítási típusát, és indítsa el a szolgáltatást.
Figyelők engedélyezése csoportházirend használatával
Hibák esetén:
- HIBA: A HOZZÁFÉRÉS MEGTAGADVA
- HIBA: A távoli gazdagéphez való csatlakozás megtagadva. Ellenőrizze, hogy a WS-Management szolgáltatás fut-e a távoli gazdagépen, és konfigurálva van-e a kérések figyelésére a megfelelő porton és HTTP URL-címen.
Engedélyezze a figyelők automatikus konfigurálásának engedélyezése házirendet, hogy konfigurálja a figyelőket egy tartomány összes számítógépéhez.
A szabályzat a következő csoportházirend-elérési úton található:
Computer Configuration\Administrative Templates\Windows Components
\Windows Remote Management (WinRM)\WinRM service
Engedélyezze a házirendet, és adja meg az IPv4- és IPv6-szűrőket. Helyettesítő karakterek (*
) használata engedélyezett.
A nyilvános hálózatok újraegyesítésének engedélyezése
Enable-PSRemoting
Ezt a hibát adja vissza, ha a helyi hálózat nyilvános, és a SkipNetworkProfileCheck paraméter nem szerepel a parancsban.
HIBA: Nem sikerült ellenőrizni a tűzfal állapotát
A Windows Enable-PSRemoting
kiszolgálói verzióiban az összes hálózati profil sikeres. Olyan tűzfalszabályokat hoz létre, amelyek lehetővé teszik a magán- és tartományhálózatok ("Otthoni" és "Munkahelyi") hálózatok távoli elérését. Nyilvános hálózatok esetén tűzfalszabályokat hoz létre, amelyek lehetővé teszik a távoli hozzáférést ugyanabból a helyi alhálózatból.
A Windows Enable-PSRemoting
ügyfélverzióiban a magán- és tartományi hálózatokon sikeres. Alapértelmezés szerint sikertelen a nyilvános hálózatokon, de ha a SkipNetworkProfileCheck paramétert használja, sikeres lesz, Enable-PSRemoting
és létrehoz egy tűzfalszabályt, amely engedélyezi az ugyanazon helyi alhálózatról érkező forgalmat.
Feljegyzés
A Windows PowerShell 2.0-s verziójában a Windows kiszolgálói verzióit futtató számítógépeken olyan tűzfalszabályokat hoz létre, Enable-PSRemoting
amelyek lehetővé teszik a távelérést privát, tartományi és nyilvános hálózatokon. A Windows ügyfélverzióit futtató számítógépeken olyan tűzfalszabályokat hoz létre, Enable-PSRemoting
amelyek csak magán- és tartományi hálózatokon engedélyezik a távelérést.
A nyilvános hálózatok helyi alhálózati korlátozásának eltávolításához és a távelérés bármely helyről való engedélyezéséhez futtassa a következő parancsot:
Set-NetFirewallRule -Name "WINRM-HTTP-In-TCP-PUBLIC" -RemoteAddress Any
A Set-NetFirewallRule
parancsmagot a NetSecurity modul exportálja.
Feljegyzés
A tűzfalszabály neve eltérő lehet a Windows különböző verzióiban. A szabályok listájának megtekintéséhez használható Get-NetFirewallRule
. A tűzfalszabály engedélyezése előtt tekintse meg a szabály biztonsági beállításait annak ellenőrzéséhez, hogy a konfiguráció megfelel-e a környezetnek.
Tűzfalkivétel engedélyezése csoportházirend használatával
Hibák esetén:
- HIBA: A HOZZÁFÉRÉS MEGTAGADVA
- HIBA: A távoli gazdagéphez való csatlakozás megtagadva. Ellenőrizze, hogy a WS-Management szolgáltatás fut-e a távoli gazdagépen, és konfigurálva van-e a kérések figyelésére a megfelelő porton és HTTP URL-címen.
Használja a Windows tűzfalat: Engedélyezze a helyi portkivételi szabályzatot a tűzfalkivétel engedélyezéséhez egy tartomány összes számítógépéhez.
A szabályzat a következő csoportházirend-útvonalon található:
Computer Configuration\Administrative Templates\Network
\Network Connections\Windows Firewall\Domain Profile
Ez a házirend lehetővé teszi, hogy a Rendszergazdák csoport tagjai tűzfalkivételt hozzanak létre a Windows Remote Management (WinRM) szolgáltatáshoz.
Ha a szabályzatkonfiguráció helytelen, a következő hibaüzenet jelenhet meg:
Az ügyfél nem tud csatlakozni a kérelemben megadott célhelyhez. Ellenőrizze, hogy fut-e a szolgáltatás a célhelyen, és fogadja-e a kéréseket.
A szabályzat konfigurációs hibája üres értéket eredményez a ListeningOn tulajdonságban. Az érték ellenőrzéséhez használja az alábbi parancsot.
Get-WSManInstance winrm/config/listener -Enumerate
cfg : http://schemas.microsoft.com/wbem/wsman/1/config/listener
xsi : http://www.w3.org/2001/XMLSchema-instance
Source : GPO
lang : en-US
Address : *
Transport : HTTP
Port : 5985
Hostname :
Enabled : true
URLPrefix : wsman
CertificateThumbprint :
ListeningOn : {}
A WinRM szolgáltatás indítási típusának beállítása
Hiba esetén:
HIBA: A HOZZÁFÉRÉS MEGTAGADVA
A PowerShell-remotálás a Windows Remote Management (WinRM) szolgáltatástól függ. A szolgáltatásnak futnia kell a távoli parancsok támogatásához.
A Windows kiszolgálói verzióiban a WinRM szolgáltatás indítási típusa .Automatic
A Windows ügyfélverzióiban azonban a WinRM szolgáltatás alapértelmezés szerint le van tiltva.
Az alábbi példában a WinRM szolgáltatás Automatic
indítási típusát állíthatja be és indíthatja el. A ComputerName paraméter több értéket is elfogad.
$invokeCimMethodSplat = @{
ComputerName = 'Server01', 'Server02'
Query = 'Select * From Win32_Service Where Name = "WinRM"'
MethodName = 'ChangeStartMode'
Arguments = @{StartMode = 'Automatic'}
}
Invoke-CimMethod @invokeCimMethodSplat
Az alapértelmezett munkamenet-konfigurációk ismételt létrehozása
Hiba esetén:
HIBA: A HOZZÁFÉRÉS MEGTAGADVA
Ha használja Enable-PSRemoting
, az alapértelmezett munkamenet-konfigurációkat hoz létre a helyi számítógépen. A távoli felhasználók akkor használják ezeket a munkamenet-konfigurációkat, ha egy távoli parancs nem tartalmazza a ConfigurationName paramétert.
Ha a számítógép alapértelmezett konfigurációi nincsenek regisztrálva vagy törölve, a Enable-PSRemoting
parancsmag használatával hozza létre újra őket. Ezt a parancsmagot többször is használhatja. Nem okoz hibákat, ha egy szolgáltatás már konfigurálva van.
Ha módosítja az alapértelmezett munkamenet-konfigurációkat, és vissza szeretné állítani az eredeti munkamenet-konfigurációkat, törölheti és újra létrehozhatja a konfigurációkat.
Unregister-PSSessionConfiguration
A parancsmaggal törölheti a módosított munkamenet-konfigurációkat. Az eredeti munkamenet-konfigurációk visszaállítására használható Enable-PSRemoting
. Enable-PSRemoting
nem módosítja a meglévő munkamenet-konfigurációkat.
Feljegyzés
Az alapértelmezett munkamenet-konfiguráció visszaállításakor Enable-PSRemoting
nem hoz létre explicit biztonsági leírókat a konfigurációkhoz. Ehelyett a konfigurációk öröklik a RootSDDL biztonsági leíróját, amely alapértelmezés szerint biztonságos.
A RootSDDL biztonsági leírójának megtekintéséhez írja be a következőt:
Get-Item wsman:\localhost\Service\RootSDDL
A RootSDDL módosításához használja a Set-Item
meghajtó parancsmagját WSMan:
. A munkamenet-konfiguráció biztonsági leírójának módosításához használja a Set-PSSessionConfiguration
parancsmagot a SecurityDescriptorSDL vagy a ShowSecurityDescriptorUI paraméterekkel.
További információ a WSMan:
meghajtóról: about_WSMan_Provider.
Rendszergazdai hitelesítő adatok megadása
Hiba esetén:
HIBA: A HOZZÁFÉRÉS MEGTAGADVA
A Rendszergazdák csoport tagjának kell lennie az alapértelmezett távoli munkamenetvégpontokhoz való csatlakozáshoz. A parancsmagok hitelesítő paraméterével New-PSSession
Enter-PSSession
Invoke-Command
alternatív hitelesítő adatokkal csatlakozhat távoli végpontokhoz.
Az alábbi példa bemutatja, hogyan adhat meg hitelesítő adatokat egy rendszergazdai felhasználónak.
Invoke-Command -ComputerName Server01 -Credential Domain01\Admin01
A Hitelesítő paraméterről további információt a New-PSSession, az Enter-PSSession vagy az Invoke-Command súgójában talál.
Az újraküldés engedélyezése nem rendszergazdai felhasználók számára
Hiba esetén:
HIBA: A HOZZÁFÉRÉS MEGTAGADVA
Alapértelmezés szerint csak a számítógép Rendszergazdák csoportjának tagjai rendelkeznek engedéllyel az alapértelmezett munkamenet-konfigurációk használatára. Ezért csak a Rendszergazdák csoport tagjai csatlakozhatnak távolról a számítógéphez.
Ha engedélyezni szeretné, hogy más felhasználók is csatlakozzanak a helyi számítógéphez, adjon végrehajtási engedélyeket a felhasználónak a helyi számítógépen található alapértelmezett munkamenet-konfigurációkhoz.
Az alábbi példa egy tulajdonságlapot nyit meg, amely lehetővé teszi a helyi számítógépen az alapértelmezett Microsoft.PowerShell
munkamenet-konfiguráció biztonsági leírójának módosítását.
Set-PSSessionConfiguration Microsoft.PowerShell -ShowSecurityDescriptorUI
További információ: about_Session_Configurations.
Más tartományok rendszergazdáinak újraegyesítésének engedélyezése
Hiba esetén:
HIBA: A HOZZÁFÉRÉS MEGTAGADVA
Ha egy másik tartományban lévő felhasználó a helyi számítógépen a Rendszergazdák csoport tagja, a felhasználó nem tud távolról rendszergazdai jogosultságokkal csatlakozni a helyi számítógéphez. Alapértelmezés szerint a más tartományokból származó távoli kapcsolatok csak standard felhasználói jogosultsági jogkivonatokkal futnak.
A LocalAccountTokenFilterPolicy beállításjegyzék-bejegyzéssel módosíthatja az alapértelmezett viselkedést, és engedélyezheti, hogy a Rendszergazdák csoport tagjai távoli felhasználók rendszergazdai jogosultságokkal fussanak.
Figyelemfelhívás
A LocalAccountTokenFilterPolicy bejegyzés letiltja a felhasználói fiókok felügyeletének (UAC) távoli korlátozásait az összes érintett számítógép összes felhasználója számára. A házirend módosítása előtt alaposan gondolja át ennek a beállításnak a következményeit.
Az alábbi paranccsal állítsa a LocalAccountTokenFilterPolicy beállításjegyzék értékét 1 értékre.
$newItemPropertySplat = @{
Name = 'LocalAccountTokenFilterPolicy'
Path = 'HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System'
PropertyType = 'DWord'
Value = 1
}
New-ItemProperty @newItemPropertySplat
IP-cím használata távoli parancsokban
Hiba esetén:
HIBA: A WinRM-ügyfél nem tudja feldolgozni a kérést. Ha a hitelesítési séma a Kerberosétól eltérő, vagy ha az ügyfélszámítógép nincs tartományhoz csatlakoztatva, akkor HTTPS-átvitelt kell használni, vagy a célszámítógépet meg kell adni a TrustedHosts konfigurációs beállításban.
A parancsmagok ComputerName paramétere Invoke-Command
New-PSSession
Enter-PSSession
érvényes értékként fogad el egy IP-címet. Mivel azonban a Kerberos-hitelesítés nem támogatja az IP-címeket. IP-cím megadásakor a rendszer NTLM-hitelesítést használ.
Az NTLM-hitelesítés támogatásához meg kell felelnie a következő követelményeknek:
- Konfigurálja a számítógépet HTTPS-átvitelhez, vagy adja hozzá a távoli számítógépek IP-címét a helyi számítógépen található TrustedHosts listához.
- Használja a Hitelesítő paramétert az összes távoli parancsban. Erre akkor is szükség van, ha aktuális felhasználóként csatlakozik.
Távoli csatlakozás munkacsoport-alapú számítógépről
Hiba esetén
HIBA: A WinRM-ügyfél nem tudja feldolgozni a kérést. Ha a hitelesítési séma a Kerberosétól eltérő, vagy ha az ügyfélszámítógép nincs tartományhoz csatlakoztatva, akkor HTTPS-átvitelt kell használni, vagy a célszámítógépet meg kell adni a TrustedHosts konfigurációs beállításban.
Ha a helyi számítógép nincs tartományon belül, a következő követelményeknek kell megfelelnie:
- Konfigurálja a számítógépet HTTPS-átvitelhez, vagy adja hozzá a távoli számítógépek IP-címét a helyi számítógépen található TrustedHosts listához.
- Ellenőrizze, hogy be van-e állítva jelszó a munkacsoport-alapú számítógépen. Ha nincs beállítva jelszó, vagy a jelszó értéke üres, nem futtathat távoli parancsokat.
- Használja a Hitelesítő paramétert az összes távoli parancsban. Erre akkor is szükség van, ha aktuális felhasználóként csatlakozik.
Számítógép hozzáadása a megbízható gazdagépek listájához
A TrustedHosts elem vesszővel tagolt számítógépneveket, IP-címeket és teljes tartományneveket tartalmazhat. Helyettesítő karakterek használata engedélyezett.
A megbízható gazdagéplista megtekintéséhez vagy módosításához használja a meghajtót WSMan:
. A TrustedHost elem a WSMan:\localhost\Client
csomópontban található. A számítógépen csak a Rendszergazdák csoport tagjai jogosultak a számítógépen található megbízható gazdagépek listájának módosítására.
Figyelemfelhívás
A TrustedHosts elemhez beállított érték a számítógép összes felhasználóját érinti.
A megbízható gazdagépek listájának megtekintéséhez használja a következő parancsot:
Get-Item wsman:\localhost\Client\TrustedHosts
Az alábbi példa a helyettesítő karakter (*
) használatával adja hozzá az összes számítógépet a megbízható gazdagépek listájához.
Set-Item wsman:localhost\client\trustedhosts -Value *
Helyettesítő karakterrel (*
) is felveheti egy adott tartomány összes számítógépét a megbízható gazdagépek listájára. A következő parancs például hozzáadja a Fabrikam tartomány összes számítógépét.
Set-Item wsman:localhost\client\trustedhosts *.fabrikam.com
Az alábbi példa egyetlen számítógépre állítja a megbízható gazdagépek listáját.
$server = 'Server01.Domain01.Fabrikam.com'
Set-Item wsman:\localhost\Client\TrustedHosts -Value $server
Ha számítógépnevet szeretne hozzáadni a megbízható gazdagépek meglévő listájához, először mentse az aktuális értéket egy változóba. Ezután állítsa be az értéket egy vesszővel tagolt listát tartalmazó sztringre, amely tartalmazza az aktuális és az új értékeket.
Az alábbi példa hozzáadja a Server01-et a megbízható gazdagépek meglévő listájához.
$newServer = 'Server01.Domain01.Fabrikam.com'
$curValue = (Get-Item wsman:\localhost\Client\TrustedHosts).Value
Set-Item wsman:\localhost\Client\TrustedHosts -Value "$curValue, $newServer"
Az egyes számítógépek IP-címeinek a megbízható gazdagépek listájához való hozzáadásához használja a következő parancsformátumot:
Set-Item wsman:\localhost\Client\TrustedHosts -Value <IP Address>
Példa:
Set-Item wsman:\localhost\Client\TrustedHosts -Value 172.16.0.0
Ha számítógépet szeretne hozzáadni egy távoli számítógép TrustedHosts listájához, a Connect-WSMan
csatlakozással vezérelheti WSMan:
a távoli számítógépet Set-Item
a számítógép hozzáadásához.
További információt a Connect-WSMan súgójában talál.
Újraküldés konfigurálása alternatív portokon
Hiba esetén:
HIBA: A megadott távoli gazdagéphez való csatlakozás megtagadva. Ellenőrizze, hogy a WS-Management szolgáltatás fut-e a távoli gazdagépen, és konfigurálva van-e a kérések figyelésére a megfelelő porton és HTTP URL-címen.
A PowerShell-remoting alapértelmezés szerint a 80-as portot használja a HTTP-átvitelhez. Az alapértelmezett portot akkor használja a rendszer, ha a felhasználó nem adja meg a ConnectionURI - vagy portparamétereket egy távoli parancsban.
A figyelő levélcsomópont portértékének módosításához használja Set-Item
a parancsmagot.
Az alábbi parancs például az alapértelmezett portot 8080-ra módosítja.
Set-Item wsman:\localhost\listener\listener*\port -Value 8080
Újraküldés konfigurálása proxykiszolgálóval
Hiba esetén:
HIBA: Az ügyfél nem tud csatlakozni a kérelemben megadott célhelyhez. Ellenőrizze, hogy fut-e a szolgáltatás a célhelyen, és fogadja-e a kéréseket.
Mivel a PowerShell-újramunkálás a HTTP protokollt használja, a HTTP-proxybeállítások befolyásolják. A proxykiszolgálókkal rendelkező vállalatok esetében a felhasználók közvetlenül nem férhetnek hozzá a PowerShell távoli számítógépeihez.
A probléma megoldásához használja a távoli parancs proxybeállítási beállításait.
- A parancsmag ProxyAccessType, ProxyAuthentication és ProxyCredential paramétereivel
New-PSSessionOption
hozzon létre egy PSSessionOption objektumot tartalmazó változót a vállalat proxybeállításaival. - Használja a PSSessionOption objektumot tartalmazó változót, amely egy
New-PSSession
,Enter-PSSession
vagyInvoke-Command
parancs SessionOption paraméterét használja.
$newPSSessionOptionSplat = @{
ProxyAccessType = 'IEConfig'
ProxyAuthentication = 'Negotiate'
ProxyCredential = 'Domain01\User01'
}
$SessionOption = New-PSSessionOption @newPSSessionOptionSplat
$newPSSessionSplat = @{
ConnectionUri = 'https://www.fabrikam.com'
SessionOption = $SessionOption
}
New-PSSession @newPSSessionSplat
A parancsmaggal kapcsolatos további információkért New-PSSessionOption
lásd: New-PSSessionOption.
Ha az aktuális munkamenetben az összes távoli parancshoz meg szeretné adni ezeket a beállításokat, állítsa a $PSSessionOption
beállítási változót a létrehozott PSSessionOption objektumra. További információ: about_Preference_Variables.
Ha meg szeretné adni ezeket a beállításokat a helyi számítógépen található összes PowerShell-munkamenet összes távoli parancsához, adja hozzá a $PSSessionOption
beállításváltozót a PowerShell-profilhoz. További információ a PowerShell-profilokról: about_Profiles.
32 bites munkamenet észlelése 64 bites számítógépen
Hiba esetén:
HIBA: Az eszköznév> kifejezés <nem ismerhető fel parancsmag, függvény, szkriptfájl vagy operatív program neveként. Ellenőrizze a név helyesírását, vagy ha elérési utat tartalmazott, ellenőrizze, hogy helyes-e az elérési út, és próbálkozzon újra.
Ha a távoli számítógép a Windows 64 bites verzióját futtatja, és a távoli parancs egy 32 bites munkamenet-konfigurációt használ, például a Microsoft.PowerShell32-t, a WinRM betölt egy WOW64-folyamatot. A Windows automatikusan átirányítja a $env:Windir\SysWOW64
címtárra $env:Windir\System32
mutató összes hivatkozást.
Ennek eredményeképpen a címtárban System32
nem található olyan eszközök futtatása, amelyek nem rendelkeznek megfelelőkkel a SysWow64
címtárban.
A munkamenetben használt processzorarchitektúra megkereséséhez használja a PROCESSOR_ARCHITECTURE környezeti változó értékét.
$s = New-PSSession -ComputerName Server01 -ConfigurationName CustomShell
Invoke-Command -Session $s {$env:PROCESSOR_ARCHITECTURE}
x86
További információ: about_Session_Configurations.
Szabályzatokkal és beállításokkal kapcsolatos problémák elhárítása
Ez a szakasz a helyi és távoli számítógépeken beállított házirendekhez és beállításokhoz kapcsolódó újraválasztási problémákat ismerteti.
Az Import-PSSession és az Import-Module végrehajtási szabályzatának módosítása
Hiba esetén:
HIBA: Import-Module: A fájlnév <> nem tölthető be, mert a szkriptek végrehajtása le van tiltva ezen a rendszeren.
A Import-PSSession
parancsmagok olyan Export-PSSession
modulokat hoznak létre, amelyek aláíratlan szkriptfájlokat és formázási fájlokat tartalmaznak.
A parancsmagok által létrehozott modulok importálásához az aktuális munkamenet végrehajtási szabályzata nem lehet Restricted
vagy AllSigned
nem. További információ: about_Execution_Policies.
Ha úgy szeretné importálni a modulokat, hogy nem módosítaná a helyi számítógép végrehajtási szabályzatát, a Hatókör paraméterrel Set-ExecutionPolicy
egy kevésbé korlátozó végrehajtási szabályzatot állíthat be egyetlen folyamathoz.
Az alábbi példa például az aktuális folyamat végrehajtási szabályzatát RemoteSigned
állítja be. A módosítás csak az aktuális folyamatot érinti.
Set-ExecutionPolicy -Scope Process -ExecutionPolicy RemoteSigned
A ExecutionPolicy paraméterrel PowerShell.exe
is elindíthat egy munkamenetet kevésbé korlátozó végrehajtási szabályzattal.
pwsh.exe -ExecutionPolicy RemoteSigned
Kvóták beállítása és módosítása
Kvóták használatával megvédheti a helyi számítógépet és a távoli számítógépet a túlzott erőforrás-használattól, mind a véletlen, mind a rosszindulatú használattól. Ha a kvóták ütköznek egy paranccsal, a PowerShell a következő hibát generálja.
HIBA: A távoli ügyféltől kapott összes adat túllépte a megengedett maximális értéket.
A WSMan-szolgáltató a következő kvótabeállításokkal rendelkezik:
- A MaxEnvelopeSizeKB és a MaxProviderRequests beállításai a
WSMan:<ComputerName>
csomópontban, valamint a MaxConcurrentOperations, a MaxConcurrentOperationsPerUser és a MaxConnections beállítások aWSMan:<ComputerName>\Service
csomópontban. - A parancsmag MaximumReceivedDataSizePerCommand és MaximumReceivedObjectSize paramétereit
New-PSSessionOption
és a$PSSessionOption
beállítási változót használhatja a helyi számítógép védelméhez. - A távoli számítógép védelméhez adjon hozzá korlátozásokat a munkamenet-konfigurációkhoz a parancsmag MaximumReceivedDataSizePerCommandMB és MaximumReceivedObjectSizeMB paramétereivel
Register-PSSessionConfiguration
.
A hiba megoldásához módosítsa a távoli parancsot úgy, hogy megfeleljen a kvótának, vagy növelje a kvótát, hogy a parancs befejeződjön.
Az alábbi parancs például 10 MB-ról (az alapértelmezett érték) 11 MB-ra növeli a távoli számítógépen a Microsoft.PowerShell-munkamenet konfigurációjában szereplő objektumméretkvótát.
$setPSSessionConfigurationSplat = @{
Name = 'Microsoft.PowerShell'
MaximumReceivedObjectSizeMB = 11
Force = $true
}
Set-PSSessionConfiguration @setPSSessionConfigurationSplat
A WS-Management kvótákkal kapcsolatos további információkért lásd a about_WSMan_Provider.
Időtúllépési hibák elhárítása
Időtúllépésekkel megvédheti a helyi számítógépet és a távoli számítógépet a túlzott erőforrás-használattól, mind a véletlen, mind a rosszindulatú használat ellen. Ha az időtúllépések a helyi és a távoli számítógépen is be vannak állítva, a PowerShell a legrövidebb időtúllépési beállításokat használja.
Ha egy időtúllépési érték nem teszi lehetővé a művelet végrehajtását, a PowerShell leállítja a műveletet, és a következő hibát generálja.
HIBA: A WS-Management szolgáltatás nem tudja végrehajtani a műveletet az OperationTimeoutban megadott időn belül.
A WSMan-szolgáltató az alábbi időtúllépési beállításokkal rendelkezik.
- A csomópont MaxTimeoutMs beállítása
WSMan:<ComputerName>
, valamint a csomópont EnumerationTimeoutMs és MaxPacketRetrievalTimeSeconds beállításaiWSMan:<ComputerName>\Service
. - A helyi számítógépet a parancsmag CancelTimeout, IdleTimeout, OpenTimeout és OperationTimeout paraméterével
New-PSSessionOption
és a$PSSessionOption
beállításváltozóval védheti. - A távoli számítógépet úgy is megvédheti, ha programozott módon állítja be az időtúllépési értékeket a munkamenet konfigurációjában.
A hiba megoldásához módosítsa a parancsot úgy, hogy az időkorláton belül befejeződjön, vagy növelje az időtúllépési időközt, hogy a parancs befejeződjön.
Az alábbi példa egy 4 perces OperationTimeout értékkel rendelkező munkamenet-beállítást hoz létre (MS-ben), majd a munkamenet-beállítással hoz létre egy távoli munkamenetet.
$pso = New-PSSessionOption -OperationTimeout 240000
New-PSSession -ComputerName Server01 -SessionOption $pso
A WS-Management időtúllépéseiről további információt a about_WSMan_Provider című témakörben talál.
Nem válaszoló parancs megszakítása
Egyes natív programok, például a felhasználói felülettel rendelkező programok, a bemenetet kérő konzolalkalmazások és a Win32 konzol API-t használó konzolalkalmazások nem működnek megfelelően a PowerShell távoli gazdagépén.
Ha ezeket a programokat használja, előfordulhat, hogy váratlan viselkedés jelenik meg, például nincs kimenet, részleges kimenet vagy egy távoli parancs, amely nem fejeződik be.
Ha nem válaszoló programot szeretne befejezni, írja be a Ctrl+c billentyűt. Használja Get-Error
a helyi gazdagépen és a távoli munkamenetben az esetlegesen jelentett hibák megtekintéséhez.
Helyreállítás művelethiba miatt
A következő hibaüzenet jelenik meg, ha egy művelet befejeződik, mielőtt befejeződik.
HIBA: Az I/O-művelet megszakadt egy szálkijárat vagy egy alkalmazáskérés miatt.
Ez általában akkor fordul elő, ha a WinRM szolgáltatás leáll vagy újraindul, miközben más WinRM-műveletek is folyamatban vannak.
A probléma megoldásához ellenőrizze, hogy fut-e a WinRM szolgáltatás, és próbálkozzon újra a paranccsal.
Indítsa el a PowerShellt a Futtatás rendszergazdaként lehetőséggel.
Futtassa az alábbi parancsot:
Start-Service WinRM
Futtassa újra a hibát létrehozó parancsot.
Linux- és macOS-korlátozások
A PowerShell-remoting linuxos és macOS rendszerű, az SSH-ra való átnevezéssel. További információ: PowerShell Remoting Over SSH.