about_Távoli_hibaelhárítás

Rövid leírás

Ismerteti, hogyan háríthatja el a távoli műveleteket a PowerShellben.

Hosszú leírás

A PowerShell-remoting használata előtt tekintse meg about_Remote és about_Remote_Requirements a konfigurációval és az alapszintű használattal kapcsolatos útmutatást.

Rendszergazdai jogosultságokkal kell rendelkeznie a helyi számítógép beállításainak megtekintéséhez vagy módosításához a WSMan: meghajtón. Ez magában foglalja a munkamenet-konfiguráció, a megbízható gazdagépek, a portok vagy a figyelők módosításait.

A PowerShellt a Futtatás rendszergazdaként beállítással kell futtatnia.

Futtatás rendszergazdaként

Hiba esetén:

HIBA: A hozzáférés megtagadva. Ezt a parancsmagot emelt szintű folyamatból kell futtatnia.

Ha a Windows PowerShellt a Rendszergazdaként beállítással szeretné elindítani, kattintson a jobb gombbal a PowerShell ikonra a Start menüben, és válassza a Futtatás rendszergazdakéntlehetőséget.

Újraküldés engedélyezése

Hibák esetén:

• HIBA: A HOZZÁFÉRÉS MEGTAGADVA
• HIBA: A távoli gazdagéphez való csatlakozás megtagadva. Ellenőrizze, hogy a WS-Management szolgáltatás fut-e a távoli gazdagépen, és konfigurálva van-e a kérések figyelésére a megfelelő porton és HTTP-URL-címen.

Távoli parancsok fogadásához engedélyezni kell a PowerShell-újraküldést a számítógépen. A Windows PowerShell-remoting alapértelmezés szerint engedélyezve van a Windows Server 2012 és a Windows Server újabb kiadásaiban. Ha le lett tiltva, futtathat Enable-PSRemoting az újraengedélyezés engedélyezéséhez. További információ: Enable-PSRemoting.

Újraegyesítés engedélyezése egy vállalaton belül

Hibák esetén:

• HIBA: A HOZZÁFÉRÉS MEGTAGADVA
• HIBA: A távoli gazdagéphez való csatlakozás megtagadva. Ellenőrizze, hogy a WS-Management szolgáltatás fut-e a távoli gazdagépen, és konfigurálva van-e a kérések figyelésére a megfelelő porton és HTTP-URL-címen.

Ha engedélyezni szeretné, hogy egyetlen számítógép távoli PowerShell-parancsokat fogadjon és kapcsolatokat fogadjon, használja a Enable-PSRemoting parancsmagot.

Ha egy vállalat több számítógépére szeretné engedélyezni az újraegyezést, az alábbi skálázott beállításokat használhatja.

• Engedélyezze a A figyelők automatikus konfigurálásának engedélyezése csoportházirendet a figyelők újraegyesítésre való konfigurálásához.
• Konfigurálja és engedélyezze a Windows tűzfalat: Helyi portkivételek engedélyezése csoportházirend.
• Állítsa be a WinRM szolgáltatás indítási típusát Automatic és indítsa el a szolgáltatást.

Figyelők engedélyezése csoportházirend használatával

Hibák esetén:

• HIBA: A HOZZÁFÉRÉS MEGTAGADVA
• HIBA: A távoli gazdagéphez való csatlakozás megtagadva. Ellenőrizze, hogy a WS-Management szolgáltatás fut-e a távoli gazdagépen, és konfigurálva van-e a kérések figyelésére a megfelelő porton és HTTP-URL-címen.

Engedélyezze a A figyelők automatikus konfigurálásának engedélyezése házirend segítségével konfigurálhatja a figyelőket egy tartomány összes számítógépéhez.

A szabályzat a következő csoportházirend-elérési úton található:

Computer Configuration\Administrative Templates\Windows Components
    \Windows Remote Management (WinRM)\WinRM service

Engedélyezze a házirendet, és adja meg az IPv4- és IPv6-szűrőket. A helyettesítő karakterek (*) használata engedélyezett.

A nyilvános hálózatok újraegyesítésének engedélyezése

Enable-PSRemoting akkor adja vissza ezt a hibát, ha a helyi hálózat nyilvános, és a parancs nem használja a SkipNetworkProfileCheck paramétert.

HIBA: Nem sikerült ellenőrizni a tűzfal állapotát

A Windows kiszolgálói verzióiban a Enable-PSRemoting minden hálózati profilon sikeres. Olyan tűzfalszabályokat hoz létre, amelyek lehetővé teszik a magán- és tartományhálózatok ("Otthoni" és "Munkahelyi") hálózatok távoli elérését. Nyilvános hálózatok esetén tűzfalszabályokat hoz létre, amelyek lehetővé teszik a távoli hozzáférést ugyanabból a helyi alhálózatból.

A Windows ügyfélverzióiban a Enable-PSRemoting magán- és tartományi hálózatokon sikeres. Alapértelmezés szerint sikertelen a nyilvános hálózatokon, de ha a SkipNetworkProfileCheck paramétert használja, Enable-PSRemoting sikeres lesz, és létrehoz egy tűzfalszabályt, amely engedélyezi a forgalmat ugyanabból a helyi alhálózatból.

Jegyzet

A Windows PowerShell 2.0-s verziójában a Windows kiszolgálóverzióit futtató számítógépeken Enable-PSRemoting olyan tűzfalszabályokat hoz létre, amelyek lehetővé teszik a magán-, tartomány- és nyilvános hálózatokon való távelérést. A Windows ügyfélverzióit futtató számítógépeken Enable-PSRemoting olyan tűzfalszabályokat hoz létre, amelyek csak magán- és tartományi hálózatokon engedélyezik a távelérést.

A nyilvános hálózatok helyi alhálózati korlátozásának eltávolításához és a távelérés bármely helyről való engedélyezéséhez futtassa a következő parancsot:

Set-NetFirewallRule -Name "WINRM-HTTP-In-TCP-PUBLIC" -RemoteAddress Any

A Set-NetFirewallRule parancsmagot a NetSecurity modul exportálja.

Jegyzet

A tűzfalszabály neve eltérő lehet a Windows különböző verzióiban. A szabályok listájának megtekintéséhez használja a Get-NetFirewallRule. A tűzfalszabály engedélyezése előtt tekintse meg a szabály biztonsági beállításait annak ellenőrzéséhez, hogy a konfiguráció megfelel-e a környezetnek.

Tűzfalkivétel engedélyezése csoportházirend használatával

Hibák esetén:

• HIBA: A HOZZÁFÉRÉS MEGTAGADVA
• HIBA: A távoli gazdagéphez való csatlakozás megtagadva. Ellenőrizze, hogy a WS-Management szolgáltatás fut-e a távoli gazdagépen, és konfigurálva van-e a kérések figyelésére a megfelelő porton és HTTP-URL-címen.

Használja a Windows tűzfalat: Engedélyezze a helyi portkivételeket házirendet a tűzfalkivétel engedélyezéséhez a tartomány összes számítógépe számára.

A szabályzat a következő csoportházirend-útvonalon található:

Computer Configuration\Administrative Templates\Network
    \Network Connections\Windows Firewall\Domain Profile

Ez a házirend lehetővé teszi, hogy a Rendszergazdák csoport tagjai tűzfalkivételt hozzanak létre a Windows Remote Management (WinRM) szolgáltatáshoz.

Ha a szabályzatkonfiguráció helytelen, a következő hibaüzenet jelenhet meg:

Az ügyfél nem tud csatlakozni a kérelemben megadott célhelyhez. Ellenőrizze, hogy fut-e a szolgáltatás a célhelyen, és fogadja-e a kéréseket.

A házirend konfigurációs hibája üres értéket eredményez a ListeningOn tulajdonság számára. Az érték ellenőrzéséhez használja az alábbi parancsot.

Get-WSManInstance winrm/config/listener -Enumerate

cfg                   : http://schemas.microsoft.com/wbem/wsman/1/config/listener
xsi                   : http://www.w3.org/2001/XMLSchema-instance
Source                : GPO
lang                  : en-US
Address               : *
Transport             : HTTP
Port                  : 5985
Hostname              :
Enabled               : true
URLPrefix             : wsman
CertificateThumbprint :
ListeningOn           : {}

A WinRM szolgáltatás indítási típusának beállítása

Hiba esetén:

HIBA: A HOZZÁFÉRÉS MEGTAGADVA

A PowerShell-remotálás a Windows Remote Management (WinRM) szolgáltatástól függ. A szolgáltatásnak futnia kell a távoli parancsok támogatásához.

A Windows kiszolgálói verzióiban a WinRM szolgáltatás indítási típusa Automatic. A Windows ügyfélverzióiban azonban a WinRM szolgáltatás alapértelmezés szerint le van tiltva.

Az alábbi példában beállíthatja, hogy a WinRM szolgáltatás indítási típusa Automatic és indítsa el a szolgáltatást. A ComputerName paraméter több értéket is elfogad.

$invokeCimMethodSplat = @{
    ComputerName = 'Server01', 'Server02'
    Query = 'Select * From Win32_Service Where Name = "WinRM"'
    MethodName = 'ChangeStartMode'
    Arguments = @{StartMode  = 'Automatic'}
}
Invoke-CimMethod @invokeCimMethodSplat

Az alapértelmezett munkamenet-konfigurációk ismételt létrehozása

Hiba esetén:

HIBA: A HOZZÁFÉRÉS MEGTAGADVA

A Enable-PSRemotinghasználatakor az alapértelmezett munkamenet-konfigurációkat hozza létre a helyi számítógépen. A távoli felhasználók akkor használják ezeket a munkamenet-konfigurációkat, ha egy távoli parancs nem tartalmazza a ConfigurationName paramétert.

Ha a számítógép alapértelmezett konfigurációi nincsenek regisztrálva vagy törölve, a Enable-PSRemoting parancsmaggal hozza létre újra őket. Ezt a parancsmagot többször is használhatja. Nem okoz hibákat, ha egy szolgáltatás már konfigurálva van.

Ha módosítja az alapértelmezett munkamenet-konfigurációkat, és vissza szeretné állítani az eredeti munkamenet-konfigurációkat, törölheti és újra létrehozhatja a konfigurációkat.

A módosított munkamenet-konfigurációk törléséhez használja a Unregister-PSSessionConfiguration parancsmagot. A Enable-PSRemoting használatával állítsa vissza az eredeti munkamenet-konfigurációkat. Enable-PSRemoting nem módosítja a meglévő munkamenet-konfigurációkat.

Jegyzet

Amikor Enable-PSRemoting visszaállítja az alapértelmezett munkamenet-konfigurációt, nem hoz létre explicit biztonsági leírókat a konfigurációkhoz. Ehelyett a konfigurációk öröklik a RootSDDLbiztonsági leíróját, amely alapértelmezés szerint biztonságos.

A RootSDDL biztonsági leíró megtekintéséhez írja be a következőt:

Get-Item WSMan:\localhost\Service\RootSDDL

A RootSDDLmódosításához használja a Set-Item meghajtó WSMan: parancsmagját. A munkamenet-konfiguráció biztonsági leírójának módosításához használja a Set-PSSessionConfiguration parancsmagot a SecurityDescriptorSDDL vagy ShowSecurityDescriptorUI paraméterekkel.

A WSMan: meghajtóval kapcsolatos további információkért lásd: about_WSMan_Provider.

Rendszergazdai hitelesítő adatok megadása

Hiba esetén:

HIBA: A HOZZÁFÉRÉS MEGTAGADVA

A Rendszergazdák csoport tagjának kell lennie az alapértelmezett távoli munkamenetvégpontokhoz való csatlakozáshoz. A , New-PSSession vagy Enter-PSSession parancsmagok Invoke-Command paraméterével alternatív hitelesítő adatokkal csatlakozhat távoli végpontokhoz.

Az alábbi példa bemutatja, hogyan adhat meg hitelesítő adatokat egy rendszergazdai felhasználónak.

Invoke-Command -ComputerName Server01 -Credential Domain01\Admin01

A Hitelesítő adatok paraméterről további információt New-PSSession, Enter-PSSession vagy Invoke-Commandsúgójában talál.

Az újraküldés engedélyezése nem rendszergazdai felhasználók számára

Hiba esetén:

HIBA: A HOZZÁFÉRÉS MEGTAGADVA

Alapértelmezés szerint csak a számítógép Rendszergazdák csoportjának tagjai rendelkeznek engedéllyel az alapértelmezett munkamenet-konfigurációk használatára. Ezért csak a Rendszergazdák csoport tagjai csatlakozhatnak távolról a számítógéphez.

Ha engedélyezni szeretné, hogy más felhasználók is csatlakozzanak a helyi számítógéphez, adja meg a felhasználónak, hajtsa végre engedélyeket a helyi számítógépen található alapértelmezett munkamenet-konfigurációkhoz.

Az alábbi példa egy tulajdonságlapot nyit meg, amely lehetővé teszi a helyi számítógépen az alapértelmezett Microsoft.PowerShell munkamenet-konfiguráció biztonsági leírójának módosítását.

Set-PSSessionConfiguration Microsoft.PowerShell -ShowSecurityDescriptorUI

További információ: about_Session_Configurations.

Más tartományok rendszergazdáinak újraegyesítésének engedélyezése

Hiba esetén:

HIBA: A HOZZÁFÉRÉS MEGTAGADVA

Ha egy másik tartományban lévő felhasználó a helyi számítógépen a Rendszergazdák csoport tagja, a felhasználó nem tud távolról rendszergazdai jogosultságokkal csatlakozni a helyi számítógéphez. Alapértelmezés szerint a más tartományokból származó távoli kapcsolatok csak standard felhasználói jogosultsági jogkivonatokkal futnak.

A LocalAccountTokenFilterPolicy beállításjegyzék-bejegyzéssel módosíthatja az alapértelmezett viselkedést, és engedélyezheti, hogy a Rendszergazdák csoport tagjai távoli felhasználók rendszergazdai jogosultságokkal fussanak.

Figyelmeztet

A LocalAccountTokenFilterPolicy bejegyzés letiltja a felhasználói fiókok felügyeletének (UAC) távoli korlátozásait az összes érintett számítógép összes felhasználója számára. A házirend módosítása előtt alaposan gondolja át ennek a beállításnak a következményeit.

A következő paranccsal állítsa a LocalAccountTokenFilterPolicy beállításjegyzék-értéket 1 értékre.

$newItemPropertySplat = @{
  Name = 'LocalAccountTokenFilterPolicy'
  Path = 'HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System'
  PropertyType = 'DWord'
  Value = 1
}
New-ItemProperty @newItemPropertySplat

IP-cím használata távoli parancsokban

Hiba esetén:

HIBA: A WinRM-ügyfél nem tudja feldolgozni a kérést. Ha a hitelesítési séma eltér a Kerberostól, vagy ha az ügyfélszámítógép nincs tartományhoz csatlakoztatva, akkor HTTPS-átvitelt kell használni, vagy a célgépet hozzá kell adni a TrustedHosts konfigurációs beállításához.

A , New-PSSession és Enter-PSSession parancsmagok Invoke-Command paramétere érvényes értékként fogad el egy IP-címet. Mivel azonban a Kerberos-hitelesítés nem támogatja az IP-címeket. IP-cím megadásakor a rendszer NTLM-hitelesítést használ.

Az NTLM-hitelesítés támogatásához meg kell felelnie a következő követelményeknek:

• Konfigurálja a számítógépet HTTPS-átvitelhez, vagy adja hozzá a távoli számítógépek IP-címét a helyi számítógépen található TrustedHosts listához.
• Használja a Hitelesítő adatok paramétert minden távoli parancsban. Erre akkor is szükség van, ha aktuális felhasználóként csatlakozik.

Távoli csatlakozás munkacsoport-alapú számítógépről

Hiba esetén

HIBA: A WinRM-ügyfél nem tudja feldolgozni a kérést. Ha a hitelesítési séma eltér a Kerberostól, vagy ha az ügyfélszámítógép nincs tartományhoz csatlakoztatva, akkor HTTPS-átvitelt kell használni, vagy a célgépet hozzá kell adni a TrustedHosts konfigurációs beállításához.

Ha a helyi számítógép nincs tartományon belül, a következő követelményeknek kell megfelelnie:

• Konfigurálja a számítógépet HTTPS-átvitelhez, vagy adja hozzá a távoli számítógépek IP-címét a helyi számítógépen található TrustedHosts listához.
• Ellenőrizze, hogy be van-e állítva jelszó a munkacsoport-alapú számítógépen. Ha nincs beállítva jelszó, vagy a jelszó értéke üres, nem futtathat távoli parancsokat.
• Használja a Hitelesítő adatok paramétert minden távoli parancsban. Erre akkor is szükség van, ha aktuális felhasználóként csatlakozik.

Számítógép hozzáadása a megbízható gazdagépek listájához

A TrustedHosts elem vesszővel tagolt számítógépneveket, IP-címeket és teljes tartományneveket tartalmazhat. Helyettesítő karakterek használata engedélyezett.

A megbízható gazdagéplista megtekintéséhez vagy módosításához használja a WSMan: meghajtót. A TrustedHost elem a WSMan:\localhost\Client csomópontban található. A számítógépen csak a Rendszergazdák csoport tagjai jogosultak a számítógépen található megbízható gazdagépek listájának módosítására.

Figyelmeztet

A TrustedHosts elemhez beállított érték a számítógép összes felhasználóját érinti.

A megbízható gazdagépek listájának megtekintéséhez használja a következő parancsot:

Get-Item WSMan:\localhost\Client\TrustedHosts

Az alábbi példa a helyettesítő karakter (*) használatával adja hozzá az összes számítógépet a megbízható gazdagépek listájához.

Set-Item WSMan:localhost\client\trustedhosts -Value *

Helyettesítő karakter (*) használatával is hozzáadhatja az adott tartomány összes számítógépét a megbízható gazdagépek listájához. A következő parancs például hozzáadja a Fabrikam tartomány összes számítógépét.

Set-Item WSMan:localhost\client\trustedhosts *.fabrikam.com

Az alábbi példa egyetlen számítógépre állítja a megbízható gazdagépek listáját.

$server = 'Server01.Domain01.Fabrikam.com'
Set-Item WSMan:\localhost\Client\TrustedHosts -Value $server

Ha számítógépnevet szeretne hozzáadni a megbízható gazdagépek meglévő listájához, először mentse az aktuális értéket egy változóba. Ezután állítsa be az értéket egy vesszővel tagolt listát tartalmazó sztringre, amely tartalmazza az aktuális és az új értékeket.

Az alábbi példa hozzáadja a Server01-et a megbízható gazdagépek meglévő listájához.

$newServer = 'Server01.Domain01.Fabrikam.com'
$curValue = (Get-Item WSMan:\localhost\Client\TrustedHosts).Value
Set-Item WSMan:\localhost\Client\TrustedHosts -Value "$curValue, $newServer"

Az egyes számítógépek IP-címeinek a megbízható gazdagépek listájához való hozzáadásához használja a következő parancsformátumot:

Set-Item WSMan:\localhost\Client\TrustedHosts -Value <IP Address>

Például:

Set-Item WSMan:\localhost\Client\TrustedHosts -Value 172.16.0.0

Ha számítógépet szeretne hozzáadni a távoli számítógép TrustedHosts listájához, a Connect-WSMan segítségével kapcsolódjon WSMan: a távoli számítógéphez, és a számítógép hozzáadásához használja a Set-Item.

További információ: Connect-WSMansúgója.

Újraküldés konfigurálása alternatív portokon

Hiba esetén:

HIBA: A megadott távoli gazdagéphez való csatlakozás megtagadva. Ellenőrizze, hogy a WS-Management szolgáltatás fut-e a távoli gazdagépen, és konfigurálva van-e a kérések figyelésére a megfelelő porton és HTTP-URL-címen.

A PowerShell-remoting alapértelmezés szerint a 80-as portot használja a HTTP-átvitelhez. Az alapértelmezett port akkor használatos, ha a felhasználó nem adja meg a ConnectionURI vagy Port paramétereket egy távoli parancsban.

A Set-Item parancsmaggal módosíthatja a port értékét a figyelő levélcsomópontjában.

Az alábbi parancs például az alapértelmezett portot 8080-ra módosítja.

Set-Item WSMan:\localhost\listener\listener*\port -Value 8080

Újraküldés konfigurálása proxykiszolgálóval

Hiba esetén:

HIBA: Az ügyfél nem tud csatlakozni a kérelemben megadott célhelyhez. Ellenőrizze, hogy fut-e a szolgáltatás a célhelyen, és fogadja-e a kéréseket.

Mivel a PowerShell-újramunkálás a HTTP protokollt használja, a HTTP-proxybeállítások befolyásolják. A proxykiszolgálókkal rendelkező vállalatok esetében a felhasználók közvetlenül nem férhetnek hozzá a PowerShell távoli számítógépeihez.

A probléma megoldásához használja a távoli parancs proxybeállítási beállításait.

• A ProxyAccessType, ProxyAuthenticationés ProxyCredentialNew-PSSessionOption paraméterrel hozzon létre egy PSSessionOption objektumot tartalmazó változót a vállalat proxybeállításaival.
• Használja a PSSessionOption objektumot tartalmazó változót egy , New-PSSessionvagy Enter-PSSession parancs Invoke-Command paraméterével.

$newPSSessionOptionSplat = @{
    ProxyAccessType = 'IEConfig'
    ProxyAuthentication = 'Negotiate'
    ProxyCredential = 'Domain01\User01'
}
$SessionOption = New-PSSessionOption @newPSSessionOptionSplat

$newPSSessionSplat = @{
    ConnectionUri = 'https://www.fabrikam.com'
    SessionOption = $SessionOption
}
New-PSSession @newPSSessionSplat

A New-PSSessionOption parancsmaggal kapcsolatos további információkért lásd: New-PSSessionOption.

Ha az aktuális munkamenetben az összes távoli parancshoz meg szeretné adni ezeket a beállításokat, állítsa a $PSSessionOption beállítási változót a létrehozott PSSessionOption objektumra. További információ: about_Preference_Variables.

Ha meg szeretné adni ezeket a beállításokat a helyi számítógépen található összes PowerShell-munkamenet összes távoli parancsához, adja hozzá a $PSSessionOption beállítási változót a PowerShell-profiljához. További információ a PowerShell-profilokról: about_Profiles.

32 bites munkamenet észlelése 64 bites számítógépen

Hiba esetén:

HIBA: A <eszköznév> kifejezés nem ismerhető fel parancsmag, függvény, szkriptfájl vagy operatív program neveként. Ellenőrizze a név helyesírását, vagy ha tartalmazott egy elérési utat, ellenőrizze, hogy helyes-e az elérési út, és próbálkozzon újra.

Ha a távoli számítógép a Windows 64 bites verzióját futtatja, és a távoli parancs 32 bites munkamenet-konfigurációt használ, például Microsoft.PowerShell32, a WinRM betölt egy WOW64-folyamatot. A Windows automatikusan átirányítja $Env:windir\System32 hivatkozásait a $Env:windir\SysWOW64 könyvtárba.

Ennek eredményeképpen a System32 könyvtár olyan eszközei nem találhatók, amelyek nem rendelkeznek megfelelőkkel a SysWOW64 könyvtárban.

A munkamenetben használt processzorarchitektúra megkereséséhez használja a PROCESSOR_ARCHITECTURE környezeti változó értékét.

$s = New-PSSession -ComputerName Server01 -ConfigurationName CustomShell
Invoke-Command -Session $s {$Env:PROCESSOR_ARCHITECTURE}

x86

További információ: about_Session_Configurations.

Szabályzatokkal és beállításokkal kapcsolatos problémák elhárítása

Ez a szakasz a helyi és távoli számítógépeken beállított házirendekhez és beállításokhoz kapcsolódó újraválasztási problémákat ismerteti.

A végrehajtási szabályzat módosítása Import-PSSession és Import-Module

Hiba esetén:

HIBA: Import-Module: A fájlnév <> nem tölthető be, mert a szkriptek végrehajtása le van tiltva ezen a rendszeren.

A Import-PSSession és Export-PSSession parancsmagok olyan modulokat hoznak létre, amelyek aláíratlan szkriptfájlokat és formázási fájlokat tartalmaznak.

A parancsmagok által létrehozott modulok importálásához az aktuális munkamenet végrehajtási szabályzata nem Restricted vagy AllSigned. További információ: about_Execution_Policies.

Ha a modulokat a helyi számítógép végrehajtási szabályzatának módosítása nélkül szeretné importálni, a Set-ExecutionPolicy paraméterével állíthat be kevésbé korlátozó végrehajtási szabályzatot egyetlen folyamathoz.

Az alábbi példa például úgy állítja be a végrehajtási szabályzatot, hogy RemoteSigned az aktuális folyamathoz. A módosítás csak az aktuális folyamatot érinti.

Set-ExecutionPolicy -Scope Process -ExecutionPolicy RemoteSigned

A powershell.exe paraméterével is elindíthat egy kevésbé korlátozó végrehajtási szabályzattal rendelkező munkamenetet.

pwsh.exe -ExecutionPolicy RemoteSigned

Kvóták beállítása és módosítása

Kvóták használatával megvédheti a helyi számítógépet és a távoli számítógépet a túlzott erőforrás-használattól, mind a véletlen, mind a rosszindulatú használattól. Ha a kvóták ütköznek egy paranccsal, a PowerShell a következő hibát generálja.

HIBA: A távoli ügyféltől kapott összes adat túllépte a megengedett maximális értéket.

A WSMan-szolgáltató a következő kvótabeállításokkal rendelkezik:

• A MaxEnvelopeSizeKB és MaxProviderRequests beállítások a WSMan:<ComputerName> csomópontban és a MaxConcurrentOperations, MaxConcurrentOperationsPerUserés MaxConnections beállítások a WSMan:<ComputerName>\Service csomópontban.
• A parancsmag MaximumReceivedDataSizePerCommand és New-PSSessionOption paramétereit és a $PSSessionOption beállítási változót használhatja a helyi számítógép védelméhez.
• A távoli számítógép védelméhez adjon hozzá korlátozásokat a munkamenet-konfigurációkhoz a MaximumReceivedDataSizePerCommandMB és MaximumReceivedObjectSizeMBRegister-PSSessionConfiguration parancsmag paramétereivel.

A hiba megoldásához módosítsa a távoli parancsot úgy, hogy megfeleljen a kvótának, vagy növelje a kvótát, hogy a parancs befejeződjön.

Az alábbi parancs például 10 MB-ról (az alapértelmezett érték) 11 MB-ra növeli a távoli számítógépen a Microsoft.PowerShell munkamenet-konfigurációjában szereplő objektumméret-kvótát.

$setPSSessionConfigurationSplat = @{
    Name = 'Microsoft.PowerShell'
    MaximumReceivedObjectSizeMB = 11
    Force = $true
}
Set-PSSessionConfiguration @setPSSessionConfigurationSplat

A WS-Management kvótákról további információt a about_WSMan_Provider.

Időtúllépési hibák elhárítása

Időtúllépésekkel megvédheti a helyi számítógépet és a távoli számítógépet a túlzott erőforrás-használattól, mind a véletlen, mind a rosszindulatú használat ellen. Ha az időtúllépések a helyi és a távoli számítógépen is be vannak állítva, a PowerShell a legrövidebb időtúllépési beállításokat használja.

Ha egy időtúllépési érték nem teszi lehetővé a művelet végrehajtását, a PowerShell leállítja a műveletet, és a következő hibát generálja.

HIBA: A WS-Management szolgáltatás nem tudja végrehajtani a műveletet az OperationTimeoutban megadott időn belül.

A WSMan-szolgáltató az alábbi időtúllépési beállításokkal rendelkezik.

• MaxTimeoutMs beállítást a WSMan:<ComputerName> csomópontban, valamint a EnumerationTimeoutMs és MaxPacketRetrievalTimeSeconds beállításokat a WSMan:<ComputerName>\Service csomópontban.
• A helyi számítógépet a CancelTimeout, IdleTimeout, az OpenTimeout , valamint a parancsmag és a New-PSSessionOption beállítási változó $PSSessionOption paramétereivel védheti.
• A távoli számítógépet úgy is megvédheti, ha programozott módon állítja be az időtúllépési értékeket a munkamenet konfigurációjában.

A hiba megoldásához módosítsa a parancsot úgy, hogy az időkorláton belül befejeződjön, vagy növelje az időtúllépési időközt, hogy a parancs befejeződjön.

Az alábbi példa létrehoz egy munkamenet-beállítást egy OperationTimeout 4 perces értékkel (MS- ben), majd a munkamenet-beállítással távoli munkamenetet hoz létre.

$pso = New-PSSessionOption -OperationTimeout 240000
New-PSSession -ComputerName Server01 -SessionOption $pso

Az WS-Management időtúllépésekkel kapcsolatos további információkért lásd: about_WSMan_Provider.

Nem válaszoló parancs megszakítása

Egyes natív programok, például a felhasználói felülettel rendelkező programok, a bemenetet kérő konzolalkalmazások és a Win32 konzol API-t használó konzolalkalmazások nem működnek megfelelően a PowerShell távoli gazdagépén.

Ha ezeket a programokat használja, előfordulhat, hogy váratlan viselkedés jelenik meg, például nincs kimenet, részleges kimenet vagy egy távoli parancs, amely nem fejeződik be.

Ha nem válaszoló programot szeretne befejezni, írja be Ctrl+c. Használja a Get-Error a helyi gazdagépen és a távoli munkamenetben az esetlegesen jelentett hibák megtekintéséhez.

Helyreállítás művelethiba miatt

A következő hibaüzenet jelenik meg, ha egy művelet befejeződik, mielőtt befejeződik.

HIBA: Az I/O-művelet megszakadt egy szálkijárat vagy egy alkalmazáskérés miatt.

Ez általában akkor fordul elő, ha a WinRM szolgáltatás leáll vagy újraindul, miközben más WinRM-műveletek is folyamatban vannak.

A probléma megoldásához ellenőrizze, hogy fut-e a WinRM szolgáltatás, és próbálkozzon újra a paranccsal.

1. Indítsa el a PowerShellt a Futtatás rendszergazdaként beállítással.

2. Futtassa a következő parancsot:

   Start-Service WinRM

3. Futtassa újra a hibát létrehozó parancsot.

Linux- és macOS-korlátozások

A PowerShell-remoting linuxos és macOS rendszerű, az SSH-ra való átnevezéssel. További információ: PowerShell-remoting Over SSH.

Lásd még

• a távoli kapcsolatokról
• a Távoli_Követelményekről
• a Távoli Változókról
• importálási modul
• Exportálás–PSSession
• Import-PSSession