about_Session_Configurations

Rövid leírás

Ismerteti a munkamenet-konfigurációkat, amelyek meghatározzák, hogy mely felhasználók csatlakozhatnak távolról a számítógéphez, és milyen parancsokat futtathatnak.

Hosszú leírás

A munkamenet-konfiguráció, más néven "végpont" a helyi számítógépen található beállítások egy csoportja, amely meghatározza a powershell-munkamenetek környezetét, amelyek akkor jönnek létre, amikor távoli vagy helyi felhasználók csatlakoznak a helyi számítógépen található PowerShellhez.

A számítógép rendszergazdái munkamenet-konfigurációkkal védhetik a számítógépet, és egyéni környezeteket határozhatnak meg a számítógéphez csatlakozó felhasználók számára.

A rendszergazdák munkamenet-konfigurációkkal is meghatározhatják a számítógéphez való távoli csatlakozáshoz szükséges engedélyeket. Alapértelmezés szerint csak a Rendszergazdák csoport tagjai használhatják a munkamenet-konfigurációt a távoli csatlakozáshoz, de módosíthatja az alapértelmezett beállításokat, hogy az összes felhasználó vagy kijelölt felhasználó távolról kapcsolódhasson a számítógéphez.

A PowerShell 3.0-tól kezdve egy munkamenet-konfigurációs fájllal definiálhatja a munkamenet-konfiguráció elemeit. Ez a funkció megkönnyíti a munkamenetek kódírás nélküli testreszabását és a munkamenet-konfiguráció tulajdonságainak felderítését. Munkamenet-konfigurációs fájl létrehozásához használja a New-PSSessionConfiguration parancsmagot. A munkamenet-konfigurációs fájlokkal kapcsolatos további információkért lásd about_Session_Configuration_Files.

A munkamenet-konfigurációk a WSMAN-alapú PowerShell-remoting egyik funkciója. Ezek csak akkor használatosak, ha a New-PSSession, Invoke-Commandvagy Enter-PSSession parancsmagok segítségével csatlakozik egy távoli Windows-számítógéphez.

A Windows rendszerű számítógépek munkamenet-konfigurációinak kezeléséhez indítsa el a PowerShellt a Futtatás rendszergazdaként beállítással.

Tudnivalók a munkamenet-konfigurációkról

Minden PowerShell-munkamenet munkamenet-konfigurációt használ. Ide tartoznak a New-PSSession vagy Enter-PSSession parancsmagok használatával létrehozott állandó munkamenetek, valamint az ideiglenes munkamenetek, amelyeket a PowerShell hoz létre egy WS-Management-alapú átnevezési technológiát használó parancsmag ComputerName paraméterének (például az Invoke-Command) használatakor.

A rendszergazdák munkamenet-konfigurációkkal védhetik a számítógép erőforrásait, és egyéni környezeteket hozhatnak létre a számítógéphez csatlakozó felhasználók számára. Egy munkamenet-konfiguráció használatával például korlátozhatja a számítógép által a munkamenetben kapott objektumok méretét, meghatározhatja a munkamenet nyelvi módját, valamint megadhatja a munkamenetben elérhető parancsmagokat, szolgáltatókat és függvényeket.

A munkamenet-konfiguráció biztonsági leírójának konfigurálásával meghatározhatja, hogy ki csatlakozhat a számítógéphez a munkamenet-konfigurációval. A felhasználóknak végrehajtási engedéllyel kell rendelkezniük egy munkamenet-konfigurációhoz ahhoz, hogy a munkamenetben használják. Ha a felhasználó nem rendelkezik a számítógép munkamenet-konfigurációinak használatához szükséges engedélyekkel, a felhasználó nem tud távolról csatlakozni a számítógéphez.

Alapértelmezés szerint csak a számítógép rendszergazdái rendelkeznek engedéllyel az alapértelmezett munkamenet-konfigurációk használatára. A biztonsági leírókat azonban módosíthatja úgy, hogy mindenki, senki vagy csak a kiválasztott felhasználók használhassanak munkamenet-konfigurációkat a számítógépen.

Beépített munkamenet-konfigurációk

A PowerShell 3.0 tartalmazza a Microsoft.PowerShell és a Microsoft.PowerShell.Workflow nevű beépített munkamenet-konfigurációkat. A Windows 64 bites verzióit futtató számítógépeken a PowerShell a Microsoft.PowerShell32-t is biztosítja, amely egy 32 bites munkamenet-konfiguráció.

A Microsoft.PowerShell-munkamenet konfigurációja alapértelmezés szerint a munkamenetekhez használatos, vagyis amikor egy munkamenet létrehozására szolgáló parancs nem tartalmazza a New-PSSession, az Enter-PSSession vagy a Invoke-Command parancsmag ConfigurationName paraméterét.

Az alapértelmezett munkamenet-konfigurációk biztonsági leírói csak a helyi számítógép Rendszergazdák csoportjának tagjai számára engedélyezik a használatukat. Ezért csak a Rendszergazdák csoport tagjai csatlakozhatnak távolról a számítógéphez, hacsak nem módosítja az alapértelmezett beállításokat.

Az alapértelmezett munkamenet-konfigurációkat a $PSSessionConfigurationName beállítási változóval módosíthatja. További információ: about_Preference_Variables.

Munkamenet-konfigurációk megtekintése a helyi számítógépen

A munkamenet-konfigurációk helyi számítógépen való lekéréséhez használja a Get-PSSessionConfiguration parancsmagot.

Írja be például a következőt:

PS C:> Get-PSSessionConfiguration | Format-List -Property Name, Permission

Name       : microsoft.powershell
Permission : BUILTIN\Administrators AccessAllowed

Name       : microsoft.powershell.workflow
Permission : BUILTIN\Administrators AccessAllowed

Name       : microsoft.powershell32
Permission : BUILTIN\Administrators AccessAllowed

A munkamenet-konfigurációs objektum a PowerShell 3.0-s verziójában ki van bontva a munkamenet-konfiguráció egy munkamenet-konfigurációs fájllal konfigurált tulajdonságainak megjelenítéséhez.

Egy munkamenet-konfigurációs objektum összes tulajdonságának megtekintéséhez például írja be a következőt:

PS C:> Get-PSSessionConfiguration | Format-List -Property *

A WSMan-szolgáltatót a PowerShellben is használhatja a munkamenet-konfigurációk megtekintéséhez. A WSMan-szolgáltató létrehoz egy WSMAN: meghajtót a munkamenetben.

A WSMAN: meghajtón a munkamenet-konfigurációk a beépülő modul csomópontjában találhatók. (Minden munkamenet-konfiguráció a Beépülő modul csomópontban található, de a beépülő modul csomópontjában vannak olyan elemek, amelyek nem munkamenet-konfigurációk.)

Ha például a helyi számítógépen szeretné megtekinteni a munkamenet-konfigurációkat, írja be a következőt:

PS C:> dir wsman:\localhost\plugin\microsoft*

WSManConfig: Microsoft.WSMan.Management\WSMan::localhost\Plugin

Type       Keys                              Name
----       ----                              ----
Container  {Name=microsoft.powershell}       microsoft.powershell
Container  {Name=microsoft.powershell.wor... microsoft.powershell.workflow
Container  {Name=microsoft.powershell32}     microsoft.powershell32

Munkamenet-konfigurációk megtekintése távoli számítógépen

A távoli számítógép munkamenet-konfigurációinak megtekintéséhez a Connect-WSMan parancsmaggal adjon hozzá egy megjegyzést a távoli számítógéphez a WSMAN: meghajtóhoz a helyi számítógépen, majd a WSMAN: meghajtó használatával tekintse meg a munkamenet-konfigurációkat.

A következő parancs például hozzáad egy csomópontot a Server01 távoli számítógéphez a WSMAN: meghajtóhoz a helyi számítógépen.

PS C:> Connect-WSMan server01.corp.fabrikam.com

A parancs befejezése után a Kiszolgáló01 számítógép csomópontjához lépve megtekintheti a munkamenet-konfigurációkat.

Például:

PS C:> cd wsman:

PS WSMan:> dir

ComputerName                                  Type
------------                                  ----
localhost                                     Container
server01.corp.fabrikam.com                    Container

PS WSMan:> dir server01\plugin\

WSManConfig: Microsoft.WSMan.Management\WSMan::server01.corp.fabrikam.com\Pl
ugin

Type       Keys                              Name
----       ----                              ----
Container  {Name=microsoft.powershell}       microsoft.powershell
Container  {Name=microsoft.powershell.wor... microsoft.powershell.workflow
Container  {Name=microsoft.powershell32}     microsoft.powershell32

Munkamenet-konfiguráció biztonsági leírójának módosítása

A Windows Server Windows Server 2012 és újabb kiadásaiban a beépített munkamenet-konfigurációk alapértelmezés szerint engedélyezve vannak a távoli felhasználók számára. A Windows más támogatott verzióiban módosítania kell a munkamenet-konfigurációk biztonsági leíróit a távelérés engedélyezéséhez.

A számítógép munkamenet-konfigurációihoz való távoli hozzáférés engedélyezéséhez használja a Enable-PSRemoting parancsmagot. Ez a parancsmag két munkamenet-konfigurációt hoz létre:

  • a következő névvel: "PowerShell." + "aktuális PowerShell-verzió"
  • a "PowerShell.6" névvel, amely nem vonatkozik a PowerShell adott verziójára.

Emellett alapértelmezés szerint a számítógépen csak a Rendszergazdák csoport tagjai rendelkeznek Végrehajtási engedéllyel az alapértelmezett munkamenet-konfigurációkhoz, de módosíthatja a biztonsági leírókat az alapértelmezett munkamenet-konfigurációkon és a létrehozott munkamenet-konfigurációkon.

Ha engedélyt szeretne adni más felhasználóknak a számítógéphez való távoli csatlakozáshoz, a Set-PSSessionConfiguration parancsmaggal adjon "Végrehajtási" engedélyeket a felhasználók számára a Microsoft.PowerShell és a Microsoft.PowerShell32 munkamenet-konfigurációk biztonsági leíróihoz.

Az alábbi parancs például megnyit egy tulajdonságlapot, amellyel módosíthatja a Microsoft.PowerShell alapértelmezett munkamenet-konfigurációjának biztonsági leíróját.

Set-PSSessionConfiguration -name Microsoft.PowerShell `
  -ShowSecurityDescriptorUI

A Disable-PSSessionConfiguration parancsmaggal megtagadhatja a számítógép összes munkamenet-konfigurációjához való engedélyt. Az alábbi parancs például letiltja az alapértelmezett munkamenet-konfigurációkat a számítógépen.

PS C:> Disable-PSSessionConfiguration -Name Microsoft.PowerShell

Ha meg szeretné akadályozni, hogy a távoli felhasználók csatlakozzanak a számítógéphez, de engedélyezik a helyi felhasználóknak a csatlakozást, használja a Disable-PSRemoting parancsmagot. Disable-PSRemoting hozzáad egy "Network_Deny_All" bejegyzést a számítógépen található összes munkamenet-konfigurációhoz.

PS C:> Disable-PSRemoting

Ha azt szeretné, hogy a távoli felhasználók az összes munkamenet-konfigurációt használják a számítógépen, használja a Enable-PSRemoting vagy Enable-PSSessionConfiguration parancsmagot. Az alábbi parancs például lehetővé teszi a távoli hozzáférést a beépített munkamenet-konfigurációkhoz.

PS C:> Enable-PSSessionConfiguration -name Microsoft.Power*

A munkamenet-konfiguráció biztonsági leírójának egyéb módosításához használja a Set-PSSessionConfiguration parancsmagot. SDDL-sztringérték elküldéséhez használja a SecurityDescriptorSDDL paramétert. A ShowSecurityDescriptorUI paraméterrel megjeleníthet egy felhasználói felület tulajdonságlapját, amely segít új SDDL létrehozásában.

Például:

Set-PSSessionConfiguration -Name Microsoft.PowerShell `
  -ShowSecurityDescriptorUI

Új munkamenet-konfiguráció létrehozása

Ha új munkamenet-konfigurációt szeretne létrehozni a helyi számítógépen, használja a Register-PSSessionConfiguration parancsmagot. Az új munkamenet-konfiguráció meghatározásához használhat egy C#-szerelvényt, egy PowerShell-szkriptet és a Register-PSSessionConfiguration parancsmag paramétereit.

A következő parancs például létrehoz egy munkamenet-konfigurációt, amely megegyezik a Microsoft.PowerShell munkamenet-konfigurációval, azzal a kivételrel, hogy a távoli parancstól kapott adatokat 20 megabájtra (MB) korlátozza. (Az alapértelmezett érték 50 MB).

Register-PSSessionConfiguration -Name NewConfig `
  -MaximumReceivedDataSizePerCommandMB 20

Amikor létrehoz egy munkamenet-konfigurációt, a többi munkamenet-konfigurációs parancsmaggal kezelheti azt, és az megjelenik a WSMAN: meghajtón.

További információ: Register-PSSessionConfiguration.

Munkamenet-konfiguráció eltávolítása

Ha el szeretne távolítani egy munkamenet-konfigurációt a helyi számítógépről, használja a Unregister-PSSessionConfiguration parancsmagot. Az alábbi parancs például eltávolítja a NewConfig-munkamenet konfigurációját a számítógépről.

PS C:> Unregister-PSSessionConfiguration -Name NewConfig

További információ: Unregister-PSSessionConfiguration.

Munkamenet-konfiguráció visszaállítása

Ha véletlenül törölt (nem regisztrált) alapértelmezett munkamenet-konfigurációt szeretne visszaállítani, használja a Enable-PSRemoting parancsmagot.

A Enable-PSRemoting parancsmag újra létrehozza az összes olyan alapértelmezett munkamenet-konfigurációt, amely nem létezik a számítógépen. Nem írja felül vagy módosítja a meglévő munkamenet-konfigurációk tulajdonságértékeit.

Az alapértelmezett munkamenet-konfiguráció eredeti tulajdonságértékeinek visszaállításához a Unregister-PSSessionConfiguration használatával törölje a munkamenet-konfigurációt, majd a Enable-PSRemoting parancsmag használatával hozza létre újra.

Munkamenet-konfiguráció kiválasztása

Egy munkamenet adott munkamenet-konfigurációjának kiválasztásához használja a New-PSSession, az Enter-PSSession vagy az Invoke-Command ConfigurationName paraméterét.

Ez a parancs például a New-PSSession parancsmagot használja a PSSession elindításához a Server01 számítógépen. A parancs a ConfigurationName paraméterrel választja ki a WithProfile konfigurációt a Server01 számítógépen.

PS C:> New-PSSession -ComputerName Server01 -ConfigurationName WithProfile

Ez a parancs csak akkor lesz sikeres, ha az aktuális felhasználó rendelkezik engedéllyel a WithProfile munkamenet-konfiguráció használatára, vagy meg tudja adni a szükséges engedélyekkel rendelkező felhasználó hitelesítő adatait.

A $PSSessionConfigurationName beállítási változóval is módosíthatja a számítógép alapértelmezett munkamenet-konfigurációját. A $PSSessionConfigurationName beállítási változóval kapcsolatos további információkért lásd: about_Preference_Variables.

KULCSSZAVAK

about_Endpoints about_SessionConfigurations

Lásd még