Megosztás a következőn keresztül:

about_Session_Configurations

  • Cikk

Rövid leírás

A munkamenet-konfigurációkat ismerteti, amelyek meghatározzák a számítógéphez távolról csatlakozni tudó felhasználókat és a futtatható parancsokat.

Hosszú leírás

A munkamenet-konfiguráció, más néven "végpont" a helyi számítógépen található beállítások egy csoportja, amely meghatározza azoknak a PowerShell-munkameneteknek a környezetét, amelyek akkor jönnek létre, amikor távoli vagy helyi felhasználók csatlakoznak a PowerShellhez a helyi számítógépen.

Rendszergazda számítógép-kezelők munkamenet-konfigurációkkal védhetik a számítógépet, és egyéni környezeteket határozhatnak meg a számítógéphez csatlakozó felhasználók számára.

Rendszergazda istratorok munkamenet-konfigurációkkal is meghatározhatják a számítógéphez való távoli csatlakozáshoz szükséges engedélyeket. Alapértelmezés szerint csak a Rendszergazda istrators csoport tagjainak van engedélye arra, hogy a munkamenet-konfiguráció használatával távolról csatlakozzanak, de módosíthatja az alapértelmezett beállításokat, hogy az összes felhasználó vagy kijelölt felhasználó távolról kapcsolódhasson a számítógéphez.

A PowerShell 3.0-tól kezdve egy munkamenet-konfigurációs fájllal definiálhatja a munkamenet-konfiguráció elemeit. Ez a funkció megkönnyíti a munkamenetek testreszabását kód írása nélkül, valamint a munkamenet-konfiguráció tulajdonságainak felderítését. Munkamenet-konfigurációs fájl létrehozásához használja a New-PSSessionConfiguration parancsmagot. További információ a munkamenet-konfigurációs fájlokról: about_Session_Configuration_Files.

A munkamenet-konfigurációk a WSMAN-alapú PowerShell-újramotálás egyik funkciója. Ezek csak akkor használhatók, ha a New-PSSession, Invoke-Commandvagy Enter-PSSession parancsmagok segítségével csatlakozik egy távoli Windows-számítógéphez.

A Windows rendszerű számítógépek munkamenet-konfigurációinak kezeléséhez indítsa el a PowerShellt a Futtatás rendszergazdaként beállítással.

Tudnivalók a munkamenet-konfigurációkról

Minden PowerShell-munkamenet munkamenetkonfigurációt használ. Ide tartoznak a New-PSSession vagy az Enter-PSSession parancsmagok használatával létrehozott állandó munkamenetek, valamint a PowerShell által a WS-Management-alapú átnevezési technológiát használó parancsmag ComputerName paraméterének használatakor létrehozott ideiglenes munkamenetek, például az Invoke-Command.

Rendszergazda istratorok munkamenet-konfigurációkkal védhetik a számítógép erőforrásait, és egyéni környezeteket hozhatnak létre a számítógéphez csatlakozó felhasználók számára. Egy munkamenet-konfigurációval például korlátozhatja a számítógép által a munkamenetben kapott objektumok méretét, meghatározhatja a munkamenet nyelvi módját, valamint megadhatja a munkamenetben elérhető parancsmagokat, szolgáltatókat és függvényeket.

A munkamenet-konfiguráció biztonsági leírójának konfigurálásával meghatározhatja, hogy ki csatlakozhat a számítógéphez a munkamenet-konfigurációval. A felhasználóknak végrehajtási engedéllyel kell rendelkezniük egy munkamenet-konfigurációhoz a munkamenetben való használatához. Ha egy felhasználó nem rendelkezik a szükséges engedélyekkel a számítógép munkamenet-konfigurációinak használatához, a felhasználó nem tud távolról csatlakozni a számítógéphez.

Alapértelmezés szerint csak a számítógép Rendszergazda istratorai rendelkeznek engedéllyel az alapértelmezett munkamenet-konfigurációk használatára. Módosíthatja azonban a biztonsági leírókat, hogy mindenki, senki vagy csak a kiválasztott felhasználók használják a munkamenet-konfigurációkat a számítógépen.

Beépített munkamenet-konfigurációk

A PowerShell 3.0 a Microsoft.PowerShell és a Microsoft.PowerShell.Workflow nevű beépített munkamenet-konfigurációkat tartalmazza. A Windows 64 bites verzióit futtató számítógépeken a PowerShell a Microsoft.PowerShell32 32 bites munkamenet-konfigurációt is biztosít.

A Microsoft.PowerShell-munkamenet konfigurációja alapértelmezés szerint munkamenetekhez használatos, vagyis ha egy munkamenet létrehozásához szükséges parancs nem tartalmazza a New-PSSession, az Enter-PSSession vagy az Invoke-Command parancsmag ConfigurationName paraméterét.

Az alapértelmezett munkamenet-konfigurációk biztonsági leírói csak a helyi számítógépen lévő Rendszergazda istrators csoport tagjai számára teszik lehetővé a használatukat. Ezért csak a Rendszergazda istrators csoport tagjai csatlakozhatnak távolról a számítógéphez, hacsak nem módosítja az alapértelmezett beállításokat.

Az alapértelmezett munkamenet-konfigurációkat a $PSSessionConfigurationName beállítási változó használatával módosíthatja. További információ: about_Preference_Variables.

Munkamenet-konfigurációk megtekintése a helyi számítógépen

A munkamenet-konfigurációk helyi számítógépen való lekéréséhez használja a Get-PSSessionConfiguration parancsmagot.

Írja be például a következőt:

PS C:> Get-PSSessionConfiguration | Format-List -Property Name, Permission

Name       : microsoft.powershell
Permission : BUILTIN\Administrators AccessAllowed

Name       : microsoft.powershell.workflow
Permission : BUILTIN\Administrators AccessAllowed

Name       : microsoft.powershell32
Permission : BUILTIN\Administrators AccessAllowed

A munkamenetkonfigurációs objektum ki van bontva a PowerShell 3.0-ban a munkamenet-konfigurációs fájl használatával konfigurált munkamenet-konfiguráció tulajdonságainak megjelenítéséhez.

Egy munkamenet-konfigurációs objektum összes tulajdonságának megtekintéséhez például írja be a következőt:

PS C:> Get-PSSessionConfiguration | Format-List -Property *

A WSMan-szolgáltatót a PowerShellben is használhatja a munkamenet-konfigurációk megtekintéséhez. A WSMan-szolgáltató létrehoz egy WSMAN: meghajtót a munkamenetben.

A WSMAN: meghajtón a munkamenet-konfigurációk a Beépülő modul csomópontban találhatók. (Az összes munkamenet-konfiguráció a Beépülő modul csomópontban található, de a beépülő modul csomópontjában vannak olyan elemek, amelyek nem munkamenet-konfigurációk.)

Ha például meg szeretné tekinteni a munkamenet-konfigurációkat a helyi számítógépen, írja be a következőt:

PS C:> dir wsman:\localhost\plugin\microsoft*

WSManConfig: Microsoft.WSMan.Management\WSMan::localhost\Plugin

Type       Keys                              Name
----       ----                              ----
Container  {Name=microsoft.powershell}       microsoft.powershell
Container  {Name=microsoft.powershell.wor... microsoft.powershell.workflow
Container  {Name=microsoft.powershell32}     microsoft.powershell32

Munkamenet-konfigurációk megtekintése távoli számítógépen

Ha távoli számítógépen szeretné megtekinteni a munkamenet-konfigurációkat, a Csatlakozás-WSMan parancsmaggal adjon hozzá egy megjegyzést a távoli számítógéphez a WSMAN: meghajtóhoz a helyi számítógépen, majd használja a WSMAN: meghajtót a munkamenet-konfigurációk megtekintéséhez.

A következő parancs például hozzáad egy csomópontot a Server01 távoli számítógéphez a WSMAN: meghajtóhoz a helyi számítógépen.

PS C:> Connect-WSMan server01.corp.fabrikam.com

A parancs befejezése után a Kiszolgáló01 számítógép csomópontjához lépve megtekintheti a munkamenet-konfigurációkat.

Példa:

PS C:> cd wsman:

PS WSMan:> dir

ComputerName                                  Type
------------                                  ----
localhost                                     Container
server01.corp.fabrikam.com                    Container

PS WSMan:> dir server01\plugin\

WSManConfig: Microsoft.WSMan.Management\WSMan::server01.corp.fabrikam.com\Pl
ugin

Type       Keys                              Name
----       ----                              ----
Container  {Name=microsoft.powershell}       microsoft.powershell
Container  {Name=microsoft.powershell.wor... microsoft.powershell.workflow
Container  {Name=microsoft.powershell32}     microsoft.powershell32

Munkamenet-konfiguráció biztonsági leírójának módosítása

A Windows Server 2012-ben és a Windows Server újabb kiadásaiban a beépített munkamenet-konfigurációk alapértelmezés szerint engedélyezve vannak a távoli felhasználók számára. A Windows más támogatott verzióiban módosítania kell a munkamenet-konfigurációk biztonsági leíróit a távelérés engedélyezéséhez.

A számítógép munkamenet-konfigurációihoz való távoli hozzáférés engedélyezéséhez használja az Enable-PSRemoting parancsmagot. Ez a parancsmag két munkamenet-konfigurációt hoz létre:

  • a következő néven: "PowerShell." + "aktuális PowerShell-verzió"
  • neve "PowerShell.6", nem rendelkezik adott PowerShell-verzióval.

Emellett alapértelmezés szerint csak a számítógép Rendszergazda istrators csoportjának tagjai rendelkeznek Végrehajtási engedéllyel az alapértelmezett munkamenet-konfigurációkhoz, de módosíthatja a biztonsági leírókat az alapértelmezett munkamenet-konfigurációkon és a létrehozott munkamenet-konfigurációkon.

Ahhoz, hogy más felhasználók távolról csatlakozzanak a számítógéphez, a Set-PSSessionConfiguration parancsmaggal "Végrehajtási" engedélyeket adhat a felhasználóknak a Microsoft.PowerShell és a Microsoft.PowerShell32 munkamenetkonfigurációk biztonsági leíróihoz.

Az alábbi parancs például megnyit egy tulajdonságlapot, amellyel módosíthatja a Microsoft.PowerShell alapértelmezett munkamenet-konfigurációjának biztonsági leíróját.

Set-PSSessionConfiguration -name Microsoft.PowerShell `
  -ShowSecurityDescriptorUI

Ha mindenkit meg szeretne tagadni a számítógép összes munkamenet-konfigurációjához, használja a Disable-PSSessionConfiguration parancsmagot. Az alábbi parancs például letiltja a számítógépen az alapértelmezett munkamenet-konfigurációkat.

PS C:> Disable-PSSessionConfiguration -Name Microsoft.PowerShell

Ha meg szeretné akadályozni, hogy a távoli felhasználók csatlakozzanak a számítógéphez, de lehetővé tegyék a helyi felhasználók számára a csatlakozást, használja a Disable-PSRemoting parancsmagot. A Disable-PSRemoting egy "Network_Deny_All" bejegyzést ad hozzá a számítógépen található összes munkamenet-konfigurációhoz.

PS C:> Disable-PSRemoting

Ha engedélyezni szeretné, hogy a távoli felhasználók az összes munkamenet-konfigurációt használják a számítógépen, használja az Enable-PSRemoting vagy az Enable-PSSessionConfiguration parancsmagot. Az alábbi parancs például lehetővé teszi a távoli hozzáférést a beépített munkamenet-konfigurációkhoz.

PS C:> Enable-PSSessionConfiguration -name Microsoft.Power*

A munkamenet-konfiguráció biztonsági leírójának egyéb módosításához használja a Set-PSSessionConfiguration parancsmagot. A SecurityDescriptorSDDL paraméterrel küldjön be egy SDDL-sztringértéket. A ShowSecurityDescriptorUI paraméterrel megjeleníthet egy felhasználói felület tulajdonságlapját, amely segít új SDDL létrehozásában.

Példa:

Set-PSSessionConfiguration -Name Microsoft.PowerShell `
  -ShowSecurityDescriptorUI

Új munkamenet-konfiguráció létrehozása

Ha új munkamenet-konfigurációt szeretne létrehozni a helyi számítógépen, használja a Register-PSSessionConfiguration parancsmagot. Az új munkamenet-konfiguráció meghatározásához használhat C#-szerelvényt, Egy PowerShell-szkriptet és a Register-PSSessionConfiguration parancsmag paramétereit.

A következő parancs például létrehoz egy olyan munkamenet-konfigurációt, amely megegyezik a Microsoft.PowerShell munkamenet-konfigurációval, azzal a kivételével, hogy a távoli parancsból kapott adatokat 20 megabájtra (MB) korlátozza. (Az alapértelmezett érték 50 MB).

Register-PSSessionConfiguration -Name NewConfig `
  -MaximumReceivedDataSizePerCommandMB 20

Amikor létrehoz egy munkamenet-konfigurációt, a többi munkamenetkonfigurációs parancsmaggal kezelheti, és megjelenik a WSMAN: meghajtón.

További információ: Register-PSSessionConfiguration.

Munkamenet-konfiguráció eltávolítása

Ha el szeretne távolítani egy munkamenet-konfigurációt a helyi számítógépről, használja a Unregister-PSSessionConfiguration parancsmagot. A következő parancs például eltávolítja a NewConfig-munkamenet konfigurációját a számítógépről.

PS C:> Unregister-PSSessionConfiguration -Name NewConfig

További információ: Unregister-PSSessionConfiguration.

Munkamenet-konfiguráció visszaállítása

Ha véletlenül törölt (nem regisztrált) alapértelmezett munkamenet-konfigurációt szeretne visszaállítani, használja az Enable-PSRemoting parancsmagot.

Az Enable-PSRemoting parancsmag újra létrehozza az összes olyan alapértelmezett munkamenet-konfigurációt, amely nem létezik a számítógépen. Nem írja felül vagy módosítja a meglévő munkamenet-konfigurációk tulajdonságértékeit.

Az alapértelmezett munkamenet-konfiguráció eredeti tulajdonságértékeinek visszaállításához a Unregister-PSSessionConfiguration parancsmaggal törölje a munkamenet-konfigurációt, majd az Enable-PSRemoting parancsmaggal hozza létre újra.

Munkamenet-konfiguráció kiválasztása

Egy munkamenet adott munkamenet-konfigurációjának kiválasztásához használja a New-PSSession, az Enter-PSSession vagy az Invoke-Command ConfigurationName paraméterét.

Ez a parancs például a New-PSSession parancsmaggal indítja el a PSSession parancsmagot a Server01 számítógépen. A parancs a ConfigurationName paraméterrel választja ki a WithProfile konfigurációt a Server01 számítógépen.

PS C:> New-PSSession -ComputerName Server01 -ConfigurationName WithProfile

Ez a parancs csak akkor lesz sikeres, ha az aktuális felhasználó rendelkezik engedéllyel a WithProfile munkamenet-konfiguráció használatára, vagy meg tudja adni a szükséges engedélyekkel rendelkező felhasználó hitelesítő adatait.

A $PSSessionConfigurationName beállítási változóval is módosíthatja a számítógép alapértelmezett munkamenet-konfigurációját. A $PSSessionConfigurationName beállítási változóval kapcsolatos további információkért lásd: about_Preference_Variables.

KULCSSZAVAK

about_Endpoints about_SessionConfigurations

Lásd még