Disable-PSRemoting
Megakadályozza, hogy a PowerShell-végpontok távoli kapcsolatokat fogadjanak.
Syntax
Disable-PSRemoting
[-Force]
[-WhatIf]
[-Confirm]
[<CommonParameters>]Description
A Disable-PSRemoting parancsmag letiltja a távoli hozzáférést a helyi számítógépen található összes Windows PowerShell-munkamenetvégpont-konfigurációhoz. Ide tartoznak a PowerShell 6-os vagy újabb verziói által létrehozott végpontok.
Ha újra engedélyezni szeretné a távelérést az összes munkamenet-konfigurációhoz, használja a Enable-PSRemoting parancsmagot. Ide tartoznak a PowerShell 6-os vagy újabb verziói által létrehozott végpontok. Ha engedélyezni szeretné a távoli hozzáférést a kiválasztott munkamenet-konfigurációkhoz, használja a Set-PSSessionConfiguration parancsmag AccessMode paraméterét.
Az összes felhasználó munkamenet-konfigurációinak engedélyezéséhez és letiltásához a parancsmagok és Disable-PSSessionConfiguration a Enable-PSSessionConfiguration parancsmagok is használhatók. A munkamenet-konfigurációkkal kapcsolatos további tudnivalókért tekintse meg az about_Session_Configuration_Files című témakört.
Feljegyzés
Még a futtatás Disable-PSRemoting után is létrehozhat visszacsatolási kapcsolatokat a helyi gépen. A visszacsatolási kapcsolat egy Távoli PowerShell-munkamenet, amely ugyanabból a helyi gépről származik és csatlakozik. A külső forrásokból származó távoli munkamenetek továbbra is le vannak tiltva. A visszacsatolási kapcsolatokhoz implicit hitelesítő adatokat kell használnia az EnableNetworkAccess paraméter mentén. További információ a visszacsatolási kapcsolatokról: New-PSSession.
A parancsmag futtatásához indítsa el a Windows PowerShellt a Futtatás rendszergazdaként beállítással.
Példák
1. példa: Az összes munkamenet-konfiguráció távelérésének megakadályozása
Ez a példa megakadályozza a számítógép összes PowerShell-munkamenetvégpont-konfigurációjának távoli elérését.
Disable-PSRemoting
WARNING: Disabling the session configurations does not undo all the changes made by the Enable-PSRemoting
or Enable-PSSessionConfiguration cmdlet. You might have to manually undo the changes by following these
steps:
1. Stop and disable the WinRM service.
2. Delete the listener that accepts requests on any IP address.
3. Disable the firewall exceptions for WS-Management communications.
4. Restore the value of the LocalAccountTokenFilterPolicy to 0, which restricts remote access to
members of the Administrators group on the computer.2. példa: Az összes munkamenet-konfiguráció távoli elérésének megakadályozása megerősítési kérés nélkül
Ez a példa a számítógép összes PowerShell-munkamenetvégpont-konfigurációjának távelérését megakadályozza kérés nélkül.
Disable-PSRemoting -Force
WARNING: Disabling the session configurations does not undo all the changes made by the Enable-PSRemoting
or Enable-PSSessionConfiguration cmdlet. You might have to manually undo the changes by following these
steps:
1. Stop and disable the WinRM service.
2. Delete the listener that accepts requests on any IP address.
3. Disable the firewall exceptions for WS-Management communications.
4. Restore the value of the LocalAccountTokenFilterPolicy to 0, which restricts remote access to
members of the Administrators group on the computer.3. példa: A parancsmag futtatásának hatásai
Ez a példa a parancsmag használatának Disable-PSRemoting hatását mutatja be. A parancsütemezés futtatásához indítsa el a PowerShellt a Futtatás rendszergazdaként beállítással.
A munkamenet-konfigurációk letiltása után a New-PSSession parancsmag megpróbál létrehozni egy távoli munkamenetet a helyi számítógépen (más néven visszacsatolás). Mivel a távoli hozzáférés le van tiltva a helyi gépen, a parancs meghiúsul.
Disable-PSRemoting -Force
New-PSSession -ComputerName localhost
WARNING: Disabling the session configurations does not undo all the changes made by the Enable-PSRemoting
or Enable-PSSessionConfiguration cmdlet. You might have to manually undo the changes by following these steps:
1. Stop and disable the WinRM service.
2. Delete the listener that accepts requests on any IP address.
3. Disable the firewall exceptions for WS-Management communications.
4. Restore the value of the LocalAccountTokenFilterPolicy to 0, which restricts remote access to
members of the Administrators group on the computer.
New-PSSession : [localhost] Connecting to remote server localhost failed with the following error
message : Access is denied. For more information, see the about_Remote_Troubleshooting Help topic.
At line:1 char:1
+ New-PSSession -ComputerName localhost -ConfigurationName PowerShell.6
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : OpenError: (System.Management.A\u2026tion.RemoteRunspace:RemoteRunspace)
[New-PSSession], PSRemotingTransportException
+ FullyQualifiedErrorId : AccessDenied,PSSessionOpenFailed4. példa: A parancsmag és az Enable-PSRemoting futtatásának hatásai
Ez a példa azt mutatja be, hogy milyen hatással van a munkamenet-konfigurációkra a parancsmagok és Enable-PSRemoting a Disable-PSRemoting parancsmagok használata.
Disable-PSRemoting az összes PowerShell-munkamenetvégpont-konfiguráció távelérésének letiltására szolgál. A Force paraméter letiltja az összes felhasználói kérést. A Get-PSSessionConfiguration parancsmagok a Format-Table munkamenet-konfigurációkat jelenítik meg a számítógépen.
A kimenet azt mutatja, hogy a hálózati jogkivonattal rendelkező összes távoli felhasználó nem fér hozzá a végpontkonfigurációkhoz. A helyi számítógépen a rendszergazdák csoport számára engedélyezett a végpontkonfigurációk elérése, amennyiben helyileg csatlakoznak (más néven visszacsatolás), és implicit hitelesítő adatokat használnak.
Disable-PSRemoting -Force
Get-PSSessionConfiguration | Format-Table -Property Name, Permission -AutoSize
Enable-PSRemoting -Force
Get-PSSessionConfiguration | Format-Table -Property Name, Permission -AutoSize
Name Permission
---- ----------
microsoft.powershell NT AUTHORITY\NETWORK AccessDenied, BUILTIN\Administrators AccessAllowed
microsoft.powershell.workflow NT AUTHORITY\NETWORK AccessDenied, BUILTIN\Administrators AccessAllowed
microsoft.powershell32 NT AUTHORITY\NETWORK AccessDenied, BUILTIN\Administrators AccessAllowed
microsoft.ServerManager NT AUTHORITY\NETWORK AccessDenied, BUILTIN\Administrators AccessAllowed
WithProfile NT AUTHORITY\NETWORK AccessDenied, BUILTIN\Administrators AccessAllowed
Name Permission
---- ----------
microsoft.powershell BUILTIN\Administrators AccessAllowed
microsoft.powershell.workflow BUILTIN\Administrators AccessAllowed
microsoft.powershell32 BUILTIN\Administrators AccessAllowed
microsoft.ServerManager BUILTIN\Administrators AccessAllowed
WithProfile BUILTIN\Administrators AccessAllowedA Enable-PSRemoting parancsmag újra engedélyezi a távoli hozzáférést a számítógépen található összes PowerShell-munkamenetvégpont-konfigurációhoz. A Force paraméter minden felhasználói kérést letilt, és kérés nélkül újraindítja a WinRM szolgáltatást. Az új kimenet azt mutatja, hogy az AccessDenied biztonsági leírók el lettek távolítva az összes munkamenet-konfigurációból.
5. példa: Visszacsatolási kapcsolatok letiltott munkamenetvégpont-konfigurációkkal
Ez a példa bemutatja a végpontkonfigurációk letiltásának módját, és bemutatja, hogyan lehet sikeres visszacsatolási kapcsolatot létesíteni egy letiltott végponttal. Disable-PSRemoting letiltja az összes PowerShell-munkamenetvégpont-konfigurációt.
Disable-PSRemoting -Force
New-PSSession -ComputerName localhost
WARNING: Disabling the session configurations does not undo all the changes made by the Enable-PSRemoting
or Enable-PSSessionConfiguration cmdlet. You might have to manually undo the changes by following these steps:
1. Stop and disable the WinRM service.
2. Delete the listener that accepts requests on any IP address.
3. Disable the firewall exceptions for WS-Management communications.
4. Restore the value of the LocalAccountTokenFilterPolicy to 0, which restricts remote access to
members of the Administrators group on the computer.
New-PSSession : [localhost] Connecting to remote server localhost failed with the following error message : Access is
denied. For more information, see the about_Remote_Troubleshooting Help topic.
At line:1 char:1
+ New-PSSession -ComputerName localhost
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : OpenError: (System.Manageme....RemoteRunspace:RemoteRunspace) [New-PSSession], PSRemotin
gTransportException
+ FullyQualifiedErrorId : AccessDenied,PSSessionOpenFailed
New-PSSession -ComputerName localhost -EnableNetworkAccess
Id Name Transport ComputerName ComputerType State ConfigurationName Availability
-- ---- --------- ------------ ------------ ----- ----------------- ------------
1 Runspace1 WSMan localhost RemoteMachine Opened powershell.6 AvailableA helyi gép távoli munkamenetének New-PSSession létrehozására tett kísérletek első használata. Ez a kapcsolattípus áthalad a hálózati veremen, és nem visszacsatolás. Ennek következtében a letiltott végpontra irányuló csatlakozási kísérlet meghiúsul, és a rendszer megtagadja a hozzáférést.
A második használat New-PSSession egy távoli munkamenetet is megpróbál létrehozni a helyi gépen.
Ebben az esetben sikeres, mert ez egy visszacsatolási kapcsolat, amely áthalad a hálózati veremen.
A rendszer a következő feltételek teljesülése esetén hozza létre a visszacsatolási kapcsolatot:
- A számítógép neve, amelyhez csatlakozni szeretne, a következő: "localhost".
- A rendszer nem ad át hitelesítő adatokat. A rendszer az aktuális bejelentkezett felhasználót (implicit hitelesítő adatokat) használja a kapcsolathoz.
- A rendszer az EnableNetworkAccess kapcsolóparamétert használja.
További információ a visszacsatolási kapcsolatokról: New-PSSession document.
6. példa: Az egyéni biztonsági leírókkal rendelkező munkamenet-konfigurációk távoli elérésének megakadályozása
Ez a példa azt mutatja be, hogy a parancsmag letiltja a Disable-PSRemoting távelérést minden olyan munkamenet-konfigurációhoz, amely egyéni biztonsági leírókkal rendelkező munkamenet-konfigurációkat tartalmaz.
Register-PSSessionConfigurationlétrehozza a tesztelési munkamenet konfigurációját. A FilePath paraméter egy munkamenet-konfigurációs fájlt határoz meg, amely testre szabja a munkamenetet. A ShowSecurityDescriptorUI paraméter egy párbeszédpanelt jelenít meg, amely beállítja a munkamenet-konfiguráció engedélyeit. Az Engedélyek párbeszédpanelen egyéni teljes hozzáférésű engedélyeket hozunk létre a megadott felhasználó számára.
A Get-PSSessionConfiguration parancsmagok és Format-Table a parancsmagok megjelenítik a munkamenet-konfigurációkat és azok tulajdonságait. A kimenet azt mutatja, hogy a teszt munkamenet-konfigurációja interaktív hozzáférést és különleges engedélyeket tesz lehetővé a megjelölt felhasználó számára.
Disable-PSRemoting letiltja a távelérést az összes munkamenet-konfigurációhoz.
Register-PSSessionConfiguration -Name Test -FilePath .\TestEndpoint.pssc -ShowSecurityDescriptorUI -Force
Get-PSSessionConfiguration | Format-Table -Property Name, Permission -Wrap
Disable-PSRemoting -Force
Get-PSSessionConfiguration | Format-Table -Property Name, Permission -Wrap
New-PSSession -ComputerName localhost -ConfigurationName Test
Name Permission
---- ----------
microsoft.powershell BUILTIN\Administrators AccessAllowed
Test NT AUTHORITY\INTERACTIVE AccessAllowed, BUILTIN\Administrators AccessAllowed,
DOMAIN01\User01 AccessAllowed
WARNING: Disabling the session configurations does not undo all the changes made by the Enable-PSRemoting
or Enable-PSSessionConfiguration cmdlet. You might have to manually undo the changes by following these steps:
1. Stop and disable the WinRM service.
2. Delete the listener that accepts requests on any IP address.
3. Disable the firewall exceptions for WS-Management communications.
4. Restore the value of the LocalAccountTokenFilterPolicy to 0, which restricts remote access to
members of the Administrators group on the computer.
Name Permission
---- ----------
microsoft.powershell NT AUTHORITY\NETWORK AccessDenied, BUILTIN\Administrators AccessAllowed
Test NT AUTHORITY\NETWORK AccessDenied, NTAUTHORITY\INTERACTIVE AccessAllowed,
BUILTIN\Administrators AccessAllowed, DOMAIN01\User01 AccessAllowed
[Server01] Connecting to remote server failed with the following error message : Access is denied. For more information, see the about_Rem
ote_Troubleshooting Help topic.
+ CategoryInfo : OpenError: (System.Manageme....RemoteRunspace:RemoteRunspace) [], PSRemotingTransportException
+ FullyQualifiedErrorId : PSSessionOpenFailedMost a parancsmagok és Format-Table a Get-PSSessionConfiguration parancsmagok azt mutatják, hogy a rendszer hozzáad egy AccessDenied biztonsági leírót minden hálózati felhasználóhoz az összes munkamenet-konfigurációhoz, beleértve a tesztelési munkamenet konfigurációját is. Bár a többi biztonsági leíró nem változik, a "network_deny_all" biztonsági leíró elsőbbséget élvez. Ezt szemlélteti a tesztelési munkamenet konfigurációhoz való csatlakozásra tett kísérletNew-PSSession.
7. példa: A távoli hozzáférés újbóli engedélyezése a kiválasztott munkamenet-konfigurációkhoz
Ez a példa bemutatja, hogyan engedélyezheti újra a távelérést csak a kiválasztott munkamenet-konfigurációkhoz. Az összes munkamenet-konfiguráció letiltása után újra engedélyezünk egy adott munkamenetet.
A Set-PSSessionConfiguration parancsmag a microsoft módosítására szolgál. ServerManager-munkamenet konfigurációja. A Távoli értékkel rendelkező AccessMode paraméter újra engedélyezi a távoli hozzáférést a konfigurációhoz.
Disable-PSRemoting -Force
Get-PSSessionConfiguration | Format-Table -Property Name, Permission -AutoSize
Set-PSSessionConfiguration -Name Microsoft.ServerManager -AccessMode Remote -Force
Get-PSSessionConfiguration | Format-Table -Property Name, Permission -AutoSize
WARNING: Disabling the session configurations does not undo all the changes made by the Enable-PSRemoting
or Enable-PSSessionConfiguration cmdlet. You might have to manually undo the changes by following these steps:
1. Stop and disable the WinRM service.
2. Delete the listener that accepts requests on any IP address.
3. Disable the firewall exceptions for WS-Management communications.
4. Restore the value of the LocalAccountTokenFilterPolicy to 0, which restricts remote access to
members of the Administrators group on the computer.
Name Permission
---- ----------
microsoft.powershell NT AUTHORITY\NETWORK AccessDenied, BUILTIN\Administrators AccessAllowed
microsoft.powershell.workflow NT AUTHORITY\NETWORK AccessDenied, BUILTIN\Administrators AccessAllowed
microsoft.powershell32 NT AUTHORITY\NETWORK AccessDenied, BUILTIN\Administrators AccessAllowed
microsoft.ServerManager NT AUTHORITY\NETWORK AccessDenied, BUILTIN\Administrators AccessAllowed
WithProfile NT AUTHORITY\NETWORK AccessDenied, BUILTIN\Administrators AccessAllowed
Name Permission
---- ----------
microsoft.powershell NT AUTHORITY\NETWORK AccessDenied, BUILTIN\Administrators AccessAllowed
microsoft.powershell.workflow NT AUTHORITY\NETWORK AccessDenied, BUILTIN\Administrators AccessAllowed
microsoft.powershell32 NT AUTHORITY\NETWORK AccessDenied, BUILTIN\Administrators AccessAllowed
microsoft.ServerManager BUILTIN\Administrators AccessAllowed
WithProfile NT AUTHORITY\NETWORK AccessDenied, BUILTIN\Administrators AccessAllowedParaméterek
-Confirm
Jóváhagyást kér a parancsmag futtatása előtt.
| Típus: | SwitchParameter |
| Aliasok: | cf |
| Position: | Named |
| Alapértelmezett érték: | False |
| Kötelező: | False |
| Folyamatbemenet elfogadása: | False |
| Helyettesítő karakterek elfogadása: | False |
-Force
Kényszeríti a parancs futtatását anélkül, hogy felhasználói megerősítést kérne.
| Típus: | SwitchParameter |
| Position: | Named |
| Alapértelmezett érték: | None |
| Kötelező: | False |
| Folyamatbemenet elfogadása: | False |
| Helyettesítő karakterek elfogadása: | False |
-WhatIf
Bemutatja, mi történne a parancsmag futtatásakor. A parancsmag nem fut.
| Típus: | SwitchParameter |
| Aliasok: | wi |
| Position: | Named |
| Alapértelmezett érték: | False |
| Kötelező: | False |
| Folyamatbemenet elfogadása: | False |
| Helyettesítő karakterek elfogadása: | False |
Bevitelek
None
Ehhez a parancsmaghoz nem lehet objektumokat csövezni.
Kimenetek
None
Ez a parancsmag nem ad vissza kimenetet.
Jegyzetek
A munkamenet-konfigurációk letiltása nem vonja vissza a parancsmagok vagy
Enable-PSSessionConfigurationparancsmagokEnable-PSRemotingáltal végrehajtott összes módosítást. Előfordulhat, hogy manuálisan kell visszavonnia a következő módosításokat.- Állítsa le és tiltsa le a WinRM szolgáltatást.
- Törölje azt a figyelőt, amely bármilyen IP-címen fogad kéréseket.
- Tiltsa le a WS-Management kommunikáció tűzfal kivételeit.
- Állítsa vissza a LocalAccountTokenFilterPolicy értékét 0 értékre, amely korlátozza a számítógép Rendszergazdák csoportjának tagjaihoz való távoli hozzáférést.
A munkamenet-konfiguráció olyan beállítások csoportja, amelyek meghatározzák a munkamenetek környezetét. A számítógéphez csatlakozó munkameneteknek a számítógépen regisztrált munkamenet-konfigurációk egyikét kell használniuk. Az összes munkamenet-konfiguráció távelérésének megtagadásával hatékonyan megakadályozhatja, hogy a távoli felhasználók olyan munkameneteket hozzanak létre, amelyek csatlakoznak a számítógéphez.
A Windows PowerShell 2.0-ban
Disable-PSRemotingDeny_All bejegyzést ad hozzá az összes munkamenet-konfiguráció biztonsági leíróihoz. Ez a beállítás megakadályozza, hogy minden felhasználó felhasználó által felügyelt munkameneteket hozzon létre a helyi számítógépre. A Windows PowerShell 3.0-banDisable-PSRemotingNetwork_Deny_All bejegyzést ad hozzá az összes munkamenet-konfiguráció biztonsági leíróihoz. Ez a beállítás megakadályozza, hogy más számítógépek felhasználói felhasználó által felügyelt munkameneteket hozzanak létre a helyi számítógépen, de lehetővé teszik a helyi számítógép felhasználói számára a felhasználó által felügyelt visszacsatolási munkamenetek létrehozását.A Windows PowerShell 2.0-ban
Disable-PSRemotinga .Disable-PSSessionConfiguration -Name *A Windows PowerShell 3.0-s és újabb verzióibanDisable-PSRemotingaSet-PSSessionConfiguration -Name \<Configuration name\> -AccessMode Local
