Disable-PSRemoting

Modul:

Microsoft.PowerShell.Core

Megakadályozza, hogy a PowerShell-végpontok távoli kapcsolatokat fogadjanak.

Syntax

Disable-PSRemoting
       [-Force]
       [-WhatIf]
       [-Confirm]
       [<CommonParameters>]

Description

Ez a parancsmag csak a Windows platformon érhető el.

A Disable-PSRemoting parancsmag blokkolja a távoli hozzáférést a PowerShell 6-os verziójához és a nagyobb munkamenetvégpont-konfigurációkhoz a helyi számítógépen. Ez nem befolyásolja a Windows PowerShell-végpontkonfigurációkat. A Windows PowerShell-munkamenet végpontkonfigurációinak letiltásához futtassa Disable-PSRemoting parancsot egy Windows PowerShell-munkameneten belül.

Ha újra engedélyezni szeretné a távelérést az összes PowerShell 6-os és nagyobb munkamenetvégpont-konfigurációhoz, használja a Enable-PSRemoting parancsmagot. Ha újra engedélyezni szeretné a távelérést az összes Windows PowerShell-munkamenetvégpont-konfigurációhoz, futtassa a Enable-PSRemoting egy Windows PowerShell-munkameneten belül.

Jegyzet

Ha le szeretné tiltani az összes PowerShell-távelérést egy helyi Windows-géphez, akkor ezt a parancsot a PowerShell 6-os vagy újabb verziójában, valamint egy Windows PowerShell-munkameneten belül kell futtatnia. A Windows PowerShell alapértelmezés szerint minden Windows-gépen telepítve van.

A távoli hozzáférés adott munkamenetvégpont-konfigurációkhoz való letiltásához és újbóli engedélyezéséhez használja a Enable-PSSessionConfiguration és Disable-PSSessionConfiguration parancsmagokat. Az egyes végpontok konkrét hozzáférési konfigurációinak beállításához használja a Set-PSSessionConfiguration parancsmagot az AccessMode paraméterrel együtt. További információ a munkamenet-konfigurációkról: about_Session_Configurations.

Jegyzet

A Disable-PSRemoting futtatása után is létrehozhat visszacsatolási kapcsolatokat a helyi gépen. A visszacsatolási kapcsolat egy Távoli PowerShell-munkamenet, amely ugyanabból a helyi gépről származik és csatlakozik. A külső forrásokból származó távoli munkamenetek továbbra is le vannak tiltva. A visszacsatolási kapcsolatokhoz implicit hitelesítő adatokat kell használnia az EnableNetworkAccess paraméter mentén. További információ a visszacsatolási kapcsolatokról: New-PSSession.

Ez a parancsmag csak a Windows platformon érhető el. A PowerShell Linux- vagy macOS-verzióiban nem érhető el. A parancsmag futtatásához indítsa el a PowerShellt a Futtatás rendszergazdaként beállítással.

Példák

1. példa: Az összes PowerShell-munkamenet-konfiguráció távelérésének megakadályozása

Ez a példa megakadályozza a számítógép összes PowerShell-munkamenetvégpont-konfigurációjának távoli elérését.

Disable-PSRemoting

WARNING: PowerShell remoting has been disabled only for PowerShell 6+ configurations and does not affect
 Windows PowerShell remoting configurations. Run this cmdlet in Windows PowerShell to affect all PowerShell
 remoting configurations.

WARNING: Disabling the session configurations does not undo all the changes made by the Enable-PSRemoting
 or Enable-PSSessionConfiguration cmdlet. You might have to manually undo the changes by following these steps:
    1. Stop and disable the WinRM service.
    2. Delete the listener that accepts requests on any IP address.
    3. Disable the firewall exceptions for WS-Management communications.
    4. Restore the value of the LocalAccountTokenFilterPolicy to 0, which restricts remote access to
       members of the Administrators group on the computer.

2. példa: Az összes PowerShell-munkamenet-konfiguráció távoli elérésének megakadályozása megerősítési kérés nélkül

Ez a példa a számítógép összes PowerShell-munkamenetvégpont-konfigurációjának távelérését megakadályozza kérés nélkül.

Disable-PSRemoting -Force

WARNING: PowerShell remoting has been disabled only for PowerShell 6+ configurations and does not affect
 Windows PowerShell remoting configurations. Run this cmdlet in Windows PowerShell to affect all PowerShell
 remoting configurations.

WARNING: Disabling the session configurations does not undo all the changes made by the Enable-PSRemoting
 or Enable-PSSessionConfiguration cmdlet. You might have to manually undo the changes by following these steps:
    1. Stop and disable the WinRM service.
    2. Delete the listener that accepts requests on any IP address.
    3. Disable the firewall exceptions for WS-Management communications.
    4. Restore the value of the LocalAccountTokenFilterPolicy to 0, which restricts remote access to
       members of the Administrators group on the computer.

3. példa: A parancsmag futtatásának hatásai

Ez a példa a Disable-PSRemoting parancsmag használatának hatását mutatja be. A parancsütemezés futtatásához indítsa el a PowerShellt a Futtatás rendszergazdaként beállítással.

A munkamenet-konfigurációk letiltása után a New-PSSession parancsmag megpróbál távoli munkamenetet létrehozni a helyi számítógépen (más néven visszacsatolás). Mivel a távoli hozzáférés le van tiltva a helyi gépen, a parancs meghiúsul.

Disable-PSRemoting -Force
New-PSSession -ComputerName localhost -ConfigurationName PowerShell.6

WARNING: Disabling the session configurations does not undo all the changes made by the Enable-PSRemoting
 or Enable-PSSessionConfiguration cmdlet. You might have to manually undo the changes by following these steps:
    1. Stop and disable the WinRM service.
    2. Delete the listener that accepts requests on any IP address.
    3. Disable the firewall exceptions for WS-Management communications.
    4. Restore the value of the LocalAccountTokenFilterPolicy to 0, which restricts remote access to
       members of the Administrators group on the computer.

New-PSSession : [localhost] Connecting to remote server localhost failed with the following error
 message : Access is denied. For more information, see the about_Remote_Troubleshooting Help topic.
At line:1 char:1
+ New-PSSession -ComputerName localhost -ConfigurationName PowerShell.6
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo          : OpenError: (System.Management.A\u2026tion.RemoteRunspace:RemoteRunspace)
 [New-PSSession], PSRemotingTransportException
+ FullyQualifiedErrorId : AccessDenied,PSSessionOpenFailed

4. példa: A parancsmag és a Enable-PSRemoting futtatásának hatásai

Ez a példa a Disable-PSRemoting és Enable-PSRemoting parancsmagok használatának munkamenet-konfigurációjára gyakorolt hatást mutatja be.

Disable-PSRemoting az összes PowerShell-munkamenetvégpont-konfiguráció távoli elérésének letiltására szolgál. A Kényszerítés paraméter letiltja az összes felhasználói kérést. A Get-PSSessionConfiguration és Format-Table parancsmagok megjelenítik a munkamenet-konfigurációkat a számítógépen.

A kimenet azt mutatja, hogy a hálózati jogkivonattal rendelkező összes távoli felhasználó nem fér hozzá a végpontkonfigurációkhoz. A helyi számítógépen a rendszergazdák csoport számára engedélyezett a végpontkonfigurációk elérése, amennyiben helyileg csatlakoznak (más néven visszacsatolás), és implicit hitelesítő adatokat használnak.

Disable-PSRemoting -Force
Get-PSSessionConfiguration | Format-Table -Property Name, Permission -AutoSize

Enable-PSRemoting -Force
Get-PSSessionConfiguration | Format-Table -Property Name, Permission -AutoSize

Name               Permission
----               ----------
PowerShell.6       NT AUTHORITY\NETWORK AccessDenied, NT AUTHORITY\INTERACTIVE AccessAllowed, BUILTIN\Administrators AccessAllowed ...
PowerShell.6.2.0   NT AUTHORITY\NETWORK AccessDenied, NT AUTHORITY\INTERACTIVE AccessAllowed, BUILTIN\Administrators AccessAllowed ...

Name               Permission
----               ----------
PowerShell.6       NT AUTHORITY\INTERACTIVE AccessAllowed, BUILTIN\Administrators AccessAllowed ...
PowerShell.6.2.0   NT AUTHORITY\INTERACTIVE AccessAllowed, BUILTIN\Administrators AccessAllowed ...

A Enable-PSRemoting parancsmag újra engedélyezi a távoli hozzáférést a számítógépen található összes PowerShell-munkamenetvégpont-konfigurációhoz. A Kényszerített paraméter minden felhasználói kérést letilt, és kérés nélkül újraindítja a WinRM szolgáltatást. Az új kimenet azt mutatja, hogy a AccessDenied biztonsági leírók el lettek távolítva az összes munkamenet-konfigurációból.

5. példa: Visszacsatolási kapcsolatok letiltott munkamenetvégpont-konfigurációkkal

Ez a példa bemutatja a végpontkonfigurációk letiltásának módját, és bemutatja, hogyan lehet sikeres visszacsatolási kapcsolatot létesíteni egy letiltott végponttal. Disable-PSRemoting letiltja az összes PowerShell-munkamenetvégpont-konfigurációt.

Disable-PSRemoting -Force

WARNING: PowerShell remoting has been disabled only for PowerShell 6+ configurations and does not affect
 Windows PowerShell remoting configurations. Run this cmdlet in Windows PowerShell to affect all PowerShell
 remoting configurations.

WARNING: Disabling the session configurations does not undo all the changes made by the Enable-PSRemoting
 or Enable-PSSessionConfiguration cmdlet. You might have to manually undo the changes by following these steps:
    1. Stop and disable the WinRM service.
    2. Delete the listener that accepts requests on any IP address.
    3. Disable the firewall exceptions for WS-Management communications.
    4. Restore the value of the LocalAccountTokenFilterPolicy to 0, which restricts remote access to
       members of the Administrators group on the computer.

New-PSSession -ComputerName localhost -ConfigurationName powershell.6 -Credential (Get-Credential)

PowerShell credential request
Enter your credentials.
User: UserName
Password for user UserName: ************

New-PSSession: [localhost] Connecting to remote server localhost failed with the following error message
 : Access is denied. For more information, see the about_Remote_Troubleshooting Help topic.

New-PSSession -ComputerName localhost -ConfigurationName powershell.6 -EnableNetworkAccess

Id Name       Transport ComputerName  ComputerType   State   ConfigurationName   Availability
 -- ----       --------- ------------  ------------   -----   -----------------   ------------
 1  Runspace1  WSMan     localhost     RemoteMachine  Opened  powershell.6           Available

A New-PSSession első használata távoli munkamenetet próbál létrehozni a helyi gépen. A ConfigurationName paraméter egy letiltott PowerShell-végpont megadására szolgál. A hitelesítő adatokat a rendszer explicit módon továbbítja a parancsnak a Hitelesítő adatok paraméteren keresztül. Ez a kapcsolattípus áthalad a hálózati veremen, és nem visszacsatolás. Következésképpen a letiltott végpontra irányuló kapcsolati kísérlet meghiúsul egy A hozzáférés megtagadva hiba.

A New-PSSession második használata egy távoli munkamenetet is megpróbál létrehozni a helyi gépen. Ebben az esetben sikeres, mert ez egy visszacsatolási kapcsolat, amely áthalad a hálózati veremen.

A rendszer a következő feltételek teljesülése esetén hozza létre a visszacsatolási kapcsolatot:

• A számítógép neve, amelyhez csatlakozni szeretne, a következő: "localhost".
• A rendszer nem ad át hitelesítő adatokat. A rendszer az aktuális bejelentkezett felhasználót (implicit hitelesítő adatokat) használja a kapcsolathoz.
• A rendszer az EnableNetworkAccess kapcsolóparamétert használja.

További információ a visszacsatolási kapcsolatokról: New-PSSession dokumentum.

6. példa: Az összes PowerShell-remoting végpontkonfiguráció letiltása

Ez a példa bemutatja, hogy a Disable-PSRemoting parancs futtatása nem befolyásolja a Windows PowerShell-végpontkonfigurációkat. Get-PSSessionConfiguration Windows PowerShellben futtatva az összes végpontkonfiguráció megjelenik. Látható, hogy a Windows PowerShell-végpontkonfigurációk nincsenek letiltva.

Disable-PSRemoting -Force
powershell.exe -Command 'Get-PSSessionConfiguration'

WARNING: PowerShell remoting has been disabled only for PowerShell 6+ configurations and does not affect
 Windows PowerShell remoting configurations. Run this cmdlet in Windows PowerShell to affect all PowerShell
 remoting configurations.

WARNING: Disabling the session configurations does not undo all the changes made by the Enable-PSRemoting
 or Enable-PSSessionConfiguration cmdlet. You might have to manually undo the changes by following these steps:
    1. Stop and disable the WinRM service.
    2. Delete the listener that accepts requests on any IP address.
    3. Disable the firewall exceptions for WS-Management communications.
    4. Restore the value of the LocalAccountTokenFilterPolicy to 0, which restricts remote access to
       members of the Administrators group on the computer.

Name          : microsoft.powershell
PSVersion     : 5.1
StartupScript :
RunAsUser     :
Permission    : NT AUTHORITY\INTERACTIVE AccessAllowed, BUILTIN\Administrators AccessAllowed, BUILTIN\Remote
                Management Users AccessAllowed

Name          : microsoft.powershell.workflow
PSVersion     : 5.1
StartupScript :
RunAsUser     :
Permission    : BUILTIN\Administrators AccessAllowed, BUILTIN\Remote Management Users AccessAllowed

Name          : microsoft.powershell32
PSVersion     : 5.1
StartupScript :
RunAsUser     :
Permission    : NT AUTHORITY\INTERACTIVE AccessAllowed, BUILTIN\Administrators AccessAllowed, BUILTIN\Remote
                Management Users AccessAllowed

Name          : PowerShell.6
PSVersion     : 6.2
StartupScript :
RunAsUser     :
Permission    : NT AUTHORITY\NETWORK AccessDenied, NT AUTHORITY\INTERACTIVE AccessAllowed, BUILTIN\Administrators
                AccessAllowed, BUILTIN\Remote Management Users AccessAllowed

Name          : PowerShell.6.2.2
PSVersion     : 6.2
StartupScript :
RunAsUser     :
Permission    : NT AUTHORITY\NETWORK AccessDenied, NT AUTHORITY\INTERACTIVE AccessAllowed, BUILTIN\Administrators
                AccessAllowed, BUILTIN\Remote Management Users AccessAllowed

powershell.exe -Command 'Disable-PSRemoting -Force'
powershell.exe -Command 'Get-PSSessionConfiguration'

WARNING: Disabling the session configurations does not undo all the changes made by the Enable-PSRemoting or
Enable-PSSessionConfiguration cmdlet. You might have to manually undo the changes by following these steps:
    1. Stop and disable the WinRM service.
    2. Delete the listener that accepts requests on any IP address.
    3. Disable the firewall exceptions for WS-Management communications.
    4. Restore the value of the LocalAccountTokenFilterPolicy to 0, which restricts remote access to members of the
Administrators group on the computer.

Name          : microsoft.powershell
PSVersion     : 5.1
StartupScript :
RunAsUser     :
Permission    : NT AUTHORITY\NETWORK AccessDenied, NT AUTHORITY\INTERACTIVE AccessAllowed, BUILTIN\Administrators
                AccessAllowed, BUILTIN\Remote Management Users AccessAllowed

Name          : microsoft.powershell.workflow
PSVersion     : 5.1
StartupScript :
RunAsUser     :
Permission    : NT AUTHORITY\NETWORK AccessDenied, BUILTIN\Administrators AccessAllowed, BUILTIN\Remote Management
                Users AccessAllowed

Name          : microsoft.powershell32
PSVersion     : 5.1
StartupScript :
RunAsUser     :
Permission    : NT AUTHORITY\NETWORK AccessDenied, NT AUTHORITY\INTERACTIVE AccessAllowed, BUILTIN\Administrators
                AccessAllowed, BUILTIN\Remote Management Users AccessAllowed

Name          : PowerShell.6
PSVersion     : 6.2
StartupScript :
RunAsUser     :
Permission    : NT AUTHORITY\NETWORK AccessDenied, NT AUTHORITY\INTERACTIVE AccessAllowed, BUILTIN\Administrators
                AccessAllowed, BUILTIN\Remote Management Users AccessAllowed

Name          : PowerShell.6.2.2
PSVersion     : 6.2
StartupScript :
RunAsUser     :
Permission    : NT AUTHORITY\NETWORK AccessDenied, NT AUTHORITY\INTERACTIVE AccessAllowed, BUILTIN\Administrators
                AccessAllowed, BUILTIN\Remote Management Users AccessAllowed

A végpontkonfigurációk letiltásához a Disable-PSRemoting parancsot Windows PowerShell-munkameneten belül kell futtatni. Most, Get-PSSessionConfiguration a Windows PowerShellben futtatva az összes végpontkonfiguráció le van tiltva.

7. példa: Az egyéni biztonsági leírókkal rendelkező munkamenet-konfigurációk távoli elérésének megakadályozása

Ez a példa azt mutatja be, hogy a Disable-PSRemoting parancsmag letiltja a távelérést az összes olyan munkamenet-konfigurációhoz, amely egyéni biztonsági leírókkal rendelkező munkamenet-konfigurációkat tartalmaz.

Register-PSSessionConfiguration létrehozza a Teszt munkamenet-konfigurációját. A FilePath paraméter egy munkamenet-konfigurációs fájlt határoz meg, amely testre szabja a munkamenetet. A ShowSecurityDescriptorUI paraméter egy párbeszédpanelt jelenít meg, amely beállítja a munkamenet-konfiguráció engedélyeit. Az Engedélyek párbeszédpanelen egyéni teljes hozzáférésű engedélyeket hozunk létre a megadott felhasználó számára.

A Get-PSSessionConfiguration és Format-Table parancsmagok megjelenítik a munkamenet-konfigurációkat és azok tulajdonságait. A kimenet azt mutatja, hogy a tesztelési munkamenet-konfiguráció interaktív hozzáférést és speciális engedélyeket tesz lehetővé a megjelölt felhasználó számára.

Disable-PSRemoting letiltja az összes munkamenet-konfiguráció távelérését.

Register-PSSessionConfiguration -Name Test -FilePath .\TestEndpoint.pssc -ShowSecurityDescriptorUI -Force
Get-PSSessionConfiguration | Format-Table -Property Name, Permission -Wrap

Disable-PSRemoting -Force
Get-PSSessionConfiguration | Format-Table -Property Name, Permission -Wrap
New-PSSession -ComputerName localhost -ConfigurationName Test

Name               Permission
----               ----------
PowerShell.6       NT AUTHORITY\INTERACTIVE AccessAllowed, BUILTIN\Administrators AccessAllowed,
                   BUILTIN\Remote Management Users AccessAllowed
PowerShell.6.2.0   NT AUTHORITY\INTERACTIVE AccessAllowed, BUILTIN\Administrators AccessAllowed,
                   BUILTIN\Remote Management Users AccessAllowed
Test               NT AUTHORITY\INTERACTIVE AccessAllowed, BUILTIN\Administrators AccessAllowed,
                   User01 AccessAllowed

WARNING: Disabling the session configurations does not undo all the changes made by the Enable-PSRemoting
 or Enable-PSSessionConfiguration cmdlet. You might have to manually undo the changes by following these steps:
    1. Stop and disable the WinRM service.
    2. Delete the listener that accepts requests on any IP address.
    3. Disable the firewall exceptions for WS-Management communications.
    4. Restore the value of the LocalAccountTokenFilterPolicy to 0, which restricts remote access to
       members of the Administrators group on the computer.

Name               Permission
----               ----------
PowerShell.6       NT AUTHORITY\NETWORK AccessDenied, NT AUTHORITY\INTERACTIVE AccessAllowed,
                   BUILTIN\Administrators AccessAllowed, BUILTIN\Remote Management Users AccessAllowed
PowerShell.6.2.0   NT AUTHORITY\NETWORK AccessDenied, NT AUTHORITY\INTERACTIVE AccessAllowed,
                   BUILTIN\Administrators AccessAllowed, BUILTIN\Remote Management Users AccessAllowed
Test               NT AUTHORITY\NETWORK AccessDenied, NT AUTHORITY\INTERACTIVE AccessAllowed,
                   BUILTIN\Administrators AccessAllowed, User01 AccessAllowed

New-PSSession : [localhost] Connecting to remote server localhost failed with the following error message
 : Access is denied. For more information, see the about_Remote_Troubleshooting Help topic.
At line:1 char:1
+ New-PSSession -ComputerName localhost -ConfigurationName Test
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo          : OpenError: (System.Management.A\u2026tion.RemoteRunspace:RemoteRunspace)
 [New-PSSession], PSRemotingTransportException
+ FullyQualifiedErrorId : AccessDenied,PSSessionOpenFailed

A Get-PSSessionConfiguration és a Format-Table parancsmagok azt mutatják, hogy az összes hálózati felhasználó AccessDenied biztonsági leírója hozzá lesz adva az összes munkamenet-konfigurációhoz, beleértve a tesztelési munkamenet-konfigurációt is. Bár a többi biztonsági leíró nem változik, a "network_deny_all" biztonsági leíró elsőbbséget élvez. Ezt szemlélteti az a kísérlet, amely New-PSSession használatával próbál csatlakozni a Teszt munkamenet-konfigurációhoz.

8. példa: A távoli hozzáférés újbóli engedélyezése a kiválasztott munkamenet-konfigurációkhoz

Ez a példa bemutatja, hogyan engedélyezheti újra a távelérést csak a kiválasztott munkamenet-konfigurációkhoz. Az összes munkamenet-konfiguráció letiltása után újra engedélyezünk egy adott munkamenetet.

A Set-PSSessionConfiguration parancsmaggal módosíthatja a PowerShell.6 munkamenet-konfigurációját. A AccessMode paraméter értéke Távoli újra engedélyezi a távoli hozzáférést a konfigurációhoz.

Disable-PSRemoting -Force
Get-PSSessionConfiguration | Format-Table -Property Name, Permission -AutoSize

Set-PSSessionConfiguration -Name PowerShell.6 -AccessMode Remote -Force
Get-PSSessionConfiguration | Format-Table -Property Name, Permission -AutoSize

WARNING: Disabling the session configurations does not undo all the changes made by the Enable-PSRemoting
 or Enable-PSSessionConfiguration cmdlet. You might have to manually undo the changes by following these steps:
    1. Stop and disable the WinRM service.
    2. Delete the listener that accepts requests on any IP address.
    3. Disable the firewall exceptions for WS-Management communications.
    4. Restore the value of the LocalAccountTokenFilterPolicy to 0, which restricts remote access to
       members of the Administrators group on the computer.

Name                 Permission
----                 ----------
PowerShell.6         NT AUTHORITY\NETWORK AccessDenied, NT AUTHORITY\INTERACTIVE AccessAllowed, BUILTIN\Adm ...
PowerShell.6.2.0     NT AUTHORITY\NETWORK AccessDenied, NT AUTHORITY\INTERACTIVE AccessAllowed, BUILTIN\Adm ...

Name                 Permission
----                 ----------
PowerShell.6         NT AUTHORITY\INTERACTIVE AccessAllowed, BUILTIN\Administrators AccessAllowed, BUILTIN\ ...
PowerShell.6.2.0     NT AUTHORITY\NETWORK AccessDenied, NT AUTHORITY\INTERACTIVE AccessAllowed, BUILTIN\Adm ...

Paraméterek

-Confirm

Megerősítést kér a parancsmag futtatása előtt.

Típus:	SwitchParameter
Aliasok:	cf
Position:	Named
Alapértelmezett érték:	False
Kötelező:	False
Folyamatbemenet elfogadása:	False
Helyettesítő karakterek elfogadása:	False

-Force

Kényszeríti a parancs futtatását anélkül, hogy felhasználói megerősítést kérne.

Típus:	SwitchParameter
Position:	Named
Alapértelmezett érték:	None
Kötelező:	False
Folyamatbemenet elfogadása:	False
Helyettesítő karakterek elfogadása:	False

-WhatIf

Megjeleníti, mi történne, ha a parancsmag futna. A parancsmag nem fut.

Típus:	SwitchParameter
Aliasok:	wi
Position:	Named
Alapértelmezett érték:	False
Kötelező:	False
Folyamatbemenet elfogadása:	False
Helyettesítő karakterek elfogadása:	False

Bevitelek

None

Ehhez a parancsmaghoz nem lehet objektumokat csövezni.

Kimenetek

None

Ez a parancsmag nem ad vissza kimenetet.

Jegyzetek

Ez a parancsmag csak Windows-platformokon érhető el.

• A munkamenet-konfigurációk letiltása nem vonja vissza a Enable-PSRemoting vagy Enable-PSSessionConfiguration parancsmagok által végrehajtott összes módosítást. Előfordulhat, hogy manuálisan kell visszavonnia a következő módosításokat.

  1. Állítsa le és tiltsa le a WinRM szolgáltatást.
  2. Törölje azt a figyelőt, amely bármilyen IP-címen fogad kéréseket.
  3. Tiltsa le a tűzfal kivételeket WS-Management kommunikációhoz.
  4. Állítsa vissza a LocalAccountTokenFilterPolicy értékét 0 értékre, amely korlátozza a számítógép Rendszergazdák csoportjának tagjaihoz való távoli hozzáférést.

• A munkamenetvégpont-konfiguráció olyan beállítások csoportja, amelyek meghatározzák a munkamenetek környezetét. A számítógéphez csatlakozó munkameneteknek a számítógépen regisztrált munkamenetvégpont-konfigurációk egyikét kell használniuk. Ha megtagadja a távelérést az összes munkamenetvégpont-konfigurációhoz, hatékonyan megakadályozhatja, hogy a távoli felhasználók olyan munkameneteket hozzanak létre, amelyek csatlakoznak a számítógéphez.

Kapcsolódó hivatkozások

• Disable-PSSessionConfiguration
• Enable-PSRemoting
• Get-PSSessionConfiguration
• New-PSSession
• Register-PSSessionConfiguration
• Set-PSSessionConfiguration
• Unregister-PSSessionConfiguration
• WSMan-szolgáltató