Enable-PSRemoting
Úgy konfigurálja a számítógépet, hogy távoli parancsokat fogadjon.
Syntax
Enable-PSRemoting
[-Force]
[-SkipNetworkProfileCheck]
[-WhatIf]
[-Confirm]
[<CommonParameters>]Description
A Enable-PSRemoting parancsmag úgy konfigurálja a számítógépet, hogy fogadja a WS-Management technológiával küldött PowerShell távoli parancsokat.
A PowerShell-újramotálás alapértelmezés szerint engedélyezve van a Windows Server 2012-ben. Enable-PSRemoting Engedélyezheti a PowerShell-újramotálást a Windows más támogatott verzióin, valamint a Windows Server 2012 újraengedélyezését, ha az le van tiltva.
Ezt a parancsot csak egyszer kell futtatnia minden olyan számítógépen, amely parancsokat fog kapni. Nem kell futtatnia olyan számítógépeken, amelyek csak parancsokat küldenek. Mivel a konfiguráció figyelőket indít el, célszerű csak ott futtatni, ahol szükség van rá.
A PowerShell 3.0-tól kezdve a parancsmag engedélyezheti a Enable-PSRemoting PowerShell újramotálását a Windows ügyfélverzióiban, ha a számítógép nyilvános hálózaton van. További információt a SkipNetworkProfileCheck paraméter leírásában talál.
A Enable-PSRemoting parancsmag a következő műveleteket hajtja végre:
- Futtatja a Set-WSManQuickConfig parancsmagot, amely a következő feladatokat hajtja végre:
- Elindítja a WinRM szolgáltatást.
- A WinRM szolgáltatás indítási típusát automatikusra állítja.
- Létrehoz egy figyelőt, amely bármilyen IP-címen fogadja a kéréseket.
- Engedélyezi a WS-Management kommunikáció tűzfalkivételét.
- Regisztrálja a Microsoft.PowerShell és a Microsoft.PowerShell.Workflow munkamenetkonfigurációit, ha még nincsenek regisztrálva.
- Regisztrálja a Microsoft.PowerShell32 munkamenet-konfigurációját 64 bites számítógépeken, ha még nincs regisztrálva.
- Engedélyezi az összes munkamenet-konfigurációt.
- Módosítja az összes munkamenet-konfiguráció biztonsági leíróját a távelérés engedélyezéséhez.
- Újraindítja a WinRM szolgáltatást, hogy az előző módosításokat érvényessé tegye.
A parancsmag Windows-platformon való futtatásához indítsa el a PowerShellt a Futtatás rendszergazdaként lehetőséggel. Ez nem vonatkozik a PowerShell Linux- vagy MacOS-verzióira.
Figyelemfelhívás
A PowerShell 3.0-s és a PowerShell 2.0-s rendszerrel rendelkező rendszereken ne használja a PowerShell 2.0-t a parancsmagok és Disable-PSRemoting parancsmagok Enable-PSRemoting futtatásához. A parancsok sikeresnek tűnhetnek, de az újraküldés nincs megfelelően konfigurálva. A távoli parancsok és az újraküldés engedélyezésére és letiltására tett későbbi kísérletek valószínűleg sikertelenek lesznek.
Példák
1. példa: Számítógép konfigurálása távoli parancsok fogadásához
Ez a parancs úgy konfigurálja a számítógépet, hogy távoli parancsokat fogadjon.
Enable-PSRemoting2. példa: Számítógép konfigurálása távoli parancsok fogadásához megerősítési kérés nélkül
Ez a parancs úgy konfigurálja a számítógépet, hogy távoli parancsokat fogadjon. A Kényszerítés paraméter letiltja a felhasználói kéréseket.
Enable-PSRemoting -Force3. példa: Távelérés engedélyezése ügyfeleken
Ez a példa bemutatja, hogyan engedélyezheti a távoli hozzáférést a nyilvános hálózatokról a Windows operációs rendszer ügyfélverzióiban. A tűzfalszabály neve eltérő lehet a Windows különböző verzióiban.
A szabályok listájának megtekintéséhez használható Get-NetFirewallRule . A tűzfalszabály engedélyezése előtt tekintse meg a szabály biztonsági beállításait annak ellenőrzéséhez, hogy a konfiguráció megfelel-e a környezetnek.
Get-NetFirewallRule -Name 'WINRM*' | Select-Object -Property Name
Name
----
WINRM-HTTP-In-TCP-NoScope
WINRM-HTTP-In-TCP
WINRM-HTTP-Compat-In-TCP-NoScope
WINRM-HTTP-Compat-In-TCP
Enable-PSRemoting -SkipNetworkProfileCheck -Force
Set-NetFirewallRule -Name 'WINRM-HTTP-In-TCP' -RemoteAddress AnyAlapértelmezés szerint olyan hálózati szabályokat hoz létre, Enable-PSRemoting amelyek lehetővé teszik a magán- és tartományi hálózatokról való távoli hozzáférést. A parancs a SkipNetworkProfileCheck paramétert használja a helyi alhálózaton lévő nyilvános hálózatokról való távelérés engedélyezéséhez. A parancs a megerősítést kérő üzenetek letiltására szolgáló Force paramétert adja meg.
A SkipNetworkProfileCheck paraméter nem befolyásolja a Windows operációs rendszer kiszolgálói verzióit, amelyek alapértelmezés szerint engedélyezik az ugyanazon helyi alhálózaton lévő nyilvános hálózatokról való távelérést.
A Set-NetFirewallRule NetSecurity modul parancsmagja hozzáad egy tűzfalszabályt, amely bármely távoli helyről lehetővé teszi a nyilvános hálózatokról való távoli hozzáférést. Ide tartoznak a különböző alhálózatok helyei.
Feljegyzés
A tűzfalszabály neve a Windows verziójától függően eltérő lehet. Get-NetFirewallRule A parancsmaggal listázhatja a rendszer szabályainak nevét.
Paraméterek
-Confirm
Jóváhagyást kér a parancsmag futtatása előtt.
| Típus: | SwitchParameter |
| Aliasok: | cf |
| Position: | Named |
| Alapértelmezett érték: | False |
| Kötelező: | False |
| Folyamatbemenet elfogadása: | False |
| Helyettesítő karakterek elfogadása: | False |
-Force
Kényszeríti a parancs futtatását anélkül, hogy felhasználói megerősítést kérne.
| Típus: | SwitchParameter |
| Position: | Named |
| Alapértelmezett érték: | None |
| Kötelező: | False |
| Folyamatbemenet elfogadása: | False |
| Helyettesítő karakterek elfogadása: | False |
-SkipNetworkProfileCheck
Azt jelzi, hogy ez a parancsmag lehetővé teszi a Windows operációs rendszer ügyfélverzióinak újrahangosítását, ha a számítógép nyilvános hálózaton van. Ez a paraméter engedélyezi a nyilvános hálózatok tűzfalszabályát, amely csak az azonos helyi alhálózatban lévő számítógépekről engedélyezi a távelérést.
Ez a paraméter nem érinti a Windows operációs rendszer kiszolgálói verzióit, amelyek alapértelmezés szerint helyi alhálózati tűzfalszabálysal rendelkeznek a nyilvános hálózatokhoz. Ha a helyi alhálózati tűzfalszabály le van tiltva egy kiszolgálóverzión, Enable-PSRemoting a paraméter értékétől függetlenül újra engedélyezi azt.
Ha el szeretné távolítani a helyi alhálózati korlátozást, és engedélyezni szeretné a távelérést a nyilvános hálózatok minden helyről, használja a Set-NetFirewallRule NetSecurity modul parancsmagát.
Ezt a paramétert a PowerShell 3.0-ban vezettük be.
| Típus: | SwitchParameter |
| Position: | Named |
| Alapértelmezett érték: | None |
| Kötelező: | False |
| Folyamatbemenet elfogadása: | False |
| Helyettesítő karakterek elfogadása: | False |
-WhatIf
Bemutatja, mi történne a parancsmag futtatásakor. A parancsmag nem fut.
| Típus: | SwitchParameter |
| Aliasok: | wi |
| Position: | Named |
| Alapértelmezett érték: | False |
| Kötelező: | False |
| Folyamatbemenet elfogadása: | False |
| Helyettesítő karakterek elfogadása: | False |
Bevitelek
None
Ehhez a parancsmaghoz nem lehet objektumokat csövezni.
Kimenetek
Ez a parancsmag az eredményeket leíró sztringeket adja vissza.
Jegyzetek
A PowerShell 3.0-ban Enable-PSRemoting a következő tűzfalkivételeket hozza létre a WS-Management kommunikációhoz.
A Windows operációs rendszer kiszolgálói verzióiban olyan tűzfalszabályokat hoz létre a magán- és tartományi hálózatokhoz, Enable-PSRemoting amelyek engedélyezik a távelérést, és létrehoz egy tűzfalszabályt a nyilvános hálózatokhoz, amelyek csak az azonos helyi alhálózatban lévő számítógépekről engedélyezik a távelérést.
A Windows operációs rendszer Enable-PSRemoting ügyfélverzióiban a PowerShell 3.0-ban olyan tűzfalszabályokat hoz létre a magán- és tartományhálózatokhoz, amelyek korlátlan távelérést biztosítanak. Ha olyan tűzfalszabályt szeretne létrehozni a nyilvános hálózatokhoz, amely lehetővé teszi a távoli hozzáférést ugyanabból a helyi alhálózatból, használja a SkipNetworkProfileCheck paramétert.
A Windows operációs rendszer ügyfél- vagy kiszolgálóverzióiban hozzon létre egy tűzfalszabályt a nyilvános hálózatokhoz, amelyek eltávolítják a helyi alhálózati korlátozást, és engedélyezik a távelérést, a NetSecurity modul parancsmagja segítségével Set-NetFirewallRule futtassa a következő parancsot: Set-NetFirewallRule -Name "WINRM-HTTP-In-TCP-PUBLIC" -RemoteAddress Any
A PowerShell 2.0-ban Enable-PSRemoting a következő tűzfalkivételeket hozza létre a WS-Management kommunikációhoz.
A Windows operációs rendszer kiszolgálói verzióiban tűzfalszabályokat hoz létre minden olyan hálózatra, amely lehetővé teszi a távelérést.
A Windows operációs rendszer Enable-PSRemoting ügyfélverzióiban a PowerShell 2.0-s verziójában csak tartomány- és magánhálózati helyeken hoz létre tűzfalkivételt. A biztonsági kockázatok Enable-PSRemoting minimalizálása érdekében ne hozzon létre tűzfalszabályt a nyilvános hálózatokhoz a Windows ügyfélverzióiban. Ha az aktuális hálózati hely nyilvános, Enable-PSRemoting a következő üzenetet adja vissza: Nem lehet ellenőrizni a tűzfal állapotát.
A PowerShell 3.0-tól Enable-PSRemoting kezdve az összes munkamenet-konfiguráció engedélyezéséhez állítsa az összes munkamenet-konfiguráció $TrueEngedélyezett tulajdonságának értékét.
A PowerShell 2.0-ban Enable-PSRemoting eltávolítja a Deny_All beállítást a munkamenet-konfigurációk biztonsági leírójából. A PowerShell 3.0-ban Enable-PSRemoting eltávolítja a Deny_All és a Network_Deny_All beállításait. Ez távoli hozzáférést biztosít a helyi használatra fenntartott munkamenet-konfigurációkhoz.
