Disable-PSRemoting
Megakadályozza, hogy a távoli felhasználók parancsokat futtasson a helyi számítógépen.
Syntax
Default (Alapértelmezett)
Disable-PSRemoting
[-Force]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
A Disable-PSRemoting parancsmag megakadályozza, hogy más számítógépek felhasználói parancsokat futtasson a helyi számítógépen.
Disable-PSRemoting letiltja a távoli hozzáférést a helyi számítógépen található összes munkamenet-konfigurációhoz. Ez megakadályozza, hogy a távoli felhasználók ideiglenes vagy állandó munkameneteket hozzanak létre a helyi számítógépen. Disable-PSRemoting nem akadályozza meg, hogy a helyi számítógép felhasználói munkameneteket (PSSessions) hozzanak létre a helyi számítógépen vagy távoli számítógépeken.
Ha újra engedélyezni szeretné a távelérést az összes munkamenet-konfigurációhoz, használja a Enable-PSRemoting parancsmagot. Ha engedélyezni szeretné a távoli hozzáférést a kiválasztott munkamenet-konfigurációkhoz, használja a Set-PSSessionConfiguration parancsmag AccessMode paraméterét. A Enable-PSSessionConfiguration és Disable-PSSessionConfiguration parancsmagokkal is engedélyezheti és letilthatja a munkamenet-konfigurációkat az összes felhasználó számára. További információ a munkamenet-konfigurációkról: about_Session_Configurations.
A Windows PowerShell 2.0-ban Disable-PSRemoting megakadályozza, hogy minden felhasználó felhasználó által felügyelt munkameneteket hozzon létre a helyi számítógépen. A Windows PowerShell 3.0-ban Disable-PSRemoting megakadályozza, hogy más számítógépek felhasználói által felügyelt munkameneteket hozzanak létre a helyi számítógépen, de lehetővé teszik a helyi számítógép felhasználói számára a felhasználó által felügyelt visszacsatolási munkamenetek létrehozását.
A parancsmag futtatásához indítsa el a Windows PowerShellt a Futtatás rendszergazdaként beállítással.
FIGYELEM: A Windows PowerShell 3.0-s és a Windows PowerShell 2.0-s motorral rendelkező rendszereken ne használja a Windows PowerShell 2.0-t az Enable-PSRemoting és Disable-PSRemoting parancsmagok futtatásához. A parancsok sikeresnek tűnhetnek, de az újraküldés nincs megfelelően konfigurálva. A távoli parancsok, valamint az újraküldés engedélyezésére és letiltására tett későbbi kísérletek valószínűleg sikertelenek lesznek.
Példák
1. példa: Az összes munkamenet-konfiguráció távelérésének megakadályozása
PS C:\> Disable-PSRemoting
Ez a parancs megakadályozza a számítógép összes munkamenet-konfigurációjának távelérését.
2. példa: Az összes munkamenet-konfiguráció távoli elérésének megakadályozása megerősítési kérés nélkül
PS C:\> Disable-PSRemoting -Force
Ez a parancs a számítógép összes munkamenetkonfigurációjának távelérését megakadályozza kérés nélkül.
3. példa: A parancsmag futtatásának hatásai
PS C:\> Disable-PSRemoting -Force
[ADMIN] PS C:\> New-PSSession -ComputerName localhost
Id Name ComputerName State Configuration Availability
-- ---- ------------ ----- ------------- ------------
1 Session1 Server02... Opened Microsoft.PowerShell Available
# On Server02 remote computer:
PS C:\> New-PSSession -ComputerName Server01
[SERVER01] Connecting to remote server failed with the following error
message : Access is denied. For more information, see the about_Remote_Troubleshooting Help topic.
+ CategoryInfo : OpenError: (System.Manageme....RemoteRunspace:RemoteRunspace) [], PSRemotingTransportException
+ FullyQualifiedErrorId : PSSessionOpenFailed
Ez a példa a Disable-PSRemoting parancsmag használatának hatását mutatja be. A parancsütemezés futtatásához indítsa el a Windows PowerShellt a Futtatás rendszergazdaként beállítással.
Az első parancs a Disable-PSRemoting parancsmaggal tiltja le az összes regisztrált munkamenet-konfigurációt a Server01 számítógépen.
A második parancs a New-PSSession parancsmaggal hoz létre egy távoli munkamenetet a helyi számítógépen (más néven visszacsatolás). A parancs sikeres.
A harmadik parancs a Server02 távoli számítógépen fut. A parancs a New-PSSession parancsmaggal hoz létre munkamenetet a Server01 távoli számítógépen. Mivel a távelérés le van tiltva, a parancs meghiúsul.
4. példa: A parancsmag és a Enable-PSRemoting futtatásának hatásai
PS C:\> Disable-PSRemoting -force
[ADMIN] PS C:\> Get-PSSessionConfiguration | Format-Table -Property Name, Permission -Auto
Name Permission
---- ----------
microsoft.powershell NT AUTHORITY\NETWORK AccessDenied, BUILTIN\Administrators AccessAllowed
microsoft.powershell.workflow NT AUTHORITY\NETWORK AccessDenied, BUILTIN\Administrators AccessAllowed
microsoft.powershell32 NT AUTHORITY\NETWORK AccessDenied, BUILTIN\Administrators AccessAllowed
microsoft.ServerManager NT AUTHORITY\NETWORK AccessDenied, BUILTIN\Administrators AccessAllowed
WithProfile NT AUTHORITY\NETWORK AccessDenied, BUILTIN\Administrators AccessAllowed
[ADMIN] PS C:\> Enable-PSRemoting -Force
WinRM already is set up to receive requests on this machine.
WinRM already is set up for remote management on this machine.
[ADMIN] PS C:\> Get-PSSessionConfiguration | Format-Table -Property Name, Permission -Auto
Name Permission
---- ----------
microsoft.powershell BUILTIN\Administrators AccessAllowed
microsoft.powershell.workflow BUILTIN\Administrators AccessAllowed
microsoft.powershell32 BUILTIN\Administrators AccessAllowed
microsoft.ServerManager BUILTIN\Administrators AccessAllowed
WithProfile BUILTIN\Administrators AccessAllowed
Ez a példa a Disable-PSRemoting és Enable-PSRemoting parancsmagok használatának munkamenet-konfigurációjára gyakorolt hatást mutatja be.
Az első parancs a Disable-PSRemoting parancsmaggal tiltja le a távelérést az összes munkamenet-konfigurációhoz. A Kényszerítés paraméter letiltja az összes felhasználói kérést.
A második parancs a Get-PSSessionConfiguration parancsmaggal jeleníti meg a munkamenet-konfigurációkat a számítógépen. A parancs folyamatkezelővel küldi el az eredményeket egy Format-Table parancsnak, amely csak a tábla konfigurációinak név- és engedélytulajdonságait jeleníti meg.
A kimenet azt mutatja, hogy csak a távoli felhasználók férhetnek hozzá a konfigurációkhoz. A helyi számítógépen a Rendszergazdák csoport tagjai használhatják a munkamenet-konfigurációkat. A kimenet azt is mutatja, hogy a parancs minden olyan munkamenet-konfigurációra hatással van, amely tartalmazza a felhasználó által létrehozott WithProfile munkamenetkonfigurációt.
A harmadik parancs az Enable-PSRemoting parancsmaggal engedélyezi újra a távelérést a számítógépen található összes munkamenet-konfigurációhoz. A parancs a Force paraméter használatával tiltja le az összes felhasználói kérést, és kérés nélkül újraindítja a WinRM szolgáltatást.
A negyedik parancs a Get-PSSessionConfiguration és Format-Table parancsmagokat használja a munkamenet-konfigurációk nevének és engedélyeinek megjelenítéséhez. Az eredmények azt mutatják, hogy az AccessDenied biztonsági leírók el lettek távolítva az összes munkamenet-konfigurációból.
5. példa: Az egyéni biztonsági leírókkal rendelkező munkamenet-konfigurációk távoli elérésének megakadályozása
PS C:\> Register-PSSessionConfiguration -Name Test -FilePath .\TestEndpoint.pssc -ShowSecurityDescriptorUI
[ADMIN] PS C:\> Get-PSSessionConfiguration | Format-Table -Property Name, Permission -Wrap
Name Permission
---- ----------
microsoft.powershell BUILTIN\Administrators AccessAllowed
Test NT AUTHORITY\INTERACTIVE AccessAllowed, BUILTIN\Administrators AccessAllowed,
DOMAIN01\User01 AccessAllowed
[ADMIN] PS C:\> Disable-PSRemoting -Force
[ADMIN] PS C:\> Get-PSSessionConfiguration | Format-Table -Property Name, Permission -Wrap
Name Permission
---- ----------
microsoft.powershell NT AUTHORITY\NETWORK AccessDenied, BUILTIN\Administrators AccessAllowed
Test NT AUTHORITY\NETWORK AccessDenied, NTAUTHORITY\INTERACTIVE AccessAllowed,
BUILTIN\Administrators AccessAllowed, DOMAIN01\User01 AccessAllowed
# Domain01\User01
PS C:\> New-PSSession -ComputerName Server01 -ConfigurationName Test
[Server01] Connecting to remote server failed with the following error message : Access is denied. For more information, see the about_Rem
ote_Troubleshooting Help topic.
+ CategoryInfo : OpenError: (System.Manageme....RemoteRunspace:RemoteRunspace) [], PSRemotingTransportException
+ FullyQualifiedErrorId : PSSessionOpenFailed
Ez a példa azt mutatja be, hogy a Disable-PSRemoting parancsmag letiltja a távelérést minden olyan munkamenet-konfigurációhoz, amely egyéni biztonsági leírókkal rendelkező munkamenet-konfigurációkat tartalmaz.
Az első parancs a Register-PSSessionConfiguration parancsmaggal hozza létre a tesztelési munkamenet konfigurációját. A parancs a FilePath paraméterrel egy munkamenet-konfigurációs fájlt ad meg, amely testre szabja a munkamenetet, és a ShowSecurityDescriptorUI paraméterrel megjelenít egy párbeszédpanelt, amely beállítja a munkamenet-konfigurációhoz szükséges engedélyeket. Az Engedélyek párbeszédpanelen egyéni teljes hozzáférésű engedélyeket hozunk létre a Domain01\User01 felhasználó számára.
A második parancs a Get-PSSessionConfiguration és Format-Table parancsmagokkal jeleníti meg a munkamenet-konfigurációkat és azok tulajdonságait. A kimenet azt mutatja, hogy a tesztmunkamenet konfigurációja interaktív hozzáférést és speciális engedélyeket tesz lehetővé a Domain01\User01 felhasználó számára.
A harmadik parancs a Disable-PSRemoting parancsmaggal tiltja le a távelérést az összes munkamenet-konfigurációhoz.
A negyedik parancs a Get-PSSessionConfiguration és Format-Table parancsmagokat használja a munkamenet-konfigurációk és azok tulajdonságainak megjelenítéséhez. A kimenet azt mutatja, hogy a rendszer hozzáad egy AccessDenied biztonsági leírót az összes hálózati felhasználóhoz, amely tartalmazza a tesztelési munkamenet konfigurációját. Bár a többi biztonsági leíró nem változik, a "network_deny_all" biztonsági leíró elsőbbséget élvez.
Az ötödik parancs azt mutatja, hogy a Disable-PSRemoting parancs megakadályozza, hogy még az a Tartomány01\User01 felhasználó is, aki különleges engedélyekkel rendelkezik a teszt munkamenet-konfigurációhoz, távolról csatlakozzon a számítógéphez.
6. példa: A távoli hozzáférés újbóli engedélyezése a kiválasztott munkamenet-konfigurációkhoz
PS C:\> Disable-PSRemoting -Force
[ADMIN] PS C:\> Get-PSSessionConfiguration | Format-Table -Property Name, Permission -Auto
Name Permission
---- ----------
microsoft.powershell NT AUTHORITY\NETWORK AccessDenied, BUILTIN\Administrators AccessAllowed
microsoft.powershell.workflow NT AUTHORITY\NETWORK AccessDenied, BUILTIN\Administrators AccessAllowed
microsoft.powershell32 NT AUTHORITY\NETWORK AccessDenied, BUILTIN\Administrators AccessAllowed
microsoft.ServerManager NT AUTHORITY\NETWORK AccessDenied, BUILTIN\Administrators AccessAllowed
WithProfile NT AUTHORITY\NETWORK AccessDenied, BUILTIN\Administrators AccessAllowed
[ADMIN] PS C:\> Set-PSSessionConfiguration -Name Microsoft.ServerManager -AccessMode Remote -Force
[ADMIN] PS C:\> Get-PSSessionConfiguration | Format-Table -Property Name, Permission -Auto
Name Permission
---- ----------
microsoft.powershell NT AUTHORITY\NETWORK AccessDenied, BUILTIN\Administrators AccessAllowed
microsoft.powershell.workflow NT AUTHORITY\NETWORK AccessDenied, BUILTIN\Administrators AccessAllowed
microsoft.powershell32 NT AUTHORITY\NETWORK AccessDenied, BUILTIN\Administrators AccessAllowed
microsoft.ServerManager BUILTIN\Administrators AccessAllowed
WithProfile NT AUTHORITY\NETWORK AccessDenied, BUILTIN\Administrators AccessAllowed
Ez a példa bemutatja, hogyan engedélyezheti újra a távelérést csak a kiválasztott munkamenet-konfigurációkhoz.
Az első parancs a Disable-PSRemoting parancsmaggal tiltja le a távelérést az összes munkamenet-konfigurációhoz.
A második parancs a Get-PSSessionConfiguration és Format-Table parancsmagokkal jeleníti meg a munkamenet-konfigurációkat és azok tulajdonságait. A kimenet azt mutatja, hogy a rendszer hozzáad egy AccessDenied biztonsági leírót az összes hálózati felhasználóhoz az összes munkamenet-konfigurációhoz.
A harmadik parancs a Set-PSSessionConfiguration parancsmagot használja. A parancs az AccessMode paramétert használja távoli értékkel a Microsoft.ServerManager munkamenet konfigurációjához való távoli hozzáférés engedélyezéséhez. Az AccessMode paramétert is használhatja a helyi hozzáférés engedélyezéséhez és a munkamenet-konfigurációk letiltásához.
A negyedik parancs a Get-PSSessionConfiguration és Format-Table parancsmagokat használja a munkamenet-konfigurációk és azok tulajdonságainak megjelenítéséhez. A kimenet azt mutatja, hogy az AccessDenied biztonsági leírója minden hálózati felhasználó számára el lett távolítva, ezáltal visszaállítva a távoli hozzáférést a Microsoft.ServerManager munkamenet-konfigurációhoz.
Paraméterek
-Confirm
Megerősítést kér a parancsmag futtatása előtt.
Paramétertulajdonságok
| Típus: | SwitchParameter |
| Alapértelmezett érték: | False |
| Támogatja a helyettesítő karaktereket: | False |
| DontShow: | False |
| Aliasok: | Cf |
Paraméterkészletek
(All)
| Position: | Named |
| Kötelező: | False |
| Folyamatból származó érték: | False |
| Folyamatból származó érték tulajdonságnév alapján: | False |
| Fennmaradó argumentumokból származó érték: | False |
-Force
Kényszeríti a parancs futtatását anélkül, hogy felhasználói megerősítést kérne.
Paramétertulajdonságok
| Típus: | SwitchParameter |
| Alapértelmezett érték: | None |
| Támogatja a helyettesítő karaktereket: | False |
| DontShow: | False |
Paraméterkészletek
(All)
| Position: | Named |
| Kötelező: | False |
| Folyamatból származó érték: | False |
| Folyamatból származó érték tulajdonságnév alapján: | False |
| Fennmaradó argumentumokból származó érték: | False |
-WhatIf
Megjeleníti, mi történne, ha a parancsmag futna. A parancsmag nem fut.
Paramétertulajdonságok
| Típus: | SwitchParameter |
| Alapértelmezett érték: | False |
| Támogatja a helyettesítő karaktereket: | False |
| DontShow: | False |
| Aliasok: | Wi |
Paraméterkészletek
(All)
| Position: | Named |
| Kötelező: | False |
| Folyamatból származó érték: | False |
| Folyamatból származó érték tulajdonságnév alapján: | False |
| Fennmaradó argumentumokból származó érték: | False |
CommonParameters
Ez a parancsmag a következő gyakori paramétereket támogatja: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction és -WarningVariable. További információért lásd about_CommonParameters.
Bevitelek
None
Ehhez a parancsmaghoz nem csövezhet be bemenetet.
Kimenetek
None
Ez a parancsmag nem ad vissza objektumot.
Jegyzetek
A munkamenet-konfigurációk letiltása nem vonja vissza az Enable-PSRemoting vagy Enable-PSSessionConfiguration parancsmagok által végrehajtott összes módosítást. Előfordulhat, hogy manuálisan kell visszavonnia a következő módosításokat.
Állítsa le és tiltsa le a WinRM szolgáltatást.
2. Törölje azt a figyelőt, amely bármilyen IP-címen fogad kéréseket.
3. Tiltsa le a tűzfal kivételeket WS-Management kommunikációhoz.
4. Állítsa vissza a LocalAccountTokenFilterPolicy értékét 0 értékre, amely korlátozza a számítógép Rendszergazdák csoportjának tagjaihoz való távelérést.
A munkamenet-konfiguráció olyan beállítások csoportja, amelyek meghatározzák a munkamenetek környezetét. A számítógéphez csatlakozó munkameneteknek a számítógépen regisztrált munkamenet-konfigurációk egyikét kell használniuk. Az összes munkamenet-konfiguráció távelérésének megtagadásával hatékonyan megakadályozhatja, hogy a távoli felhasználók olyan munkameneteket hozzanak létre, amelyek csatlakoznak a számítógéphez.
A Windows PowerShell 2.0-ban Disable-PSRemoting hozzáad egy Deny_All bejegyzést az összes munkamenet-konfiguráció biztonsági leíróihoz. Ez a beállítás megakadályozza, hogy minden felhasználó felhasználó által felügyelt munkameneteket hozzon létre a helyi számítógépre. A Windows PowerShell 3.0-ban Disable-PSRemoting hozzáad egy Network_Deny_All bejegyzést az összes munkamenet-konfiguráció biztonsági leíróihoz. Ez a beállítás megakadályozza, hogy más számítógépek felhasználói felhasználó által felügyelt munkameneteket hozzanak létre a helyi számítógépen, de lehetővé teszik a helyi számítógép felhasználói számára a felhasználó által felügyelt visszacsatolási munkamenetek létrehozását.
A Windows PowerShell 2.0-ban Disable-PSRemoting a Disable-PSSessionConfiguration -Name *megfelelője.
A Windows PowerShell 3.0-s és újabb verzióiban a Disable-PSRemoting egyenértékű a Set-PSSessionConfiguration -Name \<Configuration name\> -AccessMode Local
A Windows PowerShell 2.0-ban Disable-PSRemoting függvény. A Windows PowerShell 3.0-tól kezdve ez egy parancsmag.