Enable-PSRemoting
Mengonfigurasi komputer untuk menerima perintah jarak jauh.
Sintaks
Enable-PSRemoting
[-Force]
[-SkipNetworkProfileCheck]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Deskripsi
Cmdlet ini hanya tersedia di platform Windows.
Cmdlet Enable-PSRemoting
mengonfigurasi komputer untuk menerima perintah jarak jauh PowerShell yang dikirim dengan menggunakan teknologi WS-Management. WS-Management PowerShell berbasis pengerjaan jarak jauh saat ini hanya didukung pada sistem operasi Windows.
Remoting PowerShell diaktifkan secara default pada platform Windows Server. Anda dapat menggunakan Enable-PSRemoting
untuk mengaktifkan Remoting PowerShell pada versi Windows lain yang didukung dan untuk mengaktifkan kembali Remoting jika dinonaktifkan.
Anda perlu menjalankan perintah ini hanya satu kali pada setiap komputer yang menerima perintah. Anda tidak perlu menjalankannya di komputer yang hanya mengirim perintah. Karena konfigurasi memulai listener, sangat bijaksana untuk menjalankannya hanya jika diperlukan.
Mengaktifkan PowerShell untuk pengelolaan jarak jauh pada versi klien Windows saat komputer terhubung ke jaringan publik umumnya dilarang, tetapi Anda dapat menggunakan parameter SkipNetworkProfileCheck untuk melewati pembatasan ini. Untuk informasi selengkapnya, lihat deskripsi parameter
Beberapa penginstalan PowerShell dapat ada berdampingan pada satu komputer. Menjalankan Enable-PSRemoting
akan mengonfigurasi titik akhir jarak jauh untuk versi instalasi spesifik di mana Anda menjalankan cmdlet. Jadi, jika Anda menjalankan Enable-PSRemoting
saat menjalankan PowerShell 6.2, endpoint pengelolaan jarak jauh akan dikonfigurasi untuk menjalankan PowerShell 6.2. Jika Anda menjalankan Enable-PSRemoting
saat menjalankan pratinjau PowerShell 7, titik akhir jarak jauh akan dikonfigurasi yang menjalankan pratinjau PowerShell 7.
Enable-PSRemoting
membuat dua konfigurasi titik akhir pengendalian jarak jauh jika diperlukan. Jika konfigurasi titik akhir sudah ada, konfigurasi tersebut hanya dipastikan diaktifkan. Konfigurasi yang dibuat identik tetapi memiliki nama yang berbeda. Seseorang akan memiliki nama sederhana yang sesuai dengan versi PowerShell yang menghosting sesi. Nama konfigurasi lainnya berisi informasi yang lebih rinci tentang versi PowerShell yang menghosting sesi. Misalnya, saat menjalankan Enable-PSRemoting
di PowerShell 6.2, Anda akan mendapatkan dua titik akhir yang dikonfigurasi bernama PowerShell.6, PowerShell.6.2.2. Ini memungkinkan Anda membuat koneksi ke versi host PowerShell 6 terbaru dengan menggunakan nama sederhana PowerShell.6. Atau Anda dapat menyambungkan ke versi host PowerShell tertentu dengan menggunakan nama yang lebih panjang PowerShell.6.2.2.
Untuk menggunakan titik akhir jarak jauh yang baru saja diaktifkan, Anda harus menyebutkannya dengan nama melalui parameter ConfigurationName saat membuat koneksi jarak jauh menggunakan cmdlet Invoke-Command
,New-PSSession
,Enter-PSSession
. Untuk informasi selengkapnya, lihat Contoh 4.
Cmdlet Enable-PSRemoting
melakukan operasi berikut:
- Menjalankan cmdlet Set-WSManQuickConfig
, yang melakukan tugas-tugas berikut: - Memulai layanan WinRM.
- Mengatur jenis startup pada layanan WinRM ke Otomatis.
- Membuat pendengar untuk menerima permintaan di alamat IP apa pun.
- Mengaktifkan pengecualian firewall untuk komunikasi WS-Management.
- Membuat konfigurasi titik akhir sesi nama sederhana dan panjang jika diperlukan.
- Mengaktifkan semua konfigurasi sesi.
- Mengubah pendeskripsi keamanan semua konfigurasi sesi untuk mengizinkan akses jarak jauh.
- Memulai ulang layanan WinRM supaya perubahan sebelumnya menjadi efektif.
Untuk menjalankan cmdlet ini pada platform Windows, mulai PowerShell dengan menggunakan opsi Jalankan sebagai administrator. Cmdlet ini tidak tersedia di PowerShell versi Linux atau macOS.
Peringatan
Cmdlet ini tidak memengaruhi konfigurasi titik akhir jarak jauh yang dibuat oleh Windows PowerShell.
Ini hanya memengaruhi titik akhir yang dibuat dengan PowerShell versi 6 dan yang lebih besar. Untuk mengaktifkan dan menonaktifkan titik akhir pengendalian jarak jauh PowerShell yang dihosting oleh Windows PowerShell, jalankan cmdlet bernama Enable-PSRemoting
dari dalam sesi Windows PowerShell.
Untuk informasi selengkapnya tentang menggunakan remoting PowerShell, lihat artikel berikut ini:
Contoh
Contoh 1: Mengonfigurasi komputer untuk menerima perintah jarak jauh
Perintah ini mengonfigurasi komputer untuk menerima perintah jarak jauh.
Enable-PSRemoting
WARNING: PowerShell remoting has been enabled only for PowerShell Core configurations and
does not affect Windows PowerShell remoting configurations. Run this cmdlet in Windows
PowerShell to affect all PowerShell remoting configurations.
Contoh 2: Mengonfigurasi komputer untuk menerima perintah jarak jauh tanpa permintaan konfirmasi
Perintah ini mengonfigurasi komputer untuk menerima perintah jarak jauh. Parameter Force menghilangkan permintaan pengguna.
Enable-PSRemoting -Force
WARNING: PowerShell remoting has been enabled only for PowerShell Core configurations and
does not affect Windows PowerShell remoting configurations. Run this cmdlet in Windows
PowerShell to affect all PowerShell remoting configurations.
Contoh 3: Mengizinkan akses jarak jauh pada klien
Contoh ini menunjukkan cara mengizinkan akses jarak jauh dari jaringan publik pada versi klien sistem operasi Windows. Nama aturan firewall bisa berbeda untuk versi Windows yang berbeda.
Gunakan Get-NetFirewallRule
untuk melihat daftar aturan. Sebelum mengaktifkan aturan firewall, lihat pengaturan keamanan dalam aturan untuk memverifikasi bahwa konfigurasi sesuai untuk lingkungan Anda.
Get-NetFirewallRule -Name 'WINRM*' | Select-Object -Property Name
Name
----
WINRM-HTTP-In-TCP-NoScope
WINRM-HTTP-In-TCP
WINRM-HTTP-Compat-In-TCP-NoScope
WINRM-HTTP-Compat-In-TCP
Enable-PSRemoting -SkipNetworkProfileCheck -Force
Set-NetFirewallRule -Name 'WINRM-HTTP-In-TCP' -RemoteAddress Any
Secara default, Enable-PSRemoting
membuat aturan jaringan yang memungkinkan akses jarak jauh dari jaringan privat dan domain. Perintah ini menggunakan parameter
Parameter SkipNetworkProfileCheck tidak memengaruhi versi server sistem operasi Windows, yang memungkinkan akses jarak jauh dari jaringan publik di subnet lokal yang sama secara default.
Cmdlet Set-NetFirewallRule
dalam modul NetSecurity menambahkan aturan firewall yang memungkinkan akses jarak jauh dari jaringan publik ke lokasi jauh mana pun. Ini termasuk lokasi di subnet yang berbeda.
Contoh 4: Membuat sesi remote ke konfigurasi endpoint yang baru diaktifkan
Contoh ini memperlihatkan cara mengaktifkan remoting PowerShell di komputer, menemukan nama titik akhir yang dikonfigurasi, dan membuat sesi remot ke salah satu titik akhir.
Perintah pertama mengaktifkan fitur remoting PowerShell pada komputer.
Perintah kedua mencantumkan konfigurasi titik akhir.
Perintah ketiga membuat sesi PowerShell jarak jauh ke komputer yang sama, menentukan titik akhir PowerShell.7 berdasarkan nama. Sesi jarak jauh akan dihosting dengan versi PowerShell 7 terbaru (7.3.0).
Perintah terakhir mengakses variabel $PSVersionTable
dalam sesi jarak jauh untuk menampilkan versi PowerShell yang menghosting sesi.
Enable-PSRemoting -Force
Get-PSSessionConfiguration
$session = New-PSSession -ComputerName localhost -ConfigurationName PowerShell.7
Invoke-Command -Session $session -ScriptBlock { $PSVersionTable }
WARNING: PowerShell remoting has been enabled only for PowerShell Core configurations and
does not affect Windows PowerShell remoting configurations. Run this cmdlet in Windows
PowerShell to affect all PowerShell remoting configurations.
Name : PowerShell.7
PSVersion : 7.3
StartupScript :
RunAsUser :
Permission : NT AUTHORITY\INTERACTIVE AccessAllowed,
BUILTIN\Administrators AccessAllowed,
BUILTIN\Remote Management Users AccessAllowed
Name : PowerShell.7.3.0
PSVersion : 7.3
StartupScript :
RunAsUser :
Permission : NT AUTHORITY\INTERACTIVE AccessAllowed,
BUILTIN\Administrators AccessAllowed,
BUILTIN\Remote Management Users AccessAllowed
Name Value
---- -----
PSCompatibleVersions {1.0, 2.0, 3.0, 4.0…}
PSEdition Core
PSRemotingProtocolVersion 2.3
Platform Win32NT
SerializationVersion 1.1.0.1
GitCommitId 6.2.2
WSManStackVersion 3.0
PSVersion 6.2.2
OS Microsoft Windows 10.0.18363
Nota
Nama aturan firewall bisa berbeda tergantung pada versi Windows. Gunakan cmdlet Get-NetFirewallRule
untuk mencantumkan nama aturan pada sistem Anda.
Parameter
-Confirm
Meminta konfirmasi sebelum menjalankan cmdlet.
Jenis: | SwitchParameter |
Alias: | cf |
Position: | Named |
Nilai default: | False |
Diperlukan: | False |
Terima input alur: | False |
Terima karakter wildcard: | False |
-Force
Memaksa perintah untuk dijalankan tanpa meminta konfirmasi pengguna.
Jenis: | SwitchParameter |
Position: | Named |
Nilai default: | None |
Diperlukan: | False |
Terima input alur: | False |
Terima karakter wildcard: | False |
-SkipNetworkProfileCheck
Menunjukkan bahwa cmdlet ini mengaktifkan fitur akses jarak jauh pada versi klien sistem operasi Windows saat komputer berada di jaringan publik. Parameter ini memungkinkan aturan firewall untuk jaringan publik yang memungkinkan akses jarak jauh hanya dari komputer di subnet lokal yang sama.
Parameter ini tidak memengaruhi versi server sistem operasi Windows, yang, secara default, memiliki aturan firewall subnet lokal untuk jaringan publik. Jika aturan firewall subnet lokal dinonaktifkan pada versi server, Enable-PSRemoting
mengaktifkannya kembali, terlepas dari nilai parameter ini.
Untuk menghapus pembatasan subnet lokal dan mengaktifkan akses jarak jauh dari semua lokasi di jaringan publik, gunakan cmdlet
Parameter ini diperkenalkan di PowerShell 3.0.
Jenis: | SwitchParameter |
Position: | Named |
Nilai default: | None |
Diperlukan: | False |
Terima input alur: | False |
Terima karakter wildcard: | False |
-WhatIf
Menunjukkan apa yang akan terjadi jika cmdlet berjalan. Cmdlet tidak dijalankan.
Jenis: | SwitchParameter |
Alias: | wi |
Position: | Named |
Nilai default: | False |
Diperlukan: | False |
Terima input alur: | False |
Terima karakter wildcard: | False |
Input
None
Anda tidak dapat menyalurkan objek ke cmdlet ini.
Output
Cmdlet ini mengembalikan string yang menjelaskan hasilnya.
Catatan
Cmdlet ini hanya tersedia di platform Windows.
Pada versi server sistem operasi Windows, Enable-PSRemoting
membuat aturan firewall untuk jaringan privat dan domain yang memungkinkan akses jarak jauh, dan membuat aturan firewall untuk jaringan publik yang memungkinkan akses jarak jauh hanya dari komputer di subnet lokal yang sama.
Pada versi klien sistem operasi Windows, Enable-PSRemoting
membuat aturan firewall untuk jaringan privat dan domain yang memungkinkan akses jarak jauh yang tidak dibatasi. Untuk membuat aturan firewall untuk jaringan publik yang memungkinkan akses jarak jauh dari subnet lokal yang sama, gunakan parameter SkipNetworkProfileCheck.
Pada sistem operasi Windows versi klien atau server, untuk membuat aturan firewall untuk jaringan publik yang menghapus pembatasan subnet lokal dan memungkinkan akses jarak jauh , gunakan cmdlet Set-NetFirewallRule
dalam modul NetSecurity untuk menjalankan perintah berikut: Set-NetFirewallRule -Name "WINRM-HTTP-In-TCP-PUBLIC" -RemoteAddress Any
Enable-PSRemoting
memungkinkan semua konfigurasi sesi dengan mengatur nilai properti Diaktifkan dari semua konfigurasi sesi ke $True
.
Enable-PSRemoting
menghapus pengaturan Deny_All dan Network_Deny_All. Ini menyediakan akses jarak jauh ke konfigurasi sesi yang sebelumnya diperuntukkan untuk penggunaan lokal.