Bagikan melalui


Enable-PSRemoting

Mengonfigurasi komputer untuk menerima perintah jarak jauh.

Sintaks

Enable-PSRemoting
      [-Force]
      [-SkipNetworkProfileCheck]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Deskripsi

Cmdlet ini hanya tersedia di platform Windows.

Enable-PSRemoting Cmdlet mengonfigurasi komputer untuk menerima perintah jarak jauh PowerShell yang dikirim dengan menggunakan teknologi WS-Management. Jarak jauh PowerShell berbasis WS-Management saat ini hanya didukung pada platform Windows.

Akses jarak jauh PowerShell diaktifkan secara default pada platform Windows Server. Anda dapat menggunakan Enable-PSRemoting untuk mengaktifkan Remoting PowerShell pada versi Windows lain yang didukung dan untuk mengaktifkan kembali jarak jauh jika menjadi dinonaktifkan.

Anda harus menjalankan perintah ini hanya satu kali pada setiap komputer yang akan menerima perintah. Anda tidak perlu menjalankannya pada komputer yang hanya mengirim perintah. Karena konfigurasi memulai listener untuk menerima koneksi jarak jauh, sangat bijaksana untuk menjalankannya hanya jika diperlukan.

Mengaktifkan Remoting PowerShell pada versi klien Windows ketika komputer berada di jaringan publik biasanya tidak diizinkan, tetapi Anda dapat melewati pembatasan ini dengan menggunakan parameter SkipNetworkProfileCheck . Untuk informasi selengkapnya, lihat deskripsi parameter SkipNetworkProfileCheck .

Beberapa penginstalan PowerShell dapat ada berdampingan pada satu komputer. Menjalankan Enable-PSRemoting akan mengonfigurasi titik akhir jarak jauh untuk versi penginstalan tertentu tempat Anda menjalankan cmdlet. Jadi, jika Anda menjalankan Enable-PSRemoting saat menjalankan PowerShell 6.2, titik akhir jarak jauh akan dikonfigurasi yang menjalankan PowerShell 6.2. Jika Anda menjalankan Enable-PSRemoting saat menjalankan pratinjau PowerShell 7, titik akhir jarak jauh akan dikonfigurasi yang menjalankan pratinjau PowerShell 7.

Enable-PSRemoting membuat dua konfigurasi titik akhir jarak jauh sesuai kebutuhan. Jika konfigurasi titik akhir sudah ada, konfigurasi tersebut hanya dipastikan diaktifkan. Konfigurasi yang dibuat identik tetapi memiliki nama yang berbeda. Seseorang akan memiliki nama sederhana yang sesuai dengan versi PowerShell yang menghosting sesi. Nama konfigurasi lainnya berisi informasi yang lebih rinci tentang versi PowerShell yang menghosting sesi. Misalnya, saat menjalankan Enable-PSRemoting di PowerShell 6.2, Anda akan mendapatkan dua titik akhir yang dikonfigurasi bernama PowerShell.6, PowerShell.6.2.2. Ini memungkinkan Anda membuat koneksi ke versi host PowerShell 6 terbaru dengan menggunakan nama sederhana PowerShell.6. Atau Anda dapat menyambungkan ke versi host PowerShell tertentu dengan menggunakan nama yang lebih panjang PowerShell.6.2.2.

Untuk menggunakan titik akhir jarak jauh yang baru diaktifkan, Anda harus menentukannya berdasarkan nama dengan parameter ConfigurationName saat membuat koneksi jarak jauh menggunakan Invoke-Commandcmdlet ,New-PSSession,Enter-PSSession . Untuk informasi selengkapnya, lihat Contoh 4.

Enable-PSRemoting Cmdlet melakukan operasi berikut:

  • Menjalankan cmdlet Set-WSManQuickConfig, yang melakukan tugas berikut:
    • Memulai layanan WinRM.
    • Mengatur jenis pengaktifan pada layanan WinRM ke Otomatis.
    • Membuat listener untuk menerima permintaan pada alamat IP apa pun.
    • Mengaktifkan pengecualian firewall untuk komunikasi WS-Management.
    • Membuat konfigurasi titik akhir sesi nama sederhana dan panjang jika diperlukan.
    • Mengaktifkan semua konfigurasi sesi.
    • Mengubah pendeskripsi keamanan semua konfigurasi sesi untuk memungkinkan akses jarak jauh.
  • Memulai ulang layanan WinRM untuk membuat perubahan sebelumnya efektif.

Untuk menjalankan cmdlet ini pada platform Windows, mulai PowerShell dengan menggunakan opsi Jalankan sebagai administrator. Cmdlet ini tidak tersedia di PowerShell versi Linux atau MacOS.

Perhatian

Cmdlet ini tidak memengaruhi konfigurasi titik akhir jarak jauh yang dibuat oleh Windows PowerShell. Ini hanya memengaruhi titik akhir yang dibuat dengan PowerShell versi 6 dan yang lebih besar. Untuk mengaktifkan dan menonaktifkan titik akhir jarak jauh PowerShell yang dihosting oleh Windows PowerShell, jalankan Enable-PSRemoting cmdlet dari dalam sesi Windows PowerShell.

Contoh

Contoh 1: Mengonfigurasi komputer untuk menerima perintah jarak jauh

Perintah ini mengonfigurasi komputer untuk menerima perintah jarak jauh.

Enable-PSRemoting

WARNING: PowerShell remoting has been enabled only for PowerShell Core configurations and
does not affect Windows PowerShell remoting configurations. Run this cmdlet in Windows
PowerShell to affect all PowerShell remoting configurations.

Contoh 2: Mengonfigurasi komputer untuk menerima perintah jarak jauh tanpa permintaan konfirmasi

Perintah ini mengonfigurasi komputer untuk menerima perintah jarak jauh. Parameter Paksa menekan permintaan pengguna.

Enable-PSRemoting -Force

WARNING: PowerShell remoting has been enabled only for PowerShell Core configurations and
does not affect Windows PowerShell remoting configurations. Run this cmdlet in Windows
PowerShell to affect all PowerShell remoting configurations.

Contoh 3: Mengizinkan akses jarak jauh pada klien

Contoh ini menunjukkan cara mengizinkan akses jarak jauh dari jaringan publik pada versi klien sistem operasi Windows. Nama aturan firewall bisa berbeda untuk versi Windows yang berbeda. Gunakan Get-NetFirewallRule untuk melihat daftar aturan. Sebelum mengaktifkan aturan firewall, lihat pengaturan keamanan dalam aturan untuk memverifikasi bahwa konfigurasi sesuai untuk lingkungan Anda.

Get-NetFirewallRule -Name 'WINRM*' | Select-Object -Property Name

Name
----
WINRM-HTTP-In-TCP-NoScope
WINRM-HTTP-In-TCP
WINRM-HTTP-Compat-In-TCP-NoScope
WINRM-HTTP-Compat-In-TCP

Enable-PSRemoting -SkipNetworkProfileCheck -Force
Set-NetFirewallRule -Name 'WINRM-HTTP-In-TCP' -RemoteAddress Any

Secara default, Enable-PSRemoting membuat aturan jaringan yang memungkinkan akses jarak jauh dari jaringan privat dan domain. Perintah ini menggunakan parameter SkipNetworkProfileCheck untuk memungkinkan akses jarak jauh dari jaringan publik di subnet lokal yang sama. Perintah menentukan parameter Force untuk menekan pesan konfirmasi.

Parameter SkipNetworkProfileCheck tidak memengaruhi versi server sistem operasi Windows, yang memungkinkan akses jarak jauh dari jaringan publik di subnet lokal yang sama secara default.

Set-NetFirewallRule Cmdlet dalam modul NetSecurity menambahkan aturan firewall yang memungkinkan akses jarak jauh dari jaringan publik dari lokasi jarak jauh mana pun. Ini termasuk lokasi di subnet yang berbeda.

Contoh 4: Membuat sesi jarak jauh ke konfigurasi titik akhir yang baru diaktifkan

Contoh ini memperlihatkan cara mengaktifkan powerShell jarak jauh di komputer, menemukan nama titik akhir yang dikonfigurasi, dan membuat sesi jarak jauh ke salah satu titik akhir.

Perintah pertama memungkinkan PowerShell remoting pada komputer.

Perintah kedua mencantumkan konfigurasi titik akhir.

Perintah ketiga membuat sesi PowerShell jarak jauh ke komputer yang sama, menentukan titik akhir PowerShell.7 berdasarkan nama. Sesi jarak jauh akan dihosting dengan versi PowerShell 7 terbaru (7.3.0).

Perintah terakhir mengakses $PSVersionTable variabel dalam sesi jarak jauh untuk menampilkan versi PowerShell yang menghosting sesi.

Enable-PSRemoting -Force

Get-PSSessionConfiguration

$session = New-PSSession -ComputerName localhost -ConfigurationName PowerShell.7

Invoke-Command -Session $session -ScriptBlock { $PSVersionTable }

WARNING: PowerShell remoting has been enabled only for PowerShell Core configurations and
does not affect Windows PowerShell remoting configurations. Run this cmdlet in Windows
PowerShell to affect all PowerShell remoting configurations.

Name          : PowerShell.7
PSVersion     : 7.3
StartupScript :
RunAsUser     :
Permission    : NT AUTHORITY\INTERACTIVE AccessAllowed,
                BUILTIN\Administrators AccessAllowed,
                BUILTIN\Remote Management Users AccessAllowed

Name          : PowerShell.7.3.0
PSVersion     : 7.3
StartupScript :
RunAsUser     :
Permission    : NT AUTHORITY\INTERACTIVE AccessAllowed,
                BUILTIN\Administrators AccessAllowed,
                BUILTIN\Remote Management Users AccessAllowed

Name                           Value
----                           -----
PSCompatibleVersions           {1.0, 2.0, 3.0, 4.0…}
PSEdition                      Core
PSRemotingProtocolVersion      2.3
Platform                       Win32NT
SerializationVersion           1.1.0.1
GitCommitId                    6.2.2
WSManStackVersion              3.0
PSVersion                      6.2.2
OS                             Microsoft Windows 10.0.18363

Catatan

Nama aturan firewall bisa berbeda tergantung pada versi Windows. Get-NetFirewallRule Gunakan cmdlet untuk mencantumkan nama aturan pada sistem Anda.

Parameter

-Confirm

Meminta Anda mengonfirmasi sebelum menjalankan cmdlet.

Jenis:SwitchParameter
Alias:cf
Position:Named
Nilai default:False
Diperlukan:False
Terima input alur:False
Terima karakter wildcard:False

-Force

Memaksa perintah untuk dijalankan tanpa meminta konfirmasi pengguna.

Jenis:SwitchParameter
Position:Named
Nilai default:None
Diperlukan:False
Terima input alur:False
Terima karakter wildcard:False

-SkipNetworkProfileCheck

Menunjukkan bahwa cmdlet ini memungkinkan jarak jauh pada versi klien sistem operasi Windows ketika komputer berada di jaringan publik. Parameter ini memungkinkan aturan firewall untuk jaringan publik yang memungkinkan akses jarak jauh hanya dari komputer di subnet lokal yang sama.

Parameter ini tidak memengaruhi versi server sistem operasi Windows, yang, secara default, memiliki aturan firewall subnet lokal untuk jaringan publik. Jika aturan firewall subnet lokal dinonaktifkan pada versi server, Enable-PSRemoting aktifkan kembali, terlepas dari nilai parameter ini.

Untuk menghapus pembatasan subnet lokal dan mengaktifkan akses jarak jauh dari semua lokasi di jaringan publik, gunakan Set-NetFirewallRule cmdlet dalam modul NetSecurity .

Parameter ini diperkenalkan di PowerShell 3.0.

Jenis:SwitchParameter
Position:Named
Nilai default:None
Diperlukan:False
Terima input alur:False
Terima karakter wildcard:False

-WhatIf

Menunjukkan apa yang akan terjadi jika cmdlet berjalan. Cmdlet tidak dijalankan.

Jenis:SwitchParameter
Alias:wi
Position:Named
Nilai default:False
Diperlukan:False
Terima input alur:False
Terima karakter wildcard:False

Input

None

Anda tidak dapat menyalurkan objek ke cmdlet ini.

Output

String

Cmdlet ini mengembalikan string yang menjelaskan hasilnya.

Catatan

Cmdlet ini hanya tersedia di platform Windows.

Pada versi server sistem operasi Windows, Enable-PSRemoting membuat aturan firewall untuk jaringan privat dan domain yang memungkinkan akses jarak jauh, dan membuat aturan firewall untuk jaringan publik yang memungkinkan akses jarak jauh hanya dari komputer di subnet lokal yang sama.

Pada versi klien sistem operasi Windows, Enable-PSRemoting membuat aturan firewall untuk jaringan privat dan domain yang memungkinkan akses jarak jauh yang tidak dibatasi. Untuk membuat aturan firewall untuk jaringan publik yang memungkinkan akses jarak jauh dari subnet lokal yang sama, gunakan parameter SkipNetworkProfileCheck .

Pada versi klien atau server sistem operasi Windows, untuk membuat aturan firewall untuk jaringan publik yang menghapus pembatasan subnet lokal dan memungkinkan akses jarak jauh , gunakan Set-NetFirewallRule cmdlet dalam modul NetSecurity untuk menjalankan perintah berikut: Set-NetFirewallRule -Name "WINRM-HTTP-In-TCP-PUBLIC" -RemoteAddress Any

Enable-PSRemoting mengaktifkan semua konfigurasi sesi dengan mengatur nilai properti Diaktifkan dari semua konfigurasi sesi ke $True.

Enable-PSRemotingmenghapus pengaturan Deny_All dan Network_Deny_All. Ini menyediakan akses jarak jauh ke konfigurasi sesi yang dicadangkan untuk penggunaan lokal.