Enable-PSRemoting
Configura il computer per la ricezione di comandi remoti.
Sintassi
Enable-PSRemoting
[-Force]
[-SkipNetworkProfileCheck]
[-WhatIf]
[-Confirm]
[<CommonParameters>]Descrizione
Questo cmdlet è disponibile solo nella piattaforma Windows.
Il Enable-PSRemoting cmdlet configura il computer per ricevere i comandi remoti di PowerShell inviati tramite la tecnologia WS-Management. La comunicazione remota di PowerShell basata su WS Management è attualmente supportata solo nella piattaforma Windows.
Nelle piattaforme Windows Server, la comunicazione remota di PowerShell è abilitata per impostazione predefinita. È possibile usare Enable-PSRemoting per abilitare la comunicazione remota di PowerShell in altre versioni supportate di Windows e per riabilitare la comunicazione remota se diventa disabilitata.
È necessario eseguire questo comando una sola volta in ogni computer che riceverà i comandi. Non è necessario eseguirlo nei computer che inviano solo comandi. Poiché la configurazione avvia i listener per accettare connessioni remote, è consigliabile eseguirlo solo dove è necessario.
L'abilitazione della comunicazione remota di PowerShell nelle versioni client di Windows quando il computer si trova in una rete pubblica non è in genere consentito, ma è possibile ignorare questa restrizione usando il parametro SkipNetworkProfileCheck . Per altre informazioni, vedere la descrizione del parametro SkipNetworkProfileCheck .
Più installazioni di PowerShell possono esistere side-by-side in un singolo computer. L'esecuzione Enable-PSRemoting configurerà un endpoint di comunicazione remota per la versione di installazione specifica in cui si esegue il cmdlet . Pertanto, se si esegue Enable-PSRemoting PowerShell 6.2, verrà configurato un endpoint di comunicazione remota che esegue PowerShell 6.2. Se si esegue Enable-PSRemoting durante l'esecuzione di PowerShell 7-preview, verrà configurato un endpoint di comunicazione remota che esegue PowerShell 7-preview.
Enable-PSRemoting crea due configurazioni di endpoint remoti in base alle esigenze. Se le configurazioni dell'endpoint esistono già, vengono semplicemente assicurate di essere abilitate. Le configurazioni create sono identiche ma hanno nomi diversi. Uno avrà un nome semplice corrispondente alla versione di PowerShell che ospita la sessione. L'altro nome di configurazione contiene informazioni più dettagliate sulla versione di PowerShell che ospita la sessione. Ad esempio, quando si esegue Enable-PSRemoting in PowerShell 6.2, si otterranno due endpoint configurati denominati PowerShell.6, PowerShell.6.2.2. In questo modo è possibile creare una connessione alla versione più recente dell'host di PowerShell 6 usando il nome semplice PowerShell.6. In alternativa, è possibile connettersi a una versione host di PowerShell specifica usando il nome più lungo di PowerShell.6.2.2.
Per usare gli endpoint remoti appena abilitati, è necessario specificarli in base al nome con il parametro ConfigurationName durante la creazione di una connessione remota usando i Invoke-Commandcmdlet ,New-PSSessionEnter-PSSession . Per altre informazioni, vedere Esempio 4.
Il Enable-PSRemoting cmdlet esegue le operazioni seguenti:
- Esegue il cmdlet Set-WSManQuickConfig , che esegue le attività seguenti:
- Avvia il servizio WinRM.
- Imposta il tipo di avvio del servizio WinRM su automatico.
- Crea un listener per accettare le richieste su qualsiasi indirizzo IP.
- Abilita un'eccezione del firewall per le comunicazioni di WS-Management.
- Crea le configurazioni dell'endpoint sessione con nome semplice e lungo, se necessario.
- Abilita tutte le configurazioni di sessione.
- Modifica il descrittore di sicurezza di tutte le configurazioni di sessione per consentire l'accesso remoto.
- Riavvia il servizio WinRM per rendere effettive le modifiche precedenti.
Per eseguire questo cmdlet nella piattaforma Windows, avviare PowerShell usando l'opzione Esegui come amministratore. Questo cmdlet non è disponibile nelle versioni linux o MacOS di PowerShell.
Attenzione
Questo cmdlet non influisce sulle configurazioni degli endpoint remoti create da Windows PowerShell.
Influisce solo sugli endpoint creati con PowerShell versione 6 e successive. Per abilitare e disabilitare gli endpoint remoti di PowerShell ospitati da Windows PowerShell, eseguire il Enable-PSRemoting cmdlet da una sessione di Windows PowerShell.
Esempio
Esempio 1: Configurare un computer per ricevere comandi remoti
Questo comando configura il computer per la ricezione di comandi remoti.
Enable-PSRemoting
WARNING: PowerShell remoting has been enabled only for PowerShell Core configurations and
does not affect Windows PowerShell remoting configurations. Run this cmdlet in Windows
PowerShell to affect all PowerShell remoting configurations.Esempio 2: Configurare un computer per ricevere comandi remoti senza un prompt di conferma
Questo comando configura il computer per la ricezione di comandi remoti. Il parametro Force elimina le richieste dell'utente.
Enable-PSRemoting -Force
WARNING: PowerShell remoting has been enabled only for PowerShell Core configurations and
does not affect Windows PowerShell remoting configurations. Run this cmdlet in Windows
PowerShell to affect all PowerShell remoting configurations.Esempio 3: Consentire l'accesso remoto nei client
In questo esempio viene illustrato come consentire l'accesso remoto dalle reti pubbliche nelle versioni client del sistema operativo Windows. Il nome della regola del firewall può essere diverso per versioni diverse di Windows.
Usare Get-NetFirewallRule per visualizzare un elenco di regole. Prima di abilitare la regola del firewall, visualizzare le impostazioni di sicurezza nella regola per verificare che la configurazione sia appropriata per l'ambiente in uso.
Get-NetFirewallRule -Name 'WINRM*' | Select-Object -Property Name
Name
----
WINRM-HTTP-In-TCP-NoScope
WINRM-HTTP-In-TCP
WINRM-HTTP-Compat-In-TCP-NoScope
WINRM-HTTP-Compat-In-TCP
Enable-PSRemoting -SkipNetworkProfileCheck -Force
Set-NetFirewallRule -Name 'WINRM-HTTP-In-TCP' -RemoteAddress AnyPer impostazione predefinita, Enable-PSRemoting crea regole di rete che consentono l'accesso remoto da reti private e di dominio. Il comando usa il parametro SkipNetworkProfileCheck per consentire l'accesso remoto da reti pubbliche nella stessa subnet locale. Il comando specifica il parametro Force per eliminare i messaggi di conferma.
Il parametro SkipNetworkProfileCheck non influisce sulle versioni del server del sistema operativo Windows, che consentono l'accesso remoto da reti pubbliche nella stessa subnet locale per impostazione predefinita.
Il Set-NetFirewallRule cmdlet nel modulo NetSecurity aggiunge una regola del firewall che consente l'accesso remoto da reti pubbliche da qualsiasi posizione remota. Sono incluse le posizioni in subnet diverse.
Esempio 4: Creare una sessione remota per la configurazione dell'endpoint appena abilitata
Questo esempio illustra come abilitare la comunicazione remota di PowerShell in un computer, trovare i nomi degli endpoint configurati e creare una sessione remota a uno degli endpoint.
Il primo comando abilita la comunicazione remota di PowerShell nel computer.
Il secondo comando elenca le configurazioni dell'endpoint.
Il terzo comando crea una sessione remota di PowerShell nello stesso computer, specificando l'endpoint di PowerShell.7 in base al nome. La sessione remota verrà ospitata con la versione più recente di PowerShell 7 (7.3.0).
L'ultimo comando accede alla $PSVersionTable variabile nella sessione remota per visualizzare la versione di PowerShell che ospita la sessione.
Enable-PSRemoting -Force
Get-PSSessionConfiguration
$session = New-PSSession -ComputerName localhost -ConfigurationName PowerShell.7
Invoke-Command -Session $session -ScriptBlock { $PSVersionTable }
WARNING: PowerShell remoting has been enabled only for PowerShell Core configurations and
does not affect Windows PowerShell remoting configurations. Run this cmdlet in Windows
PowerShell to affect all PowerShell remoting configurations.
Name : PowerShell.7
PSVersion : 7.3
StartupScript :
RunAsUser :
Permission : NT AUTHORITY\INTERACTIVE AccessAllowed,
BUILTIN\Administrators AccessAllowed,
BUILTIN\Remote Management Users AccessAllowed
Name : PowerShell.7.3.0
PSVersion : 7.3
StartupScript :
RunAsUser :
Permission : NT AUTHORITY\INTERACTIVE AccessAllowed,
BUILTIN\Administrators AccessAllowed,
BUILTIN\Remote Management Users AccessAllowed
Name Value
---- -----
PSCompatibleVersions {1.0, 2.0, 3.0, 4.0…}
PSEdition Core
PSRemotingProtocolVersion 2.3
Platform Win32NT
SerializationVersion 1.1.0.1
GitCommitId 6.2.2
WSManStackVersion 3.0
PSVersion 6.2.2
OS Microsoft Windows 10.0.18363Nota
Il nome della regola del firewall può essere diverso a seconda della versione di Windows. Usare il Get-NetFirewallRule cmdlet per elencare i nomi delle regole nel sistema.
Parametri
-Confirm
Richiede conferma prima di eseguire il cmdlet.
| Tipo: | SwitchParameter |
| Alias: | cf |
| Posizione: | Named |
| Valore predefinito: | False |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-Force
Forza l'esecuzione del comando senza chiedere conferma all'utente.
| Tipo: | SwitchParameter |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-SkipNetworkProfileCheck
Indica che questo cmdlet abilita la comunicazione remota nelle versioni client del sistema operativo Windows quando il computer si trova in una rete pubblica. Questo parametro abilita una regola del firewall per le reti pubbliche che consente l'accesso remoto solo da computer nella stessa subnet locale.
Questo parametro non influisce sulle versioni server del sistema operativo Windows, che per impostazione predefinita hanno una regola del firewall subnet locale per le reti pubbliche. Se la regola del firewall della subnet locale è disabilitata in una versione del server, Enable-PSRemoting riattivarla, indipendentemente dal valore di questo parametro.
Per rimuovere la restrizione della subnet locale e abilitare l'accesso remoto da tutte le posizioni nelle reti pubbliche, usare il Set-NetFirewallRule cmdlet nel modulo NetSecurity .
Questo parametro è stato introdotto in PowerShell 3.0.
| Tipo: | SwitchParameter |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-WhatIf
Mostra gli effetti dell'esecuzione del cmdlet. Il cmdlet non viene eseguito.
| Tipo: | SwitchParameter |
| Alias: | wi |
| Posizione: | Named |
| Valore predefinito: | False |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
Input
None
Non è possibile inviare tramite pipe oggetti a questo cmdlet.
Output
Questo cmdlet restituisce stringhe che ne descrivono i risultati.
Note
Questo cmdlet è disponibile solo nelle piattaforme Windows.
Nelle versioni server del sistema operativo Windows crea Enable-PSRemoting regole del firewall per reti private e di dominio che consentono l'accesso remoto e crea una regola del firewall per le reti pubbliche che consente l'accesso remoto solo dai computer nella stessa subnet locale.
Nelle versioni client del sistema operativo Windows crea Enable-PSRemoting regole del firewall per le reti private e di dominio che consentono l'accesso remoto senza restrizioni. Per creare una regola del firewall per le reti pubbliche che consente l'accesso remoto dalla stessa subnet locale, usare il parametro SkipNetworkProfileCheck .
Nelle versioni client o server del sistema operativo Windows, per creare una regola del firewall per le reti pubbliche che rimuove la restrizione della subnet locale e consente l'accesso remoto , usare il Set-NetFirewallRule cmdlet nel modulo NetSecurity per eseguire il comando seguente: Set-NetFirewallRule -Name "WINRM-HTTP-In-TCP-PUBLIC" -RemoteAddress Any
Enable-PSRemoting abilita tutte le configurazioni di sessione impostando il valore della proprietà Enabled di tutte le configurazioni di sessione su $True.
Enable-PSRemoting rimuove le impostazioni di Deny_All e Network_Deny_All . In questo modo viene fornito l'accesso remoto alle configurazioni di sessione riservate per l'uso locale.
