更新日:2013年6月24日
対象:Windows Server 2012 R2、Windows Server 2012
Windows PowerShell Web Accessはユーザーが安全なウェブサイトにサインインできるようにします。Windows PowerShellセッション、コマンドレット、スクリプトを使ってリモートコンピュータを管理するために。
WindowsのPowerShellコンソールはウェブブラウザ上で動作するため、さまざまなクライアントデバイスから開くことができます。ほとんどのウェブブラウザ搭載デバイスは動作します。
ウェブベースのWindows PowerShellコンソールは、サインインプロセスの一部としてユーザーが指定したリモートコンピュータを対象としています。
このトピックでは、Windows PowerShell Web Accessのウェブベースコンソールにサインインし、使い始める方法について説明します。
このトピックでは、WindowsPowerShellの使い方やコマンドレット、スクリプトの実行方法については説明していません。 WindowsPowerShellの使い方やスクリプトリソースについては、このトピックの最後に「 関連項目 」セクションをご覧ください。
対応ブラウザおよびクライアントデバイス
Windows PowerShell Web Accessは以下のインターネットブラウザをサポートしています。 モバイルブラウザは公式にはサポートされていませんが、多くはウェブベースのWindowsのPowerShellコンソールを動かせるかもしれません。 クッキーを受け入れ、JavaScriptを実行し、HTTPSウェブサイトを運営する他のブラウザは動作すると期待されていますが、公式にはテストされていません。
対応デスクトップコンピュータブラウザ
- Microsoft Windows 8.0、9.0、10.0、11.0向けのWindows Internet Explorer
- Mozilla Firefox 10.0.2
- Google Chrome 17.0.963.56m for Windows版
- Windows 用 Apple Safari 5.1.2
- Mac OS向けApple Safari 5.1.2
最小限テストされたモバイルデバイスやブラウザ
- Windows Phone 7および7.5
- Google Android WebKit 3.1ブラウザ Android 2.2.1(カーネル2.6)
- Apple Safari for iPhone オペレーティングシステム 5.0.1
- Apple Safari for iPad 2 オペレーティングシステム 5.0.1
ブラウザーの要件
Windows PowerShell Web Access ウェブベースのコンソールを使用するには、ブラウザが以下の手順を踏む必要があります。
- Windows PowerShell Web Access Gateway ウェブサイトからのクッキーを許可してください。
- HTTPSページを開いて読めるようにしましょう。
- JavaScriptを使ったウェブサイトを開いて運営しましょう。
Windows PowerShell Web Access へのサインイン
Windows PowerShell Web Access管理者は、あなたの組織のWindows PowerShell Web AccessゲートウェイウェブサイトのURLを提供するはずです。 デフォルトでは、このウェブサイトのアドレスは https://<server_name>/pswaです。
Windows PowerShell Web Accessにサインインする前に、管理したいリモートコンピュータの名前かIPアドレスを必ず確認してください。 リモートコンピュータのオーソライズユーザーである必要があり、リモート管理が許可されるように設定されている必要があります。 リモート管理を可能にするためのコンピュータ設定の詳細については、「 Windows PowerShell の Enable and Use Remote Commands」をご覧ください。
リモート管理を許可する最簡単な設定方法は、Windows PowerShellセッションで Enable-PSRemoting -force コマンドレットを実行し、ユーザー権限を昇格(管理者として実行)で開くことです。
Windows PowerShell Web Accessにサインインするには
WindowsのPowerShell Web Accessウェブサイトをインターネットブラウザのウィンドウまたはタブで開いてください。
Windows PowerShell Web Accessのサインインページで、ネットワークユーザー名、パスワード、管理したい(かつあなたが認可ユーザーである)コンピュータ名を入力してください。 Windows PowerShellのWeb Access管理者からコンピュータ名の代わりにカスタムサイトやプロキシサーバーへのURIを使うよう指示された場合は、「Connection type」欄で「Connection URI」を選択し、そのURIを入力してください。
注
- 宛先のコンピュータがワークグループに属している場合は、以下の構文を使ってユーザー名を入力し、コンピュータにサインインしてください:
<workgroup_name>\<user_name> - 宛先コンピュータがゲートウェイサーバーであれば、コンピュータ名欄で
localhostを指定できます - 宛先のコンピュータがゲートウェイサーバーで、ゲートウェイサーバーがワークグループにある場合、ファイルしたユーザー名に
<workgroup name>\<user_name>を使わなければなりません。 コンピュータ名欄でlocalhostを使うことができます。
- 宛先のコンピュータがワークグループに属している場合は、以下の構文を使ってユーザー名を入力し、コンピュータにサインインしてください:
オプション接続設定のセクションは、管理したいリモートコンピュータの認証要件に関するものです。 オプション接続設定と同等のパラメータについての詳細は、 Enter-PSSession コマンドレットのヘルプをご覧ください。
通常、Windows PowerShellのWeb Accessゲートウェイを通過するために使う認証情報は、管理したいリモートコンピュータが認識しているものと同じです。 ただし、ステップ2で指定したリモートコンピュータの管理に異なる認証情報を使用したい場合は、「 オプション接続設定 」セクションを展開し、代替認証情報を入力してください。 それ以外の場合は、手順 6 に進みます。
Windows PowerShell Web Access管理者がWindows PowerShell Web Accessユーザー向けにカスタムセッション構成を作成している場合、 構成名 欄にセッション設定名の名称を入力します。 セッション構成の詳細については、「about_Session_Configurations」を参照してください。
認証タイプは、Windows PowerShellのWeb Access管理者から指示がない限り、デフォルトに設定したままにしてください。
サインインをクリックします。
サインアウトとタイムアウト
以下のいずれかが、ウェブベースのWindows PowerShellセッションからサインアウトします。
コンソール右下のサ インアウト をクリックします。 (Windows Server 2012のみ)
コンソールの右下で 保存 または 終了 をクリックします(Windows Server 2012 R2のみ)。 保存をクリックすると、WindowsのPowerShell Web Accessセッションが保存・終了します。後でセッションに再接続できます。 Windows PowerShell Web Accessに再度サインインすると、Windows PowerShell Web Accessは保存したセッションのリストを表示します。保存したセッションを選択して再接続するか、新しいセッションを開始できます。 ユーザーが許可される最大オープンセッション数(保存済みおよびアクティブセッション)は、ゲートウェイ管理者によって設定されます。
「終了」をクリックすると、保存せずにWindows PowerShell Web Accessセッションからサインアウトされます。
同じブラウザセッション内の別のリモートコンピュータを管理するため、または同じブラウザセッションの新しいタブでサインインしようとする場合。 (これはゲートウェイサーバーがWindows Server 2012 R2を実行している場合は適用されません。Windows Server 2012 R2上で動作するWindows PowerShell Web Accessは、同じブラウザセッション内の新しいタブで複数のユーザーセッションを許可しています。)同じコンピュータ上で複数のアクティブなセッションを使用する方法については、本トピックの 「ウェブベースのコンソールの制限 」セクションにある「複数のターゲットコンピュータに同時に接続する」をご覧ください。
セッション中に20分間の無動作。 ゲートウェイ管理者は非アクティブタイムアウト期間をカスタマイズできます。詳細については、 セッション管理をご覧ください。
もしネットワークエラーやその他の予期せぬシャットダウンや障害によりウェブベースのコンソールからセッションから切断された場合、クライアント側のタイムアウト期間が終了するまで、Windows PowerShell Web Accessセッションはターゲットコンピュータに接続されたまま実行を続けます。 デフォルトではこのタイムアウト期間は20分で、ゲートウェイ管理者によって設定されます。 セッションはデフォルトの20分後か、ゲートウェイ管理者が指定したタイムアウト時間のいずれか短い方で切断されます。
ゲートウェイサーバーがWindows Server 2012 R2を実行している場合、Windows PowerShell Web Accessはユーザーが後で保存したセッションに再接続できるようにしますが、ゲートウェイ管理者が指定したタイムアウト期間が過ぎるまでは保存済みのセッションを見たり再接続したりすることはできません。
ブラウザのウィンドウやタブを閉じる。
ブラウザが動作しているクライアントデバイスの電源を切るか、ネットワークから切断する。
ウェブコンソールで Exit コマンドを実行しています。 このコマンドは、接続しているセッション構成が NoLanguage モードをサポートするように設定されている場合や、制限されたランスペースにある場合には機能しません。
再度サインインしたい場合は、Windows PowerShell Web Accessのウェブページを開き、このトピックの 「Windows PowerShell Web Accessへのサインイン 」の手順に従ってサインインしてください。
ウェブベースのWindows PowerShellコンソールの違い
Windows PowerShell Web Accessにサインインすると、ブラウザのウィンドウやタブにウェブベースのWindows PowerShellコンソールが開きます。コンソールはサインイン時に指定したリモートコンピュータに接続されているため、リモートコンピュータで利用可能なWindows PowerShellのコマンドレットやスクリプトのみがコンソールで使用可能です。 このセクションでは、Windows PowerShell Web Access コンソールの他の制限事項や、Windows PowerShell Web Access コンソールとインストールされた PowerShell.exe コンソールの違いについて説明します。
機能的不均衡 PowerShell.exe
Windows PowerShellホストの大部分の機能はWindows PowerShell Web Accessのウェブベースコンソールで利用可能ですが、一部の機能は利用できません。
ネストされた進捗表示。
Windows PowerShell Web Accessでは進捗を報告するコマンドレットの進捗GUIが表示されますが、表示されるのはトップレベルの進捗情報のみです。
入力カラー修正。
入力色(前景と背景の両方)は変更できません。 出力、警告、冗長、エラーメッセージのスタイルはすべてスクリプトを実行することで変更可能です。
PSHostRawユーザーインターフェース。
Windows PowerShell Web AccessはWindows PowerShellリモート管理上で実装され、リモートランスペースを使用します。 Windows PowerShell Web Accessはこのインターフェースで一部のメソッドを実装していません。例えば、Windowsコンソールに書き込みを行う任意のコマンドです。 PowerTabのようなコマンドはWindows PowerShell Web Accessでは動作しません。
ファンクションキー。
Windows PowerShell Web Accessは、多くの場合、コマンドがブラウザによって予約されているため、一部のファンクションキーをサポートしていません。
サポートされていないショートカットキー
| 機能キー | アクション |
|---|---|
| Ctrl + C | Windows PowerShell Web Accessでは、ブラウザがコンテンツをコピーするために Ctrl+C を使います。 コンソールには キャンセル ボタンがあり、ユーザーは Ctrl+Q でコマンドをキャンセルすることもできます。 |
| オルトスペース、e、l | 画面バッファをスクロールして |
| Alt+Space, e, f | 画面バッファ内のテキスト検索 |
| Alt+Space, e, k | 画面バッファからコピーするテキストを選択します |
| Alt+Space, e, p | クリップボードの内容をWindowsのPowerShellコンソールに貼り付けてください |
| Alt+Space, c | Windows PowerShellコンソールを閉じる |
| Ctrl+Break | WindowsのPowerShellウィンドウを強制的に閉じる |
| Ctrl + Home | 現在のコマンドラインの冒頭からの削除 |
| Ctrl + End | コマンドラインの末尾まで削除 |
| F1 | コマンドラインのカーソルを右に1文字移動させます |
| F2 | 入力した文字に最後のコマンドをコピーして新しいコマンドを作成します |
| F3 | 前のコマンドラインのコンテンツでコマンドラインを完成させてください |
| F4 | カーソル位置から文字を削除する |
| F5 | 指揮履歴を遡ってスキャンしろ。 Windows PowerShell Web Accessのコマンド履歴からコマンドにアクセスするには、ウェブベースのコンソールの 履歴 スクロールボタンをクリックしてください。 |
| F7 | コマンド履歴からインタラクティブにコマンドを選択します |
| F8 | 現在のテキストに一致するコマンドを表示するスキャン履歴 |
| F9 | 歴史から特定の番号付きコマンドを実行してください |
| ページアップ | 歴史上最初のコマンドを実行してください |
| ページダウン | 歴史上の最後のコマンドを実行してください |
| Alt+F7 | コマンド履歴リストを消去してください |
ウェブベースのコンソールの制限
ダブルホップ
Windows PowerShell Web Accessを使って新しいセッションを作成または作業しようとすると、ダブルホップ(または最初の接続から2台目のコンピュータに接続)の制限に遭遇することがあります。 Windows PowerShell Web Accessはリモートランスペースを使用し、現在 PowerShell.exe リモートランスペースから2台目のコンピュータへのリモート接続を確立することはサポートしていません。 例えば、既存の接続から2台目のリモートコンピュータに Enter-PSSession コマンドレットを使って接続しようとすると、「€œCannot get network resources」などのエラーが出ることがあります。
ダブルホップエラーを避けるために、管理者は組織のネットワーク環境でCredSSP認証を設定するべきです。 CredSSP認証の設定についての詳細は、PowerShellブログの CredSSPによるセカンドホップリモート のご参照ください。 また、2台目のリモートコンピュータを管理したい場合に明示的な認証情報を指定することもできます。暗黙の認証情報では2回目のホップは許されない可能性が高いです。
リモート処理
Windows PowerShell Web AccessはリモートのWindowsのPowerShellセッションと同じ制限を持ち、使用可能です。 コンソールベースのエディタやテキストベースのメニュープログラムなど、WindowsコンソールAPIを直接呼び出すコマンドは、標準的な入力・出力・エラーパイプに読み書きできないため動作しません。 したがって、 notepad.exeのような実行ファイルを開始するコマンドや、
OpenGridViewやogvのようなGUIを表示するコマンドは動作しません。 この行動によってあなたの体験が影響を受けます。あなたには、Windows PowerShell Web Accessがコマンドに応答していないように見えます。Tab 補完機能
タブ補完は、制限されたランスペースのセッション構成や NoLanguage モードのセッションでは機能しません。 管理者はタブ補完をサポートするようにセッションを設定することはできますが、セキュリティ上の理由から推奨されません。なぜなら、以下の情報を不正なユーザーに漏らす恐れがあるためです。
- 内部ファイルシステムパス
- 内部コンピュータ上の共有フォルダ
- ランスペース内の変数
- Framework名前空間 or.NET ロード型
- 環境変数
NoLanguage セッション、または制限付きランスペース
NoLanguageセッション構成やWindows PowerShell Web Accessの制限されたランスペースにサインインしているユーザーは、Exitコマンドを実行してセッションを終了することはできません。 サインアウトするには、コンソールページで 「サインアウト 」をクリックしてください。
複数のターゲットコンピューターに同時に接続。
ゲートウェイサーバーがWindows Server 2012を実行している場合、Windows PowerShell Web Accessはブラウザセッションごとにリモート接続を1つのみ許可します。ユーザーは一度サインインし、複数のリモートコンピュータに別々のブラウザタブを使って接続することはできません。 新しいタブや新しいブラウザウィンドウを開くと、Windows PowerShell Web Accessは現在のセッションを切断して新しいセッションを開始するよう促します。これにより、新しい(または同じ)リモートコンピュータに接続できるようになります。 しかし、異なるリモートコンピュータに対して2つ以上の別々のセッションを望む場合は、Internet Explorerの機能により新しいセッションを作成できます。 Internet Explorerで新しいブラウザセッションを開始するには、 ALTキーを押して ファイル メニューを開き、「 新しいセッション」を選択してください。 その後、新しいセッションでWindows PowerShell Web Accessのウェブサイトを開き、別のリモートコンピュータにアクセスするためにサインインします。
Windows PowerShell Web Access Gateway が Windows Server 2012 R2 上で動作している場合、ユーザーは異なるブラウザタブで複数のリモートコンピュータへの接続を開くことができます。 ウェブベースのWindows PowerShellコンソールを使ってリモートコンピュータへの複数の接続を開きたい場合は、Windows PowerShell Web Accessゲートウェイ管理者にこの機能がゲートウェイサーバーでサポートされているか確認してください。
Persistent Windows PowerShell sessions (Reconnection)。
Windows PowerShell Web Accessゲートウェイのタイムアウト後、ゲートウェイとターゲットコンピュータ間のリモート接続は閉じられます。 これにより、現在処理中のコマンドレットやスクリプトが停止されます。 長時間実行のタスクを行う際は、Windows PowerShell -Job インフラストラクチャを使うことが推奨されており、ジョブを起動し、コンピュータから切断し、後で再接続し、ジョブが永続できるようにします。 -Job コマンドレットを使うもう一つの利点は、Windows PowerShell Web Accessを使って起動し、サインアウトし、後でWindows PowerShell Web Accessや他のホスト(例えばWindows PowerShell Integrated Scripting Environment(ISE))を実行して再接続できることです。
コンソールのサイズ変更。
PowerShell.exe コンソールウィンドウは以下の3つの方法でリサイズできます。
マウスでコンソールのウィンドウサイズをドラッグして調整します
コンソールプロパティの高さと幅のプロパティをGUIで変更できます
コマンドレットでコンソールウィンドウの高さと幅を変更する
Windows PowerShell Web Accessのコンソールウィンドウは、コマンドレットを使って以下のように設定できます。 以下の例では、ユーザーがWindows PowerShell Web Accessコンソールの幅を 20に変更します。
$newSize = $Host.UI.RawUI.WindowSize $newSize.Width = $newSize.Width - 20 $oldSize = $Host.UI.RawUI.WindowSize $Host.UI.RawUI.WindowSize = $newSizeコンソールの高さも同様に変更できます。
コンソールビューのカスタマイズに関する追加の例は Windows PowerShellチームブログでご覧いただけます。