Enable-PSRemoting
Hiermee configureert u de computer voor het ontvangen van externe opdrachten.
Syntaxis
Enable-PSRemoting
[-Force]
[-SkipNetworkProfileCheck]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
De Enable-PSRemoting
cmdlet configureert de computer voor het ontvangen van externe PowerShell-opdrachten die worden verzonden met behulp van de WS-Management-technologie.
Externe communicatie via PowerShell is standaard ingeschakeld in Windows Server 2012. U kunt Enable-PSRemoting
externe communicatie van PowerShell inschakelen voor andere ondersteunde versies van Windows en om externe communicatie op Windows Server 2012 opnieuw in te schakelen als deze wordt uitgeschakeld.
U moet deze opdracht slechts één keer uitvoeren op elke computer die opdrachten ontvangt. U hoeft deze niet uit te voeren op computers die alleen opdrachten verzenden. Omdat de configuratie listeners start, is het verstandig om deze alleen uit te voeren waar deze nodig is.
Vanaf PowerShell 3.0 kan de Enable-PSRemoting
cmdlet externe communicatie van PowerShell inschakelen op clientversies van Windows wanneer de computer zich op een openbaar netwerk bevindt. Zie de beschrijving van de parameter SkipNetworkProfileCheck voor meer informatie.
De Enable-PSRemoting
cmdlet voert de volgende bewerkingen uit:
- Voert de set-WSManQuickConfig-cmdlet uit, waarmee de volgende taken worden uitgevoerd:
- Start de WinRM-service.
- Hiermee stelt u het opstarttype in de WinRM-service in op Automatisch.
- Hiermee maakt u een listener voor het accepteren van aanvragen op elk IP-adres.
- Hiermee schakelt u een firewall-uitzondering in voor WS-Management-communicatie.
- Registreert de sessieconfiguraties Microsoft.PowerShell en Microsoft.PowerShell.Workflow , als deze nog niet zijn geregistreerd.
- Registreert de microsoft.PowerShell32-sessieconfiguratie op 64-bits computers als deze nog niet is geregistreerd.
- Hiermee schakelt u alle sessieconfiguraties in.
- Hiermee wijzigt u de beveiligingsdescriptor van alle sessieconfiguraties om externe toegang toe te staan.
- Start de WinRM-service opnieuw om de voorgaande wijzigingen effectief te maken.
Als u deze cmdlet wilt uitvoeren op het Windows-platform, start u PowerShell met behulp van de optie Als administrator uitvoeren. Dit geldt niet voor Linux- of MacOS-versies van PowerShell.
Let op
Op systemen met zowel PowerShell 3.0 als PowerShell 2.0 gebruikt u PowerShell 2.0 niet om de Enable-PSRemoting
en Disable-PSRemoting
cmdlets uit te voeren. De opdrachten lijken te slagen, maar de externe communicatie is niet juist geconfigureerd. Externe opdrachten en latere pogingen om externe communicatie in en uit te schakelen, zullen waarschijnlijk mislukken.
Voorbeelden
Voorbeeld 1: Een computer configureren voor het ontvangen van externe opdrachten
Met deze opdracht configureert u de computer voor het ontvangen van externe opdrachten.
Enable-PSRemoting
Voorbeeld 2: Een computer configureren voor het ontvangen van externe opdrachten zonder bevestigingsprompt
Met deze opdracht configureert u de computer voor het ontvangen van externe opdrachten. De parameter Force onderdrukt de gebruikersprompts.
Enable-PSRemoting -Force
Voorbeeld 3: Externe toegang toestaan op clients
In dit voorbeeld ziet u hoe u externe toegang vanuit openbare netwerken op clientversies van het Windows-besturingssysteem toestaat. De naam van de firewallregel kan verschillen voor verschillende versies van Windows.
Gebruik Get-NetFirewallRule
dit om een lijst met regels weer te geven. Voordat u de firewallregel inschakelt, bekijkt u de beveiligingsinstellingen in de regel om te controleren of de configuratie geschikt is voor uw omgeving.
Get-NetFirewallRule -Name 'WINRM*' | Select-Object -Property Name
Name
----
WINRM-HTTP-In-TCP-NoScope
WINRM-HTTP-In-TCP
WINRM-HTTP-Compat-In-TCP-NoScope
WINRM-HTTP-Compat-In-TCP
Enable-PSRemoting -SkipNetworkProfileCheck -Force
Set-NetFirewallRule -Name 'WINRM-HTTP-In-TCP' -RemoteAddress Any
Enable-PSRemoting
Standaard maakt u netwerkregels waarmee externe toegang vanuit privé- en domeinnetwerken is toegestaan. De opdracht maakt gebruik van de parameter SkipNetworkProfileCheck om externe toegang vanuit openbare netwerken in hetzelfde lokale subnet toe te staan. Met de opdracht geeft u de parameter Force op om bevestigingsberichten te onderdrukken.
De parameter SkipNetworkProfileCheck heeft geen invloed op serverversies van het Windows-besturingssysteem, waardoor externe toegang vanuit openbare netwerken in hetzelfde lokale subnet standaard is toegestaan.
Met Set-NetFirewallRule
de cmdlet in de NetSecurity-module wordt een firewallregel toegevoegd waarmee externe toegang vanuit openbare netwerken vanaf elke externe locatie mogelijk is. Dit omvat locaties in verschillende subnetten.
Notitie
De naam van de firewallregel kan verschillen, afhankelijk van de versie van Windows. Gebruik de Get-NetFirewallRule
cmdlet om de namen van de regels op uw systeem weer te geven.
Parameters
-Confirm
Hiermee wordt u gevraagd om bevestiging voordat u de cmdlet uitvoert.
Type: | SwitchParameter |
Aliassen: | cf |
Position: | Named |
Default value: | False |
Vereist: | False |
Pijplijninvoer accepteren: | False |
Jokertekens accepteren: | False |
-Force
Hiermee dwingt u de opdracht uit te voeren zonder dat u om bevestiging van de gebruiker wordt gevraagd.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Vereist: | False |
Pijplijninvoer accepteren: | False |
Jokertekens accepteren: | False |
-SkipNetworkProfileCheck
Geeft aan dat deze cmdlet externe communicatie mogelijk maakt op clientversies van het Windows-besturingssysteem wanneer de computer zich op een openbaar netwerk bevindt. Met deze parameter wordt een firewallregel ingeschakeld voor openbare netwerken die externe toegang alleen vanaf computers in hetzelfde lokale subnet toestaat.
Deze parameter heeft geen invloed op serverversies van het Windows-besturingssysteem, die standaard een lokale subnetfirewallregel voor openbare netwerken hebben. Als de firewallregel voor het lokale subnet is uitgeschakeld op een serverversie, Enable-PSRemoting
schakelt u deze opnieuw in, ongeacht de waarde van deze parameter.
Als u de beperking van het lokale subnet wilt verwijderen en externe toegang wilt inschakelen vanaf alle locaties in openbare netwerken, gebruikt u de Set-NetFirewallRule
cmdlet in de NetSecurity-module .
Deze parameter is geïntroduceerd in PowerShell 3.0.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Vereist: | False |
Pijplijninvoer accepteren: | False |
Jokertekens accepteren: | False |
-WhatIf
Hiermee wordt weergegeven wat er zou gebeuren als u de cmdlet uitvoert. De cmdlet wordt niet uitgevoerd.
Type: | SwitchParameter |
Aliassen: | wi |
Position: | Named |
Default value: | False |
Vereist: | False |
Pijplijninvoer accepteren: | False |
Jokertekens accepteren: | False |
Invoerwaarden
None
U kunt geen objecten doorsluisen naar deze cmdlet.
Uitvoerwaarden
Deze cmdlet retourneert tekenreeksen die de resultaten beschrijven.
Notities
In PowerShell 3.0 Enable-PSRemoting
maakt u de volgende firewall-uitzonderingen voor WS-Management-communicatie.
In serverversies van het Windows-besturingssysteem Enable-PSRemoting
maakt u firewallregels voor privé- en domeinnetwerken die externe toegang toestaan en maakt u een firewallregel voor openbare netwerken die alleen externe toegang vanaf computers in hetzelfde lokale subnet toestaat.
In clientversies van het Windows-besturingssysteem Enable-PSRemoting
maakt u in PowerShell 3.0 firewallregels voor privé- en domeinnetwerken die onbeperkte externe toegang toestaan. Als u een firewallregel wilt maken voor openbare netwerken die externe toegang vanaf hetzelfde lokale subnet toestaan, gebruikt u de parameter SkipNetworkProfileCheck .
Als u op client- of serverversies van het Windows-besturingssysteem een firewallregel wilt maken voor openbare netwerken die de lokale subnetbeperking verwijdert en externe toegang toestaat, gebruikt u de Set-NetFirewallRule
cmdlet in de NetSecurity-module om de volgende opdracht uit te voeren: Set-NetFirewallRule -Name "WINRM-HTTP-In-TCP-PUBLIC" -RemoteAddress Any
In PowerShell 2.0 Enable-PSRemoting
maakt u de volgende firewall-uitzonderingen voor WS-Management-communicatie.
Op serverversies van het Windows-besturingssysteem worden firewallregels gemaakt voor alle netwerken die externe toegang toestaan.
In clientversies van het Windows-besturingssysteem Enable-PSRemoting
wordt in PowerShell 2.0 alleen een firewall-uitzondering gemaakt voor domein- en privénetwerklocaties. Als u beveiligingsrisico's wilt minimaliseren, Enable-PSRemoting
maakt u geen firewallregel voor openbare netwerken in clientversies van Windows. Wanneer de huidige netwerklocatie openbaar is, Enable-PSRemoting
wordt het volgende bericht geretourneerd: Kan de status van de firewall niet controleren.
Vanaf PowerShell 3.0 worden Enable-PSRemoting
alle sessieconfiguraties ingeschakeld door de waarde van de eigenschap Ingeschakeld van alle sessieconfiguraties in te stellen op $True
.
In PowerShell 2.0 Enable-PSRemoting
verwijdert u de Deny_All instelling uit de beveiligingsdescriptor van sessieconfiguraties. In PowerShell 3.0 Enable-PSRemoting
verwijdert u de instellingen voor Deny_All en Network_Deny_All. Dit biedt externe toegang tot sessieconfiguraties die zijn gereserveerd voor lokaal gebruik.