Enable-PSRemoting
Konfiguruje komputer do odbierania poleceń zdalnych.
Składnia
Enable-PSRemoting
[-Force]
[-SkipNetworkProfileCheck]
[-WhatIf]
[-Confirm]
[<CommonParameters>]Opis
To polecenie cmdlet jest dostępne tylko na platformie Windows.
Polecenie Enable-PSRemoting cmdlet konfiguruje komputer do odbierania poleceń zdalnych programu PowerShell wysyłanych przy użyciu technologii WS-Management. Komunikacja zdalna programu PowerShell oparta na programie WS jest obecnie obsługiwana tylko na platformie Windows.
Komunikacja zdalna programu PowerShell jest domyślnie włączona na platformach systemu Windows Server. Można użyć Enable-PSRemoting do włączenia komunikacji zdalnej programu PowerShell w innych obsługiwanych wersjach systemu Windows i ponownego włączenia komunikacji zdalnej, jeśli stanie się wyłączona.
To polecenie należy uruchomić tylko raz na każdym komputerze, który będzie otrzymywać polecenia. Nie trzeba uruchamiać go na komputerach, które wysyłają tylko polecenia. Ponieważ konfiguracja uruchamia odbiorniki do akceptowania połączeń zdalnych, rozsądne jest uruchomienie go tylko tam, gdzie jest to konieczne.
Włączenie komunikacji zdalnej programu PowerShell w wersjach klienckich systemu Windows, gdy komputer znajduje się w sieci publicznej, jest zwykle niedozwolone, ale można pominąć to ograniczenie przy użyciu parametru SkipNetworkProfileCheck . Aby uzyskać więcej informacji, zobacz opis parametru SkipNetworkProfileCheck .
Wiele instalacji programu PowerShell może istnieć obok siebie na jednym komputerze. Uruchomienie Enable-PSRemoting spowoduje skonfigurowanie punktu końcowego komunikacji wirtualnej dla określonej wersji instalacji, w której uruchomiono polecenie cmdlet. Dlatego w przypadku uruchomienia Enable-PSRemoting programu PowerShell 6.2 punkt końcowy komunikacji zdalnej zostanie skonfigurowany z uruchomionym programem PowerShell 6.2. W przypadku uruchomienia Enable-PSRemoting programu PowerShell 7-preview punkt końcowy komunikacji zdalnej zostanie skonfigurowany z uruchomionym programem PowerShell 7-preview.
Enable-PSRemoting Tworzy dwie konfiguracje punktów końcowych komunikacji wirtualnej zgodnie z potrzebami. Jeśli konfiguracje punktu końcowego już istnieją, są one po prostu upewnione się, że zostaną włączone. Utworzone konfiguracje są identyczne, ale mają różne nazwy. Jedna z nich będzie mieć prostą nazwę odpowiadającą wersji programu PowerShell, która hostuje sesję. Druga nazwa konfiguracji zawiera bardziej szczegółowe informacje o wersji programu PowerShell, która hostuje sesję. Na przykład podczas uruchamiania Enable-PSRemoting w programie PowerShell 6.2 uzyskasz dwa skonfigurowane punkty końcowe o nazwie PowerShell.6, PowerShell.6.2.2. Dzięki temu można utworzyć połączenie z najnowszą wersją hosta programu PowerShell 6 przy użyciu prostej nazwy programu PowerShell.6. Możesz też nawiązać połączenie z określoną wersją hosta programu PowerShell przy użyciu dłuższej nazwy programu PowerShell.6.2.2.
Aby użyć nowo włączonych punktów końcowych komunikacji zdalnej, należy określić je według nazwy przy użyciu parametru ConfigurationName podczas tworzenia połączenia zdalnego przy użyciu Invoke-Commandpolecenia cmdlet ,New-PSSessionEnter-PSSession . Aby uzyskać więcej informacji, zobacz Przykład 4.
Polecenie Enable-PSRemoting cmdlet wykonuje następujące operacje:
- Uruchamia polecenie cmdlet Set-WSManQuickConfig, które wykonuje następujące zadania:
- Uruchamia usługę WinRM.
- Ustawia typ uruchamiania w usłudze WinRM na Wartość Automatyczna.
- Tworzy odbiornik do akceptowania żądań na dowolnym adresie IP.
- Włącza wyjątek zapory dla komunikacji WS-Management.
- Tworzy proste i długie konfiguracje punktów końcowych sesji nazw w razie potrzeby.
- Włącza wszystkie konfiguracje sesji.
- Zmienia deskryptor zabezpieczeń wszystkich konfiguracji sesji, aby zezwolić na dostęp zdalny.
- Uruchamia ponownie usługę WinRM, aby wprowadzić poprzednie zmiany w życie.
Aby uruchomić to polecenie cmdlet na platformie Windows, uruchom program PowerShell przy użyciu opcji Uruchom jako administrator. To polecenie cmdlet nie jest dostępne w wersjach programu PowerShell dla systemu Linux lub MacOS.
Uwaga
To polecenie cmdlet nie ma wpływu na konfiguracje zdalnego punktu końcowego utworzone przez program Windows PowerShell.
Dotyczy tylko punktów końcowych utworzonych za pomocą programu PowerShell w wersji 6 lub nowszej. Aby włączyć i wyłączyć punkty końcowe komunikacji zdalnej programu PowerShell, które są hostowane przez program Windows PowerShell, uruchom Enable-PSRemoting polecenie cmdlet z poziomu sesji programu Windows PowerShell.
Przykłady
Przykład 1. Konfigurowanie komputera do odbierania poleceń zdalnych
To polecenie konfiguruje komputer do odbierania poleceń zdalnych.
Enable-PSRemoting
WARNING: PowerShell remoting has been enabled only for PowerShell Core configurations and
does not affect Windows PowerShell remoting configurations. Run this cmdlet in Windows
PowerShell to affect all PowerShell remoting configurations.Przykład 2. Konfigurowanie komputera do odbierania poleceń zdalnych bez monitu o potwierdzenie
To polecenie konfiguruje komputer do odbierania poleceń zdalnych. Parametr Force pomija monity użytkownika.
Enable-PSRemoting -Force
WARNING: PowerShell remoting has been enabled only for PowerShell Core configurations and
does not affect Windows PowerShell remoting configurations. Run this cmdlet in Windows
PowerShell to affect all PowerShell remoting configurations.Przykład 3. Zezwalanie na dostęp zdalny na klientach
W tym przykładzie pokazano, jak zezwolić na dostęp zdalny z sieci publicznych w wersjach klienckich systemu operacyjnego Windows. Nazwa reguły zapory może być inna dla różnych wersji systemu Windows.
Służy Get-NetFirewallRule do wyświetlania listy reguł. Przed włączeniem reguły zapory wyświetl ustawienia zabezpieczeń w regule, aby sprawdzić, czy konfiguracja jest odpowiednia dla danego środowiska.
Get-NetFirewallRule -Name 'WINRM*' | Select-Object -Property Name
Name
----
WINRM-HTTP-In-TCP-NoScope
WINRM-HTTP-In-TCP
WINRM-HTTP-Compat-In-TCP-NoScope
WINRM-HTTP-Compat-In-TCP
Enable-PSRemoting -SkipNetworkProfileCheck -Force
Set-NetFirewallRule -Name 'WINRM-HTTP-In-TCP' -RemoteAddress AnyDomyślnie tworzy reguły sieciowe, Enable-PSRemoting które zezwalają na dostęp zdalny z sieci prywatnych i domen. Polecenie używa parametru SkipNetworkProfileCheck , aby zezwolić na dostęp zdalny z sieci publicznych w tej samej podsieci lokalnej. Polecenie określa parametr Force w celu pomijania komunikatów potwierdzenia.
Parametr SkipNetworkProfileCheck nie ma wpływu na wersje serwera systemu operacyjnego Windows, które domyślnie zezwalają na dostęp zdalny z sieci publicznych w tej samej podsieci lokalnej.
Polecenie Set-NetFirewallRule cmdlet w module NetSecurity dodaje regułę zapory, która umożliwia zdalny dostęp z sieci publicznych z dowolnej lokalizacji zdalnej. Obejmuje to lokalizacje w różnych podsieciach.
Przykład 4. Tworzenie sesji zdalnej do nowo włączonej konfiguracji punktu końcowego
W tym przykładzie przedstawiono sposób włączania komunikacji zdalnej programu PowerShell na komputerze, znajdowania skonfigurowanych nazw punktów końcowych i tworzenia sesji zdalnej w jednym z punktów końcowych.
Pierwsze polecenie umożliwia komunikacji zdalnej programu PowerShell na komputerze.
Drugie polecenie zawiera listę konfiguracji punktu końcowego.
Trzecie polecenie tworzy zdalną sesję programu PowerShell na tej samej maszynie, określając punkt końcowy programu PowerShell.7 według nazwy. Sesja zdalna będzie hostowana przy użyciu najnowszej wersji programu PowerShell 7 (7.3.0).
Ostatnie polecenie uzyskuje dostęp do zmiennej $PSVersionTable w sesji zdalnej, aby wyświetlić wersję programu PowerShell, która hostuje sesję.
Enable-PSRemoting -Force
Get-PSSessionConfiguration
$session = New-PSSession -ComputerName localhost -ConfigurationName PowerShell.7
Invoke-Command -Session $session -ScriptBlock { $PSVersionTable }
WARNING: PowerShell remoting has been enabled only for PowerShell Core configurations and
does not affect Windows PowerShell remoting configurations. Run this cmdlet in Windows
PowerShell to affect all PowerShell remoting configurations.
Name : PowerShell.7
PSVersion : 7.3
StartupScript :
RunAsUser :
Permission : NT AUTHORITY\INTERACTIVE AccessAllowed,
BUILTIN\Administrators AccessAllowed,
BUILTIN\Remote Management Users AccessAllowed
Name : PowerShell.7.3.0
PSVersion : 7.3
StartupScript :
RunAsUser :
Permission : NT AUTHORITY\INTERACTIVE AccessAllowed,
BUILTIN\Administrators AccessAllowed,
BUILTIN\Remote Management Users AccessAllowed
Name Value
---- -----
PSCompatibleVersions {1.0, 2.0, 3.0, 4.0…}
PSEdition Core
PSRemotingProtocolVersion 2.3
Platform Win32NT
SerializationVersion 1.1.0.1
GitCommitId 6.2.2
WSManStackVersion 3.0
PSVersion 6.2.2
OS Microsoft Windows 10.0.18363Uwaga
Nazwa reguły zapory może być różna w zależności od wersji systemu Windows. Get-NetFirewallRule Użyj polecenia cmdlet , aby wyświetlić listę nazw reguł w systemie.
Parametry
-Confirm
Monituje o potwierdzenie przed uruchomieniem polecenia cmdlet.
| Typ: | SwitchParameter |
| Aliasy: | cf |
| Position: | Named |
| Domyślna wartość: | False |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-Force
Wymusza uruchomienie polecenia bez monitowania o potwierdzenie użytkownika.
| Typ: | SwitchParameter |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-SkipNetworkProfileCheck
Wskazuje, że to polecenie cmdlet umożliwia komunikacja zdalną na klientach wersji systemu operacyjnego Windows, gdy komputer znajduje się w sieci publicznej. Ten parametr umożliwia regułę zapory dla sieci publicznych, która zezwala na dostęp zdalny tylko z komputerów w tej samej podsieci lokalnej.
Ten parametr nie ma wpływu na wersje serwera systemu operacyjnego Windows, które domyślnie mają regułę zapory podsieci lokalnej dla sieci publicznych. Jeśli reguła zapory podsieci lokalnej jest wyłączona w wersji serwera, ponownie ją włączy, Enable-PSRemoting niezależnie od wartości tego parametru.
Aby usunąć ograniczenie podsieci lokalnej i włączyć dostęp zdalny ze wszystkich lokalizacji w sieciach publicznych, użyj Set-NetFirewallRule polecenia cmdlet w module NetSecurity .
Ten parametr został wprowadzony w programie PowerShell 3.0.
| Typ: | SwitchParameter |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-WhatIf
Pokazuje, co się stanie po uruchomieniu polecenia cmdlet. Polecenie cmdlet nie zostało uruchomione.
| Typ: | SwitchParameter |
| Aliasy: | wi |
| Position: | Named |
| Domyślna wartość: | False |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
Dane wejściowe
None
Nie można potokować obiektów do tego polecenia cmdlet.
Dane wyjściowe
To polecenie cmdlet zwraca ciągi, które opisują jego wyniki.
Uwagi
To polecenie cmdlet jest dostępne tylko na platformach windows.
W wersjach serwera systemu Enable-PSRemoting operacyjnego Windows tworzy reguły zapory dla sieci prywatnych i domen, które zezwalają na dostęp zdalny, i tworzy regułę zapory dla sieci publicznych, które umożliwiają dostęp zdalny tylko z komputerów w tej samej podsieci lokalnej.
W wersjach klienckich systemu Enable-PSRemoting operacyjnego Windows tworzy reguły zapory dla sieci prywatnych i domen, które zezwalają na nieograniczony dostęp zdalny. Aby utworzyć regułę zapory dla sieci publicznych, które zezwalają na dostęp zdalny z tej samej podsieci lokalnej, użyj parametru SkipNetworkProfileCheck .
W wersji klienta lub serwera systemu operacyjnego Windows, aby utworzyć regułę zapory dla sieci publicznych, która usuwa ograniczenie podsieci lokalnej i zezwala na dostęp zdalny , użyj Set-NetFirewallRule polecenia cmdlet w module NetSecurity, aby uruchomić następujące polecenie: Set-NetFirewallRule -Name "WINRM-HTTP-In-TCP-PUBLIC" -RemoteAddress Any
Enable-PSRemoting włącza wszystkie konfiguracje sesji, ustawiając wartość właściwości Włączone dla wszystkich konfiguracji sesji na $Truewartość .
Enable-PSRemoting usuwa ustawienia Deny_All i Network_Deny_All . Zapewnia to zdalny dostęp do konfiguracji sesji, które zostały zarezerwowane do użytku lokalnego.
