Enable-PSRemoting
Configura o computador para receber comandos remotos.
Sintaxe
Enable-PSRemoting
[-Force]
[-SkipNetworkProfileCheck]
[-WhatIf]
[-Confirm]
[<CommonParameters>]Description
O Enable-PSRemoting cmdlet configura o computador para receber comandos remotos do PowerShell que são enviados usando a tecnologia WS-Management.
A comunicação remota do PowerShell é habilitada por padrão no Windows Server 2012. Você pode usar Enable-PSRemoting para habilitar a comunicação remota do PowerShell em outras versões com suporte do Windows e para reabilitar a comunicação remota no Windows Server 2012 se ela for desabilitada.
Você deve executar este comando apenas uma vez em cada computador que receberá comandos. Você não precisa executá-lo em computadores que enviam apenas comandos. Como a configuração inicia ouvintes, é prudente executá-la somente onde for necessário.
A partir do PowerShell 3.0, o cmdlet pode habilitar a Enable-PSRemoting comunicação remota do PowerShell em versões de cliente do Windows quando o computador está em uma rede pública. Para obter mais informações, consulte a descrição do parâmetro SkipNetworkProfileCheck .
O Enable-PSRemoting cmdlet executa as seguintes operações:
- Executa o cmdlet Set-WSManQuickConfig , que executa as seguintes tarefas:
- Inicia o serviço WinRM.
- Define o tipo de inicialização no serviço WinRM como Automática.
- Cria um ouvinte para aceitar solicitações em qualquer endereço IP.
- Permite uma exceção de firewall para comunicações do WS-Management.
- Registra as configurações de sessão Microsoft.PowerShell e Microsoft.PowerShell.Workflow , se ainda não estiverem registradas.
- Registra a configuração de sessão Microsoft.PowerShell32 em computadores de 64 bits, se ainda não estiver registrada.
- Habilita todas as configurações de sessão.
- Altera o descritor de segurança de todas as configurações de sessão para permitir acesso remoto.
- Reinicia o serviço WinRM para que as alterações anteriores entrem em vigor.
Para executar esse cmdlet na plataforma Windows, inicie o PowerShell usando a opção Executar como administrador. Isso não se aplica às versões Linux ou MacOS do PowerShell.
Cuidado
Em sistemas que têm o PowerShell 3.0 e o PowerShell 2.0, não use o PowerShell 2.0 para executar os Enable-PSRemoting cmdlets e Disable-PSRemoting . Os comandos podem parecer bem-sucedidos, mas a comunicação remota não está configurada corretamente. Comandos remotos e tentativas posteriores de habilitar e desabilitar a comunicação remota provavelmente falharão.
Exemplos
Exemplo 1: Configurar um computador para receber comandos remotos
Este comando configura o computador para receber comandos remotos.
Enable-PSRemotingExemplo 2: Configurar um computador para receber comandos remotos sem um prompt de confirmação
Este comando configura o computador para receber comandos remotos. O parâmetro Force suprime os prompts do usuário.
Enable-PSRemoting -ForceExemplo 3: Permitir acesso remoto em clientes
Este exemplo mostra como permitir o acesso remoto de redes públicas em versões de cliente do sistema operacional Windows. O nome da regra de firewall pode ser diferente para diferentes versões do Windows.
Use Get-NetFirewallRule para ver uma lista de regras. Antes de habilitar a regra de firewall, exiba as configurações de segurança na regra para verificar se a configuração é apropriada para seu ambiente.
Get-NetFirewallRule -Name 'WINRM*' | Select-Object -Property Name
Name
----
WINRM-HTTP-In-TCP-NoScope
WINRM-HTTP-In-TCP
WINRM-HTTP-Compat-In-TCP-NoScope
WINRM-HTTP-Compat-In-TCP
Enable-PSRemoting -SkipNetworkProfileCheck -Force
Set-NetFirewallRule -Name 'WINRM-HTTP-In-TCP' -RemoteAddress AnyPor padrão, Enable-PSRemoting cria regras de rede que permitem o acesso remoto de redes privadas e de domínio. O comando usa o parâmetro SkipNetworkProfileCheck para permitir o acesso remoto de redes públicas na mesma sub-rede local. O comando especifica o parâmetro Force para suprimir mensagens de confirmação.
O parâmetro SkipNetworkProfileCheck não afeta as versões de servidor do sistema operacional Windows, que permitem o acesso remoto de redes públicas na mesma sub-rede local por padrão.
O Set-NetFirewallRule cmdlet no módulo NetSecurity adiciona uma regra de firewall que permite o acesso remoto de redes públicas de qualquer local remoto. Isso inclui locais em diferentes sub-redes.
Observação
O nome da regra de firewall pode ser diferente dependendo da versão do Windows. Use o Get-NetFirewallRule cmdlet para listar os nomes das regras em seu sistema.
Parâmetros
-Confirm
Solicita sua confirmação antes de executar o cmdlet.
| Tipo: | SwitchParameter |
| Aliases: | cf |
| Cargo: | Named |
| Valor padrão: | False |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-Force
Força o comando a ser executado sem solicitar a confirmação do usuário.
| Tipo: | SwitchParameter |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-SkipNetworkProfileCheck
Indica que esse cmdlet habilita a comunicação remota em versões de cliente do sistema operacional Windows quando o computador está em uma rede pública. Este parâmetro habilita uma regra de firewall para redes públicas que permite o acesso remoto somente por meio de computadores na mesma sub-rede local.
Esse parâmetro não afeta as versões de servidor do sistema operacional Windows, que, por padrão, têm uma regra de firewall de sub-rede local para redes públicas. Se a regra de firewall de sub-rede local estiver desabilitada em uma versão do servidor, ela Enable-PSRemoting será reativada, independentemente do valor desse parâmetro.
Para remover a restrição de sub-rede local e habilitar o acesso remoto de todos os locais em redes públicas, use o Set-NetFirewallRule cmdlet no módulo NetSecurity .
Esse parâmetro foi introduzido no PowerShell 3.0.
| Tipo: | SwitchParameter |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-WhatIf
Mostra o que aconteceria se o cmdlet fosse executado. O cmdlet não é executado.
| Tipo: | SwitchParameter |
| Aliases: | wi |
| Cargo: | Named |
| Valor padrão: | False |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
Entradas
None
Você não pode canalizar objetos para esse cmdlet.
Saídas
Esse cmdlet retorna cadeias de caracteres que descrevem seus resultados.
Observações
No PowerShell 3.0, Enable-PSRemoting cria as seguintes exceções de firewall para comunicações WS-Management.
Nas versões de servidor do sistema operacional Windows, Enable-PSRemoting cria regras de firewall para redes privadas e de domínio que permitem acesso remoto e cria uma regra de firewall para redes públicas que permite acesso remoto somente de computadores na mesma sub-rede local.
Nas versões de cliente do sistema operacional Windows, Enable-PSRemoting no PowerShell 3.0 cria regras de firewall para redes privadas e de domínio que permitem acesso remoto irrestrito. Para criar uma regra de firewall para redes públicas que permita acesso remoto da mesma sub-rede local, use o parâmetro SkipNetworkProfileCheck .
Nas versões cliente ou servidor do sistema operacional Windows, para criar uma regra de firewall para redes públicas que remova a restrição de sub-rede local e permita o acesso remoto, use o Set-NetFirewallRule cmdlet no módulo NetSecurity para executar o seguinte comando: Set-NetFirewallRule -Name "WINRM-HTTP-In-TCP-PUBLIC" -RemoteAddress Any
No PowerShell 2.0, Enable-PSRemoting cria as seguintes exceções de firewall para comunicações WS-Management.
Nas versões de servidor do sistema operacional Windows, ele cria regras de firewall para todas as redes que permitem acesso remoto.
Nas versões de cliente do sistema operacional Windows, Enable-PSRemoting no PowerShell 2.0, o cria uma exceção de firewall somente para locais de domínio e rede privada. Para minimizar os riscos de segurança, Enable-PSRemoting o não cria uma regra de firewall para redes públicas em versões de cliente do Windows. Quando o local de rede atual é público, Enable-PSRemoting retorna a seguinte mensagem: Não é possível verificar o status do firewall.
A partir do PowerShell 3.0, Enable-PSRemoting habilita todas as configurações de sessão definindo o valor da propriedade Enabled de todas as configurações de sessão como $True.
No PowerShell 2.0, Enable-PSRemoting remove a configuração Deny_All do descritor de segurança das configurações de sessão. No PowerShell 3.0, Enable-PSRemoting remove as configurações de Deny_All e Network_Deny_All . Isso fornece acesso remoto a configurações de sessão que foram reservadas para uso local.
