about_Remote_Requirements

Kort beskrivning

Beskriver systemkraven och konfigurationskraven för att köra fjärrkommandon i PowerShell.

Lång beskrivning

I det här avsnittet beskrivs systemkrav, användarkrav och resurskrav för att upprätta fjärranslutningar och köra fjärrkommandon i PowerShell. Den innehåller också instruktioner för att konfigurera fjärråtgärder.

Kommentar

Vissa cmdletar hämtar objekt från fjärrdatorers RPC-anslutningar eller WMI-sessioner för fjärranslutningar. De använder inte PowerShell-fjärrkommunikationsinfrastrukturen. Kraven i det här dokumentet gäller inte för dessa cmdletar.

Om du vill hitta de cmdletar som har en ComputerName-parameter men inte använder PowerShell-fjärrkommunikation läser du beskrivningen av parametern ComputerName för cmdletarna.

Systemkrav

I Windows använder PowerShell-fjärrkommunikation Windows Remote Management (WinRM), som tillhandahålls av Windows Management Framework (WMF). För att kunna köra fjärrsessioner i PowerShell måste de lokala datorerna och fjärrdatorerna ha följande:

• Windows PowerShell 3.0 eller senare
• Microsoft .NET Framework 4 eller senare
• Windows Remote Management 3.0 eller senare

Om du vill köra fjärrsessioner på Windows PowerShell 2.0 måste de lokala datorerna och fjärrdatorerna ha följande:

• Windows PowerShell 2.0 eller senare
• Microsoft .NET Framework 2.0 eller senare
• Windows Remote Management 2.0

Om du vill ha fullt stöd bör du använda WMF 5.1. Mer information om WMF-stöd finns i Windows Management Framework (WMF).

Du kan skapa en fjärrsession mellan en dator som kör Windows PowerShell 2.0 och en som kör en nyare version av PowerShell. Funktioner som endast körs på nya versioner av PowerShell, till exempel möjligheten att koppla från och återansluta till sessioner, är dock endast tillgängliga när båda datorerna kör Windows PowerShell 3.0 och senare.

Om du vill hitta versionsnumret för en installerad version av PowerShell använder du den $PSVersionTable automatiska variabeln.

PowerShell 7 och senare stöder även PowerShell-fjärrkommunikation via SSH. Med PowerShell-fjärrkommunikation via SSH kan du ansluta till alla Windows-, macOS- eller Linux-värdar som kör SSH. Mer information finns i PowerShell-fjärrkommunikation via SSH.

Användarbehörigheter

Om du vill skapa fjärrsessioner och köra fjärrkommandon måste den aktuella användaren som standard vara medlem i gruppen Administratörer på fjärrdatorn eller ange administratörens autentiseringsuppgifter. Annars misslyckas kommandot.

De behörigheter som krävs för att skapa sessioner och köra kommandon på en fjärrdator upprättas av sessionskonfigurationen. Sessionskonfigurationen definierar konfigurationsalternativen för anslutningsslutpunkten på fjärrdatorn. Mer specifikt avgör säkerhetsbeskrivningen i sessionskonfigurationen vem som har åtkomst till sessionskonfigurationen och vem som kan använda den för att ansluta.

Säkerhetsbeskrivningarna för standardsessionskonfigurationerna, Microsoft.PowerShell och Microsoft.PowerShell32, tillåter endast åtkomst till medlemmar i gruppen Administratörer .

Medlemmar i gruppen Administratörer på en dator kan avgöra vem som har behörighet att ansluta till datorn via fjärranslutning genom att ändra säkerhetsbeskrivningarna för standardsessionskonfigurationerna eller skapa nya sessionskonfigurationer med olika säkerhetsbeskrivningar. Användare kan använda parametern ConfigurationName för *-PSSession cmdletar för att ansluta till olika slutpunkter.

För ytterligare information om sessionskonfigurationer, se about_Session_Configurations.

Windows-nätverksplatser

Från och med Windows PowerShell 3.0 kan cmdleten Enable-PSRemoting aktivera fjärrkommunikation på klient- och serverversioner av Windows.

På serverversioner av Windows med privata nätverk och domännätverk skapar cmdleten Enable-PSRemoting brandväggsregler som tillåter obegränsad fjärråtkomst. Den skapar också en brandväggsregel för offentliga nätverk som endast tillåter fjärråtkomst från datorer i samma lokala undernät. Den här brandväggsregeln för det lokala undernätet är aktiverad som standard på serverversioner av Windows i offentliga nätverk, men Enable-PSRemoting återställer regeln om den skulle ändras eller tas bort.

I klientversioner av Windows med privata nätverk och domännätverk Enable-PSRemoting skapar du brandväggsregler som tillåter obegränsad fjärråtkomst.

Om du vill aktivera fjärrkommunikation i klientversioner av Windows med offentliga nätverk använder du parametern SkipNetworkProfileCheck i cmdleten Enable-PSRemoting . Det här alternativet skapar en brandväggsregel som endast tillåter fjärråtkomst från datorer i samma lokala undernät.

Om du vill ta bort den lokala undernätsbegränsningen för offentliga nätverk och tillåta fjärråtkomst från alla platser på klient- och serverversioner av Windows använder du cmdleten Set-NetFirewallRulei NetSecurity-modulen . Kör följande kommando:

Set-NetFirewallRule -Name "WINRM-HTTP-In-TCP-PUBLIC" -RemoteAddress Any

Kommentar

Namnet på brandväggsregeln kan vara annorlunda för olika versioner av Windows. Använd Get-NetFirewallRule för att se en lista över regler. Innan du aktiverar brandväggsregeln kan du visa säkerhetsinställningarna i regeln för att kontrollera att konfigurationen är lämplig för din miljö.

I Windows PowerShell 2.0, på serverversioner av Windows, Enable-PSRemoting skapas brandväggsregler som tillåter fjärråtkomst i alla nätverk.

I Windows PowerShell 2.0 i klientversioner av Windows Enable-PSRemoting skapar du endast brandväggsregler i privata nätverk och domännätverk. Om nätverksplatsen är offentlig Enable-PSRemoting misslyckas.

Kör som administratör

Administratörsbehörighet krävs för följande fjärrkommunikationsåtgärder:

• Upprätta en fjärranslutning till den lokala datorn. Detta kallas ofta för ett "loopback"-scenario.
• Hantera sessionskonfigurationer på den lokala datorn.
• Visa och ändra WS-Hanteringsinställningar på den lokala datorn. Det här är inställningarna i noden LocalHost på WSMAN:-enheten.

Du måste starta PowerShell med alternativet Kör som administratör även om du är medlem i gruppen Administratörer på den lokala datorn.

När du startar Windows PowerShell från ett annat program, till exempel cmd.exe, använder du alternativet Kör som administratör för att starta programmet.

Så här konfigurerar du datorn för fjärrkommunikation

Datorer som kör valfri version av Windows som stöds kan upprätta fjärranslutningar och köra fjärrkommandon i PowerShell utan konfiguration. För att kunna ta emot fjärranslutningar måste du dock aktivera PowerShell-fjärrkommunikation på datorn.

Windows Server 2012 och nyare versioner av Windows Server är aktiverade för PowerShell-fjärrkommunikation som standard. Om inställningarna ändras kan du återställa standardinställningarna genom att köra cmdleten Enable-PSRemoting .

Som standard stöds fjärrkommunikationsfunktionerna i PowerShell av WinRM-tjänsten, som är Microsoft-implementeringen av WS-Management-protokollet (Web Services for Management). När du aktiverar PowerShell-fjärrkommunikation ändrar du standardkonfigurationen för WS-Management och lägger till systemkonfiguration som gör att användare kan ansluta till WS-Management.

Så här konfigurerar du PowerShell för att ta emot fjärrkommandon:

1. Starta PowerShell med alternativet Kör som administratör .
2. Skriv Enable-PSRemoting i kommandotolken

Kontrollera att fjärrkommunikationen är korrekt konfigurerad genom att köra ett testkommando, till exempel följande kommando, som skapar en fjärrsession på den lokala datorn.

New-PSSession

Om fjärrkommunikation är korrekt konfigurerat skapar kommandot en session på den lokala datorn och returnerar ett objekt som representerar sessionen.

Id Name        ComputerName    State    ConfigurationName
-- ----        ------------    -----    -----
1  Session1    localhost       Opened   Microsoft.PowerShell

Om kommandot misslyckas kan du läsa about_Remote_Troubleshooting.

Förstå principer

När du arbetar via fjärranslutning använder du två instanser av PowerShell, en på den lokala datorn och en på fjärrdatorn. Därför påverkas ditt arbete av Windows- och PowerShell-principerna på både lokala datorer och fjärrdatorer.

Innan du ansluter och när du upprättar anslutningen gäller principerna på den lokala datorn. När du använder anslutningen gäller principerna på fjärrdatorn.

Se även

• about_Remote
• about_Remote_Variables
• about_PSSessions
• Invoke-Command
• Enter-PSSession
• Ny PSSession