使用 Windows PowerShell 启用远程处理
务必要了解的是,只需在将接收传入连接的计算机上启用 Windows PowerShell 远程处理。 除确保任何本地防火墙允许传出流量外,无需进行任何配置即可启用传出通信。
手动启用 PowerShell 远程处理
在 Windows Server 平台上默认启用 PowerShell 远程处理。 可在其他受支持的 Windows 版本中启用 PowerShell 远程处理,如果远程处理被禁用,你也可以重新启用。 若要在计算机上手动启用 Windows PowerShell 远程处理,请运行 Windows PowerShell Enable-PSRemoting cmdlet。 这是一项永久性更改,稍后可通过运行 Disable-PSRemoting 禁用。 请注意,此任务需要授予给本地管理员组的权限。
Enable-PSRemoting cmdlet 将执行以下操作:
运行 Set-WSManQuickConfig cmdlet,它依次执行以下任务:
- 启动 WinRM 服务。
- 将 WinRM 服务的启动类型设置为“自动”。
- 创建一个可接受任何 IP 地址上的请求的侦听器。
- 为 WS-Management 通信启用防火墙例外。
- 根据需要创建简单名称和长名称会话终结点配置。
- 启用所有会话配置。
- 将所有会话配置的安全描述符更改为允许远程访问。
重新启动 WinRM 服务以使上述更改生效。
在将一个或多个网络连接设置为“公共”而非“工作”或“家庭”的客户端计算机上,此命令将失败。 可添加 –SkipNetworkProfileCheck 参数来替代此失败。 但请注意,连接到公共网络时,Windows 防火墙不允许例外。
注意
Set-WSManQuickConfig cmdlet 不会影响由 Windows PowerShell 创建的远程终结点配置。 它仅影响使用 PowerShell 版本 6 和更高版本创建的终结点。 若要启用和禁用 Windows PowerShell 托管的 PowerShell 远程处理终结点,请在 Windows PowerShell 会话中运行 Enable-PSRemoting cmdlet。
使用 GPO 启用远程处理
许多组织更倾向于通过 GPO 集中控制 Windows PowerShell 远程处理启用和设置。 Microsoft 支持此功能。 必须在 GPO 中完成各种设置,以复制 Enable-PSRemoting 执行的步骤。 若要使用组策略启用远程处理,应在相应的 GPO 中配置“允许通过 WinRM 进行远程服务器管理”策略设置。 利用此设置还能筛选可从中启动远程连接的 IP 地址。 除配置此策略外,还应按前文所述配置适当的防火墙例外。