about_Session_Configurations
Krátký popis
Popisuje konfigurace relací, které určují uživatele, kteří se můžou vzdáleně připojit k počítači, a příkazy, které můžou spustit.
Dlouhý popis
Konfigurace relace, označovaná také jako koncový bod, je skupina nastavení v místním počítači, která definuje prostředí pro relace PowerShellu, které se vytvoří, když se vzdálení nebo místní uživatelé připojí k PowerShellu na místním počítači.
Správci počítače můžou pomocí konfigurací relací chránit počítač a definovat vlastní prostředí pro uživatele, kteří se připojují k počítači.
Správci můžou také pomocí konfigurací relací určit oprávnění, která jsou nutná pro vzdálené připojení k počítači. Ve výchozím nastavení mají ke vzdálenému připojení ke vzdálenému připojení oprávnění jenom členové skupiny Administrators, ale výchozí nastavení můžete změnit tak, aby se všichni uživatelé nebo vybraní uživatelé mohli vzdáleně připojit k vašemu počítači.
Počínaje PowerShellem 3.0 můžete pomocí konfiguračního souboru relace definovat prvky konfigurace relace. Tato funkce usnadňuje přizpůsobení relací bez psaní kódu a zjišťování vlastností konfigurace relace. K vytvoření konfiguračního souboru relace použijte rutinu New-PSSessionConfiguration. Další informace o konfiguračních souborech relací najdete v tématu about_Session_Configuration_Files.
Konfigurace relací jsou funkcí vzdálené komunikace PowerShellu založeného na WSMAN. Používají se pouze při použití New-PSSession
Invoke-Command
rutin , nebo Enter-PSSession
rutin pro připojení ke vzdálenému počítači s Windows.
Pokud chcete spravovat konfigurace relací na počítači s Windows, spusťte PowerShell s možností Spustit jako správce .
O konfiguracích relací
Každá relace PowerShellu používá konfiguraci relace. To zahrnuje trvalé relace, které vytvoříte pomocí rutin New-PSSession nebo Enter-PSSession, a dočasné relace, které PowerShell vytvoří při použití parametru ComputerName rutiny, která používá technologii vzdálené komunikace založené na WS-Management, například Invoke-Command.
Správci můžou pomocí konfigurací relací chránit prostředky počítače a vytvářet vlastní prostředí pro uživatele, kteří se připojují k počítači. Pomocí konfigurace relace můžete například omezit velikost objektů, které počítač obdrží v relaci, definovat režim jazyka relace a určit rutiny, zprostředkovatele a funkce, které jsou v relaci k dispozici.
Konfigurací popisovače zabezpečení konfigurace relace určíte, kdo může použít konfiguraci relace pro připojení k počítači. Uživatelé musí mít oprávnění Ke spuštění konfigurace relace, aby ji mohli používat v relaci. Pokud uživatel nemá požadovaná oprávnění k používání žádné konfigurace relací v počítači, uživatel se nemůže ke vzdálenému počítači připojit.
Ve výchozím nastavení mají oprávnění používat výchozí konfigurace relací jenom správci počítače. Můžete ale změnit popisovače zabezpečení tak, aby povolily všem, nikdo, nebo jenom vybraným uživatelům používat konfigurace relací ve vašem počítači.
Předdefinované konfigurace relací
PowerShell 3.0 obsahuje integrované konfigurace relací s názvem Microsoft.PowerShell a Microsoft.PowerShell.Workflow. Na počítačích se 64bitovými verzemi Windows poskytuje PowerShell také Microsoft.PowerShell32, 32bitovou konfiguraci relace.
Konfigurace relace Microsoft.PowerShellu se ve výchozím nastavení používá pro relace, tj. pokud příkaz k vytvoření relace neobsahuje parametr ConfigurationName rutiny New-PSSession, Enter-PSSession nebo Invoke-Command.
Popisovače zabezpečení pro výchozí konfigurace relací umožňují jejich použití pouze členům skupiny Administrators v místním počítači. Proto se k počítači můžou vzdáleně připojovat jenom členové skupiny Administrators, pokud nezměníte výchozí nastavení.
Výchozí konfigurace relací můžete změnit pomocí proměnné předvoleb $PSSessionConfigurationName. Další informace najdete v tématu about_Preference_Variables.
Zobrazení konfigurací relací na místním počítači
Pokud chcete získat konfigurace relací na místním počítači, použijte rutinu Get-PSSessionConfiguration.
Zadejte například:
PS C:> Get-PSSessionConfiguration | Format-List -Property Name, Permission
Name : microsoft.powershell
Permission : BUILTIN\Administrators AccessAllowed
Name : microsoft.powershell.workflow
Permission : BUILTIN\Administrators AccessAllowed
Name : microsoft.powershell32
Permission : BUILTIN\Administrators AccessAllowed
Objekt konfigurace relace se rozbalí v PowerShellu 3.0, aby se zobrazily vlastnosti konfigurace relace nakonfigurované pomocí konfiguračního souboru relace.
Pokud chcete například zobrazit všechny vlastnosti objektu konfigurace relace, zadejte:
PS C:> Get-PSSessionConfiguration | Format-List -Property *
K zobrazení konfigurací relací můžete použít také zprostředkovatele WSMan v PowerShellu. Zprostředkovatel WSMan vytvoří ve vaší relaci jednotku WSMAN:
V jednotce WSMAN jsou konfigurace relací v uzlu modulu plug-in. (Všechny konfigurace relací jsou v uzlu modulu plug-in, ale v uzlu modulu plug-in nejsou konfigurace relací.)
Pokud chcete například zobrazit konfigurace relací v místním počítači, zadejte:
PS C:> dir wsman:\localhost\plugin\microsoft*
WSManConfig: Microsoft.WSMan.Management\WSMan::localhost\Plugin
Type Keys Name
---- ---- ----
Container {Name=microsoft.powershell} microsoft.powershell
Container {Name=microsoft.powershell.wor... microsoft.powershell.workflow
Container {Name=microsoft.powershell32} microsoft.powershell32
Zobrazení konfigurací relací na vzdáleném počítači
Pokud chcete zobrazit konfigurace relací na vzdáleném počítači, pomocí rutiny Connect-WSMan přidejte poznámku pro vzdálený počítač do jednotky WSMAN na místním počítači a pak pomocí jednotky WSMAN: zobrazte konfigurace relace.
Následující příkaz například přidá uzel vzdáleného počítače Serveru01 do jednotky WSMAN: na místním počítači.
PS C:> Connect-WSMan server01.corp.fabrikam.com
Po dokončení příkazu můžete přejít na uzel počítače Se serverem01 a zobrazit konfigurace relací.
Příklad:
PS C:> cd wsman:
PS WSMan:> dir
ComputerName Type
------------ ----
localhost Container
server01.corp.fabrikam.com Container
PS WSMan:> dir server01\plugin\
WSManConfig: Microsoft.WSMan.Management\WSMan::server01.corp.fabrikam.com\Pl
ugin
Type Keys Name
---- ---- ----
Container {Name=microsoft.powershell} microsoft.powershell
Container {Name=microsoft.powershell.wor... microsoft.powershell.workflow
Container {Name=microsoft.powershell32} microsoft.powershell32
Změna popisovače zabezpečení konfigurace relace
Ve Windows Serveru 2012 a novějších verzích Windows Serveru jsou ve výchozím nastavení povolené integrované konfigurace relací pro vzdálené uživatele. V jiných podporovaných verzích Windows je nutné změnit popisovače zabezpečení konfigurací relace tak, aby umožňovaly vzdálený přístup.
Pokud chcete povolit vzdálený přístup ke konfiguracím relací v počítači, použijte rutinu Enable-PSRemoting. Tato rutina vytvoří dvě konfigurace relací:
- s názvem definovaným jako : PowerShell + aktuální verze PowerShellu
- s názvem PowerShell.6, bez připojení ke konkrétní verzi PowerShellu.
Ve výchozím nastavení mají oprávnění Spustit pouze členové skupiny Administrators v počítači, ale můžete změnit popisovače zabezpečení u výchozích konfigurací relace a všech konfigurací relací, které vytvoříte.
Pokud chcete ostatním uživatelům udělit oprávnění ke vzdálenému připojení k počítači, použijte rutinu Set-PSSessionConfiguration k přidání oprávnění Execute pro tyto uživatele do popisovačů zabezpečení konfigurací relací Microsoft.PowerShell a Microsoft.PowerShell32.
Například následující příkaz otevře stránku vlastností, která umožňuje změnit popisovač zabezpečení pro výchozí konfiguraci relace Microsoft.PowerShellu.
Set-PSSessionConfiguration -name Microsoft.PowerShell `
-ShowSecurityDescriptorUI
Pokud chcete všem odepřít oprávnění ke všem konfiguracím relací v počítači, použijte rutinu Disable-PSSessionConfiguration. Následující příkaz například zakáže výchozí konfigurace relací v počítači.
PS C:> Disable-PSSessionConfiguration -Name Microsoft.PowerShell
Pokud chcete zabránit vzdáleným uživatelům v připojení k počítači, ale povolte připojení místních uživatelů, použijte rutinu Disable-PSRemoting. Disable-PSRemoting přidá položku "Network_Deny_All" do všech konfigurací relací v počítači.
PS C:> Disable-PSRemoting
Pokud chcete vzdáleným uživatelům povolit používání všech konfigurací relací v počítači, použijte rutinu Enable-PSRemoting nebo Enable-PSSessionConfiguration. Následující příkaz například umožňuje vzdálený přístup ke konfiguracím předdefinovaných relací.
PS C:> Enable-PSSessionConfiguration -name Microsoft.Power*
Pokud chcete provést další změny popisovače zabezpečení konfigurace relace, použijte rutinu Set-PSSessionConfiguration. Pomocí parametru SecurityDescriptorSDDL odešlete hodnotu řetězce SDDL. Pomocí parametru ShowSecurityDescriptorUI zobrazte seznam vlastností uživatelského rozhraní, který vám pomůže vytvořit nový SDDL.
Příklad:
Set-PSSessionConfiguration -Name Microsoft.PowerShell `
-ShowSecurityDescriptorUI
Vytvoření nové konfigurace relace
K vytvoření nové konfigurace relace na místním počítači použijte rutinu Register-PSSessionConfiguration. K definování nové konfigurace relace můžete použít sestavení jazyka C#, skript PowerShellu a parametry rutiny Register-PSSessionConfiguration.
Následující příkaz například vytvoří konfiguraci relace, která je stejná jako konfigurace relace Microsoft.PowerShellu, s tím rozdílem, že omezuje data přijatá ze vzdáleného příkazu na 20 megabajtů (MB). (Výchozí hodnota je 50 MB).
Register-PSSessionConfiguration -Name NewConfig `
-MaximumReceivedDataSizePerCommandMB 20
Když vytvoříte konfiguraci relace, můžete ji spravovat pomocí dalších rutin konfigurace relace a zobrazí se na jednotce WSMAN:
Další informace naleznete v tématu Register-PSSessionConfiguration.
Odebrání konfigurace relace
Pokud chcete odebrat konfiguraci relace z místního počítače, použijte rutinu Unregister-PSSessionConfiguration. Například následující příkaz odebere konfiguraci relace NewConfig z počítače.
PS C:> Unregister-PSSessionConfiguration -Name NewConfig
Další informace naleznete v tématu Unregister-PSSessionConfiguration.
Obnovení konfigurace relace
Pokud chcete obnovit výchozí konfiguraci relace, která byla omylem odstraněna (zrušena registrace), použijte rutinu Enable-PSRemoting.
Rutina Enable-PSRemoting znovu vytvoří všechny výchozí konfigurace relací, které v počítači neexistují. Nepřepíše ani nezmění hodnoty vlastností existujících konfigurací relací.
Chcete-li obnovit původní hodnoty vlastností výchozí konfigurace relace, pomocí Unregister-PSSessionConfiguration odstraňte konfiguraci relace a pak ji znovu vytvořte pomocí rutiny Enable-PSRemoting.
Výběr konfigurace relace
Pokud chcete vybrat konkrétní konfiguraci relace pro relaci, použijte parametr ConfigurationName new-PSSession, Enter-PSSession nebo Invoke-Command.
Tento příkaz například používá rutinu New-PSSession ke spuštění psSession na počítači Server01. Příkaz používá parametr ConfigurationName k výběru konfigurace WithProfile v počítači Server01.
PS C:> New-PSSession -ComputerName Server01 -ConfigurationName WithProfile
Tento příkaz bude úspěšný pouze v případě, že má aktuální uživatel oprávnění používat konfiguraci relace WithProfile nebo může zadat přihlašovací údaje uživatele, který má požadovaná oprávnění.
Můžete také použít proměnnou předvoleb $PSSessionConfigurationName ke změně výchozí konfigurace relace v počítači. Další informace o proměnné předvoleb $PSSessionConfigurationName najdete v tématu about_Preference_Variables.
KLÍČOVÁ SLOVA
about_Endpoints about_SessionConfigurations
Viz také
- about_Preference_Variables
- about_PSSessions
- about_Remote
- about_Session_Configuration_Files
- New-PSSession
- Disable-PSSessionConfiguration
- Enable-PSSessionConfiguration
- Get-PSSessionConfiguration
- Register-PSSessionConfiguration
- Set-PSSessionConfiguration
- Unregister-PSSessionConfiguration
- New-PSSessionConfigurationFile
- Test-PSSessionConfigurationFile