Enable-PSRemoting
Nakonfiguruje počítač tak, aby přijímal vzdálené příkazy.
Syntaxe
Enable-PSRemoting
[-Force]
[-SkipNetworkProfileCheck]
[-WhatIf]
[-Confirm]
[<CommonParameters>]Description
Rutina Enable-PSRemoting nakonfiguruje počítač tak, aby přijímal vzdálené příkazy PowerShellu, které se odesílají pomocí technologie WS-Management.
Vzdálenou komunikace PowerShellu je ve výchozím nastavení povolená ve Windows Serveru 2012. Vzdálenou vzdálenou komunikace PowerShellu můžete povolit Enable-PSRemoting v jiných podporovaných verzích Windows a povolit vzdálenou vzdálenou komunikace ve Windows Serveru 2012, pokud je zakázaná.
Tento příkaz musíte spustit pouze jednou na každém počítači, který bude přijímat příkazy. Nemusíte ho spouštět na počítačích, které odesílají jenom příkazy. Vzhledem k tomu, že konfigurace spouští naslouchací procesy, je vhodné ji spustit pouze tam, kde je potřeba.
Počínaje PowerShellem 3.0 Enable-PSRemoting může rutina povolit vzdálené komunikace PowerShellu v klientských verzích Windows, když je počítač ve veřejné síti. Další informace najdete v popisu parametru SkipNetworkProfileCheck .
Rutina Enable-PSRemoting provádí následující operace:
- Spustí rutinu Set-WSManQuickConfig , která provádí následující úlohy:
- Spustí službu WinRM.
- Nastaví typ spuštění ve službě WinRM na Hodnotu Automaticky.
- Vytvoří naslouchací proces pro příjem požadavků na libovolnou IP adresu.
- Povolí výjimku brány firewall pro komunikaci WS-Management.
- Zaregistruje konfigurace relací Microsoft.PowerShell a Microsoft.PowerShell.Workflow, pokud ještě nejsou zaregistrované.
- Zaregistruje konfiguraci relace Microsoft.PowerShell32 na 64bitových počítačích, pokud ještě není zaregistrovaná.
- Povolí všechny konfigurace relací.
- Změní popisovač zabezpečení všech konfigurací relací tak, aby umožňoval vzdálený přístup.
- Restartuje službu WinRM, aby se předchozí změny projevily.
Pokud chcete tuto rutinu spustit na platformě Windows, spusťte PowerShell pomocí možnosti Spustit jako správce. To neplatí pro linuxové nebo macOS verze PowerShellu.
Upozornění
V systémech, které mají PowerShell 3.0 i PowerShell 2.0, nepoužívejte ke spuštění Enable-PSRemoting rutin PowerShell Disable-PSRemoting 2.0. Příkazy se můžou zdát úspěšné, ale komunikace není správně nakonfigurovaná. Vzdálené příkazy a pozdější pokusy o povolení a zakázání vzdálené komunikace pravděpodobně selžou.
Příklady
Příklad 1: Konfigurace počítače pro příjem vzdálených příkazů
Tento příkaz nakonfiguruje počítač tak, aby přijímal vzdálené příkazy.
Enable-PSRemotingPříklad 2: Konfigurace počítače pro příjem vzdálených příkazů bez výzvy k potvrzení
Tento příkaz nakonfiguruje počítač tak, aby přijímal vzdálené příkazy. Parametr Force potlačí výzvy uživatele.
Enable-PSRemoting -ForcePříklad 3: Povolení vzdáleného přístupu na klientech
Tento příklad ukazuje, jak povolit vzdálený přístup z veřejných sítí v klientských verzích operačního systému Windows. Název pravidla brány firewall se může lišit pro různé verze Windows.
Umožňuje Get-NetFirewallRule zobrazit seznam pravidel. Před povolením pravidla brány firewall zkontrolujte nastavení zabezpečení v pravidle a ověřte, že je konfigurace vhodná pro vaše prostředí.
Get-NetFirewallRule -Name 'WINRM*' | Select-Object -Property Name
Name
----
WINRM-HTTP-In-TCP-NoScope
WINRM-HTTP-In-TCP
WINRM-HTTP-Compat-In-TCP-NoScope
WINRM-HTTP-Compat-In-TCP
Enable-PSRemoting -SkipNetworkProfileCheck -Force
Set-NetFirewallRule -Name 'WINRM-HTTP-In-TCP' -RemoteAddress AnyVe výchozím nastavení vytvoří pravidla sítě, Enable-PSRemoting která umožňují vzdálený přístup z privátních a doménových sítí. Příkaz používá parametr SkipNetworkProfileCheck k povolení vzdáleného přístupu z veřejných sítí ve stejné místní podsíti. Příkaz určuje parametr Force pro potlačení potvrzovací zprávy.
Parametr SkipNetworkProfileCheck nemá vliv na verze serveru operačního systému Windows, které ve výchozím nastavení umožňují vzdálený přístup z veřejných sítí ve stejné místní podsíti.
Rutina Set-NetFirewallRule v modulu NetSecurity přidá pravidlo brány firewall, které umožňuje vzdálený přístup z veřejných sítí z libovolného vzdáleného umístění. To zahrnuje umístění v různých podsítích.
Poznámka:
Název pravidla brány firewall se může lišit v závislosti na verzi Windows. Pomocí rutiny Get-NetFirewallRule můžete vypsat názvy pravidel ve vašem systému.
Parametry
-Confirm
Před spuštěním rutiny zobrazí výzvu k potvrzení.
| Typ: | SwitchParameter |
| Aliasy: | cf |
| Position: | Named |
| Default value: | False |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-Force
Vynutí spuštění příkazu bez výzvy k potvrzení uživatele.
| Typ: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-SkipNetworkProfileCheck
Označuje, že tato rutina umožňuje vzdálené komunikace v klientských verzích operačního systému Windows, když je počítač ve veřejné síti. Tento parametr povolí pravidlo brány firewall pro veřejné sítě, které povolí vzdálený přístup jenom z počítačů ve stejné místní podsíti.
Tento parametr nemá vliv na verze operačního systému Windows, které ve výchozím nastavení mají pravidlo brány firewall místní podsítě pro veřejné sítě. Pokud je pravidlo brány firewall místní podsítě na verzi serveru zakázané, Enable-PSRemoting znovu ho povolí bez ohledu na hodnotu tohoto parametru.
Pokud chcete odebrat omezení místní podsítě a povolit vzdálený přístup ze všech umístění ve veřejných sítích, použijte rutinu Set-NetFirewallRule v modulu NetSecurity .
Tento parametr byl představen v PowerShellu 3.0.
| Typ: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-WhatIf
Zobrazuje, co by se stalo při spuštění rutiny. Rutina není spuštěna.
| Typ: | SwitchParameter |
| Aliasy: | wi |
| Position: | Named |
| Default value: | False |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
Vstupy
None
Do této rutiny nemůžete roušit objekty.
Výstupy
Tato rutina vrátí řetězce, které popisují výsledky.
Poznámky
V PowerShellu 3.0 Enable-PSRemoting vytvoří následující výjimky brány firewall pro komunikaci WS-Management.
Na serverových verzích operačního systému Enable-PSRemoting Windows vytvoří pravidla brány firewall pro privátní a doménové sítě, které umožňují vzdálený přístup, a vytvoří pravidlo brány firewall pro veřejné sítě, které umožňují vzdálený přístup pouze z počítačů ve stejné místní podsíti.
Ve verzích operačního systému Enable-PSRemoting Windows vytvoří v PowerShellu 3.0 pravidla brány firewall pro privátní a doménové sítě, které umožňují neomezený vzdálený přístup. Pokud chcete vytvořit pravidlo brány firewall pro veřejné sítě, které umožňuje vzdálený přístup ze stejné místní podsítě, použijte parametr SkipNetworkProfileCheck .
Na klientských nebo serverových verzích operačního systému Windows vytvořte pravidlo brány firewall pro veřejné sítě, které odebere omezení místní podsítě a povolí vzdálený přístup , pomocí Set-NetFirewallRule rutiny v modulu NetSecurity spusťte následující příkaz: Set-NetFirewallRule -Name "WINRM-HTTP-In-TCP-PUBLIC" -RemoteAddress Any
V PowerShellu 2.0 Enable-PSRemoting vytvoří následující výjimky brány firewall pro komunikaci WS-Management.
Na serverových verzích operačního systému Windows vytvoří pravidla brány firewall pro všechny sítě, které umožňují vzdálený přístup.
V klientských verzích operačního systému Enable-PSRemoting Windows vytvoří v PowerShellu 2.0 výjimku brány firewall pouze pro umístění domény a privátní sítě. Pokud chcete minimalizovat rizika zabezpečení, Enable-PSRemoting nevytvoří pravidlo brány firewall pro veřejné sítě ve verzích klienta systému Windows. Pokud je aktuální síťové umístění veřejné, Enable-PSRemoting vrátí následující zprávu: Stav brány firewall nelze zkontrolovat.
Počínaje PowerShellem 3.0 Enable-PSRemoting povolíte všechny konfigurace relací nastavením hodnoty Vlastnosti Enabled všech konfigurací relace na $Truehodnotu .
V PowerShellu 2.0 Enable-PSRemoting odebere nastavení Deny_All z popisovače zabezpečení konfigurací relací. V PowerShellu 3.0 Enable-PSRemoting odebere nastavení Deny_All a Network_Deny_All . To poskytuje vzdálený přístup ke konfiguracím relací, které byly vyhrazeny pro místní použití.
