THEMA
about_Session_Configurations
KURZBESCHREIBUNG
Beschreibt Sitzungskonfigurationen, die bestimmen, welche
Benutzer eine Remoteverbindung mit dem Computer herstellen und
welche Befehle diese Benutzer ausführen können.
DETAILBESCHREIBUNG
Eine Sitzungskonfiguration ist eine Gruppe von Einstellungen auf
dem lokalen Computer, die die Umgebung für die Windows
PowerShell-Sitzungen definieren, die erstellt werden, wenn
Remotebenutzer eine Verbindung mit dem lokalen Computer herstellen.
Administratoren des Computers können Sitzungskonfigurationen
verwenden, um den Computer zu schützen und benutzerdefinierte
Umgebungen für die Benutzer zu definieren, die eine Verbindung
mit dem Computer herstellen.
Außerdem können die Administratoren Sitzungskonfigurationen
verwenden, um die Berechtigungen festzulegen, die zum Herstellen
einer Remoteverbindung mit dem Computer erforderlich sind.
Standardmäßig verfügen nur Mitglieder der Gruppe "Administratoren"
über die Berechtigung, die Sitzungskonfiguration für
Remoteverbindungen zu verwenden. Sie können aber die
Standardeinstellungen ändern, um allen oder ausgewählten
Benutzern das Herstellen von Remoteverbindungen mit dem Computer
zu ermöglichen.
Sitzungskonfigurationen sind ein Feature des auf auf WS-Management
(Web Services for Management) beruhenden Windows PowerShell-
Remoting. Sie werden nur verwendet, wenn Sie die Cmdlets
"New-PSSession", "Invoke-Command" oder "Enter-PSSession" ver-
wenden, um eine Verbindung mit einem Remotecomputer herzustellen.
Hinweis: Um die Sitzungskonfigurationen auf einem Computer zu
verwalten, auf dem Windows Vista, Windows Server 2008 oder eine
höhere Version von Windows ausgeführt wird, starten Sie Windows
PowerShell mit der Option "Als Administrator ausführen".
Informationen über Sitzungskonfigurationen
Bei jeder Windows PowerShell-Sitzung wird eine Sitzungskonfigura-
tion verwendet. Dies schließt permanente Sitzungen, die Sie mit
dem Cmdlet "New-PSSession" oder "Enter-PSSession" erstellen, sowie
die temporären Sitzungen ein, die Windows PowerShell erstellt,
wenn Sie den ComputerName-Parameter eines Cmdlet verwenden, das
auf WS-Management beruhende Remotingtechnologie verwendet, z. B.
"Invoke-Command".
Administratoren können Sitzungskonfigurationen verwenden, um die
Ressourcen des Computers zu schützen und benutzerdefinierte
Umgebungen für die Benutzer zu erstellen, die eine Verbindung mit
dem Computer herstellen. Beispielsweise können Sie eine
Sitzungskonfiguration verwenden, um die Größe der Objekte
einzuschränken, die der Computer in der Sitzung empfängt, um den
Sprachmodus der Sitzung zu definieren und um die Cmdlets,
Anbieter und Funktionen anzugeben, die in der Sitzung verfügbar sind.
Durch das Konfigurieren der Sicherheitsbeschreibung einer
Sitzungskonfiguration bestimmen Sie, wer die Sitzungskonfiguration
zum Herstellen einer Verbindung mit dem Computer verwenden kann.
Die Benutzer müssen über die Berechtigung zum Ausführen einer
Sitzungskonfiguration verfügen, um diese in einer Sitzung zu
verwenden. Ein Benutzer, der nicht über die erforderlichen Berechtigungen
zum Verwenden der Sitzungskonfigurationen auf einem Computer
verfügt, kann keine Remoteverbindung mit dem Computer herstellen.
Standardmäßig verfügen nur Administratoren des Computers über die
Berechtigung, die Standardsitzungskonfigurationen zu verwenden.
Sie können aber die Sicherheitsbeschreibungen ändern, um allen,
keinen oder nur ausgewählten Benutzern die Verwendung von
Sitzungskonfigurationen auf dem Computer zu gestatten.
Standardsitzungskonfigurationen.
Windows PowerShell enthält eine integrierte Sitzungskonfiguration
mit dem Namen Microsoft.PowerShell. Auf Computern, auf denen
64-Bit-Versionen von Windows ausgeführt werden, stellt Windows
PowerShell auch die 32-Bit-Sitzungskonfiguration Microsoft.
PowerShell32 bereit.
Diese Sitzungskonfigurationen werden standardmäßig für Sitzungen
verwendet, wenn ein Befehl zum Erstellen einer Sitzung nicht den
ConfigurationName-Parameter der Cmdlets "New-PSSession",
"Enter-PSSession" oder "Invoke-Command" einschließt.
Die Sicherheitsbeschreibungen für die Standardsitzungskonfigura-
tionen ermöglichen deren Verwendung nur Mitgliedern der Gruppe
"Administratoren" auf dem lokalen Computer. Daher können nur
Mitglieder der Gruppe "Administratoren" eine Remoteverbindung mit
dem Computer herstellen, sofern Sie nicht die Standardeinstell-
ungen ändern.
Sie können die Standardsitzungskonfigurationen mit der
Einstellungsvariablen "$PSSessionConfigurationName" ändern.
Weitere Informationen finden Sie unter "about_Preference_Variables".
Anzeigen von Sitzungskonfigurationen auf dem lokalen Computer
Um die Sitzungskonfigurationen auf dem lokalen Computer abzurufen,
verwenden Sie das Cmdlet "Get-PSSessionConfiguration".
Geben Sie beispielsweise Folgendes ein:
C:\PS> get-pssessionconfiguration | format-list -property name, permission
Name : microsoft.powershell
Permission : BUILTIN\Administrators AccessAllowed
Name : microsoft.powershell32
Permission : BUILTIN\Administrators AccessAllowed
Sie können auch den WS-Verwaltungsanbieter in Windows PowerShell
verwenden, um Sitzungskonfigurationen anzuzeigen. Der
WS-Verwaltungsanbieter erstellt das Laufwerk "WSMAN:" in der Sitzung.
Im Laufwerk "WSMAN:" befinden sich die Sitzungskonfigurationen im
Knoten "Plugin". (Alle Sitzungskonfigurationen befinden sich im
Knoten "Plugin", aber unter diesem Knoten befinden sich auch
Elemente, bei denen es sich nicht um Sitzungskonfigurationen handelt.)
Um beispielsweise die Sitzungskonfigurationen auf dem lokalen
Computer anzuzeigen, geben Sie Folgendes ein:
C:\PS> dir wsman:\localhost\plugin\microsoft*
WSManConfig: Microsoft.WSMan.Management\WSMan::localhost\Plugin
Name Type Keys
---- ---- ----
microsoft.powershell Container {Name=microsoft.powershell}
microsoft.powershell32 Container {Name=microsoft.powershell}
Anzeigen von Sitzungskonfigurationen auf einem Remotecomputer
Um die Sitzungskonfigurationen auf einem Remotecomputer anzuzeigen,
verwenden Sie das Cmdlet "Connect-WSMan", um einen Hinweis für den
Remotecomputer auf dem Laufwerk "WSMAN:" auf dem lokalen Computer
hinzuzufügen. Verwenden Sie dann das Laufwerk "WSMAN:", um die
Sitzungskonfigurationen anzuzeigen.
Mit dem folgenden Befehl wird beispielsweise dem Laufwerk
"WSMAN:" auf dem lokalen Computer ein Knoten für den
Remotecomputer "Server01" hinzugefügt.
C:\PS> connect-wsman server01.corp.fabrikam.com
Nach Ausführung des Befehls können Sie zum Knoten für den
Computer "Server01" navigieren, um die Sitzungskonfigurationen
anzuzeigen.
Beispiel:
C:\PS> cd wsman:
PS WSMan:\> dir
ComputerName Type
------------ ----
localhost Container
server01.corp.fabrikam.com Container
PS WSMan:\> dir server01*\plugin\*
WSManConfig: Microsoft.WSMan.Management\WSMan::server01.corp.fabrikam.com \Plugin
Name Type Keys
---- ---- ----
microsoft.powershell Container {Name=microsoft.powershell}
microsoft.powershell32 Container {Name=microsoft.powershell32}
Ändern der Sicherheitsbeschreibung einer Sitzungskonfiguration
Standardmäßig verfügen Mitglieder der Gruppe "Administratoren" auf
dem Computer über die Berechtigung zum Ausführen für die
Standardsitzungskonfigurationen. Sie können aber die Sicherheitsbesch
reibungen der Standardsitzungskonfigurationen und der von Ihnen
erstellten Sitzungskonfigurationen ändern.
Um anderen Benutzern die Berechtigung zum Herstellen einer
Remoteverbindung mit dem Computer zu gewähren, verwenden Sie das
Cmdlet "Set-PSSessionConfiguration", um den Sicherheitsbeschrei-
bungen der Microsoft.PowerShell- und Microsoft.PowerShell32-
Sitzungskonfigurationen Ausführberechtigungen für diese Benutzer
hinzuzufügen.
Mit dem folgenden Befehl wird beispielsweise eine Eigenschaften-
seite geöffnet, auf der Sie die Sicherheitsbeschreibung für die
Microsoft.PowerShell-Standardsitzungskonfiguration ändern können.
C:\PS> set-pssessionConfiguration -name Microsoft.PowerShell -showSecurityDescriptorUI
Um allen Benutzern die Berechtigungen für alle Sitzungskonfigura-
tionen auf dem Computer zu verweigern, verwenden Sie die Funktion
"Disable-PSRemoting" oder das Cmdlet "Disable-PSSessionConfiguration".
Mit dem folgenden Befehl wird beispielsweise der Eintrag
"Alle verweigern" für alle Sitzungskonfigurationen auf dem
Computer hinzugefügt.
C:\PS> disable-psremoting
Um den Eintrag "Alle verweigern" für eine bestimmte
Sitzungskonfiguration hinzuzufügen, verwenden Sie das Cmdlet
"Disable-PSSessionConfiguration." Mit den folgenden Befehlen wird
beispielsweise der Eintrag "Alle verweigern" für die
Microsoft.PowerShell-Sitzungskonfiguration hinzugefügt.
C:\PS> disable-pssessionConfiguration -name Microsoft.PowerShell
Um den Eintrag "Alle verweigern" für alle Sitzungskonfigurationen
zu entfernen, verwenden Sie das Cmdlet "Enable-PSRemoting" oder
das Cmdlet "Enable-PSSessionConfiguration". Mit dem folgenden
Befehl wird beispielsweise der Eintrag "Alle verweigern" für die
Standardsitzungskonfigurationen entfernt.
C:\PS> enable-pssessionConfiguration -name Microsoft.Power*
Um andere Änderungen an der Sicherheitsbeschreibung einer
Sitzungskonfiguration vorzunehmen, verwenden Sie das Cmdlet
"Set-PSSessionConfiguration". Senden Sie mit dem SecurityDescriptor
SDDL-Parameter einen SDDL-Zeichenfolgenwert. Verwenden Sie den
ShowSecurityDescriptorUI-Parameter, um ein Benutzeroberflächen-
Eigenschaftenblatt anzuzeigen, mit dem Sie eine neue SDDL erstellen
können.
Beispiel:
C:\PS> set-pssessionConfiguration -name Microsoft.PowerShell -showSecurityDescriptorUI
Erstellen einer neuen Sitzungskonfiguration
Um eine neue Sitzungskonfiguration auf dem lokalen Computer zu
erstellen, verwenden Sie das Cmdlet "Register-PSSessionConfiguration."
Sie können die neue Sitzungskonfiguration mithilfe einer
C#-Assembly, eines Windows PowerShell-Skripts und den Parametern
des Cmdlet "Register-PSSessionConfiguration" definieren.
Mit dem folgenden Befehl wird beispielsweise eine Sitzungskonfigu-
ration erstellt, die mit der Microsoft.PowerShell-Sitzungskonfigu-
ration identisch ist, mit Ausnahme davon, dass die in einem
Remotebefehl empfangenen Daten auf 20 MB eingeschränkt werden.
(Der Standardwert ist 50 MB).
c:\PS> register-psSessionConfiguration -name NewConfig --MaximumReceivedDataSizePerCommandMB 20
Wenn Sie eine Sitzungskonfiguration erstellen, können Sie diese
mit den anderen Sitzungskonfigurations-Cmdlets verwalten. Die
neue Sitzungskonfiguration wird auf dem Laufwerk "WSMAM:" angezeigt.
Weitere Informationen finden Sie unter
"Register-PSSessionConfiguration".
Entfernen einer Sitzungskonfiguration
Um eine Sitzungskonfiguration vom lokalen Computer zu entfernen,
verwenden Sie das Cmdlet "Unregister-PSSessionConfiguration." Mit
dem folgenden Befehl wird beispielsweise die NewConfig-Sitzungs-
konfiguration vom Computer entfernt.
c:\PS> unregister-psSessionConfiguration -name NewConfig
Weitere Informationen finden Sie unter
"Unregister-PSSessionConfiguration".
Auswählen einer Sitzungskonfiguration
Um eine bestimmte Sitzungskonfiguration für eine Sitzung
auszuwählen, verwenden Sie den ConfigurationName-Parameter von
New-PSSession, Enter-PSSession oder Invoke-Command.
Durch diesen Befehl wird beispielsweise mit dem Cmdlet
"New-PSSession" eine PSSession auf dem Computer "Server01"
gestartet. In dem Befehl wird die WithProfile-Konfiguration auf
dem Computer "Server01" mit dem ConfigurationName-Parameter
ausgewählt.
C:\PS> new-pssession -computername Server01 -configurationName WithProfile
Dieser Befehl wird nur dann erfolgreich ausgeführt, wenn der
aktuelle Benutzer über die Berechtigung zur Verwendung der
WithProfile-Sitzungskonfiguration verfügt oder die Anmeldeinforma-
tionen eines Benutzers mit den erforderlichen Berechtigungen
angeben kann.
Sie können auch die Einstellungsvariable "$PSSessionConfiguration
Name" verwenden, um die Standardsitzungskonfiguration auf dem
Computer zu ändern. Weitere Informationen über die Einstellungs-
variable "$PSSessionConfigurationName" finden Sie unter
"about_Preference_Variables".
SIEHE AUCH
about_Preference_Variables
about_PSSession
about_Remote
New-PSSession
Disable-PSSessionConfiguration
Enable-PSSessionConfiguration
Get-PSSessionConfiguration
Register-PSSessionConfiguration
Set-PSSessionConfiguration
Unregister-PSSessionConfiguration