Abilitare la comunicazione remota usando Windows PowerShell

Completato

È importante tenere presente che la comunicazione remota di Windows PowerShell deve essere abilitata solo nei computer che riceveranno connessioni in ingresso. Per abilitare le comunicazioni in uscita, non è richiesta alcuna configurazione ed è necessario solo verificare che tutti i firewall locali consentano il traffico in uscita.

Abilitazione manuale della comunicazione remota di PowerShell

Nelle piattaforme Windows Server, la comunicazione remota di PowerShell è abilitata per impostazione predefinita. È possibile abilitare la comunicazione remota di PowerShell anche in altre versioni Windows supportate, nonché abilitare di nuovo la comunicazione remota eventualmente disabilitata. Per abilitare manualmente la comunicazione remota di Windows PowerShell in un computer, eseguire il cmdlet Enable-PSRemoting. Si tratta di una modifica persistente, che potrà essere annullata in un secondo momento, eseguendo Disable-PSRemoting. Si noti che per eseguire questa attività sono necessari i privilegi concessi al gruppo di amministratori locale.

Il cmdlet Enable-PSRemoting esegue le operazioni seguenti:

  1. Esegue il cmdlet Set-WSManQuickConfig e questo cmdlet esegue a sua volta queste operazioni:

    • Avvia il servizio WinRM.
    • Imposta il tipo di avvio del servizio WinRM su automatico.
    • Crea un listener per accettare le richieste su qualsiasi indirizzo IP.
    • Abilita un'eccezione del firewall per le comunicazioni di WS-Management.
    • Crea le configurazioni dell'endpoint di sessione con nome semplice e con lungo nome, se necessario.
    • Abilita tutte le configurazioni di sessione.
    • Modifica il descrittore di sicurezza di tutte le configurazioni di sessione per consentire l'accesso remoto.
  2. Riavvia il servizio WinRM per rendere effettive le modifiche precedenti.

Se nei computer client una o più connessioni di rete sono impostate su Public anziché su Work o Home, il comando avrà esito negativo. È possibile eseguire l'override di questo errore aggiungendo il parametro –SkipNetworkProfileCheck. È tuttavia necessario tenere presente che Windows Firewall non consente alcuna eccezione in caso di connessione a una rete pubblica.

Nota

Il cmdlet Set-WSManQuickConfig non influisce sulle configurazioni degli endpoint remoti creati da Windows PowerShell. Il cmdlet influisce solo sugli endpoint creati con PowerShell versione 6 e versioni successive. Per abilitare e disabilitare gli endpoint remoti di PowerShell ospitati da Windows PowerShell, è necessario eseguire il cmdlet Enable-PSRemoting all'interno di una sessione di Windows PowerShell.

Abilitazione della comunicazione remota tramite un oggetto Criteri di gruppo

Numerose organizzazioni preferiscono controllare centralmente l'abilitazione e le impostazioni della comunicazione remota di Windows PowerShell usando gli oggetti Criteri di gruppo. Microsoft supporta questa funzionalità. In un oggetto Criteri di gruppo è necessario definire diverse impostazioni per duplicare i passaggi eseguiti da Enable-PSRemoting. Per abilitare la comunicazione remota usando Criteri di gruppo, è necessario configurare l'impostazione Consenti gestione remota server tramite criteri WinRM nell'oggetto Criteri di gruppo appropriato. Questa impostazione consente anche di filtrare gli indirizzi IP da cui è possibile avviare le connessioni remote. Oltre a questo criterio, è necessario configurare anche le eccezioni del firewall appropriate, come descritto in precedenza.