Enable-PSRemoting
Hiermee configureert u de computer voor het ontvangen van externe opdrachten.
Syntaxis
Enable-PSRemoting
[-Force]
[-SkipNetworkProfileCheck]
[-WhatIf]
[-Confirm]
[<CommonParameters>]Description
De cmdlet Enable-PSRemoting configureert de computer voor het ontvangen van externe Windows PowerShell-opdrachten die worden verzonden met behulp van de WS-Management-technologie.
Op Windows Server 2012 is externe communicatie met Windows PowerShell standaard ingeschakeld. U kunt Enable-PSRemoting gebruiken om externe communicatie van Windows PowerShell in te schakelen voor andere ondersteunde versies van Windows en om externe communicatie op Windows Server 2012 opnieuw in te schakelen als deze wordt uitgeschakeld.
U moet deze opdracht slechts één keer uitvoeren op elke computer die opdrachten ontvangt. U hoeft deze niet uit te voeren op computers die alleen opdrachten verzenden. Omdat de configuratie listeners start, is het verstandig om deze alleen uit te voeren waar deze nodig is.
Vanaf Windows PowerShell 3.0 kan de cmdlet Enable-PSRemoting windows PowerShell externe toegang inschakelen voor clientversies van Windows wanneer de computer zich op een openbaar netwerk bevindt. Zie de beschrijving van de parameter SkipNetworkProfileCheck voor meer informatie.
De cmdlet Enable-PSRemoting voert de volgende bewerkingen uit:
- Hiermee wordt de Set-WSManQuickConfig cmdlet uitgevoerd, waarmee de volgende taken worden uitgevoerd:
- Start de WinRM-service.
- Hiermee stelt u het opstarttype in de WinRM-service in op Automatisch.
- Hiermee maakt u een listener voor het accepteren van aanvragen op elk IP-adres.
- Hiermee schakelt u een firewall-uitzondering in voor WS-Management-communicatie.
- Registreert de sessieconfiguraties Microsoft.PowerShell en Microsoft.PowerShell.Workflow, als deze nog niet zijn geregistreerd.
- Registreert de microsoft.PowerShell32-sessieconfiguratie op 64-bits computers als deze nog niet is geregistreerd.
- Hiermee schakelt u alle sessieconfiguraties in.
- Hiermee wijzigt u de beveiligingsdescriptor van alle sessieconfiguraties om externe toegang toe te staan.
- Start de WinRM-service opnieuw om de voorgaande wijzigingen effectief te maken.
Als u deze cmdlet wilt uitvoeren, start u Windows PowerShell met de optie Uitvoeren als administrator.
Voorzichtigheid
Op systemen met zowel Windows PowerShell 3.0 als de Windows PowerShell 2.0-engine gebruikt u Windows PowerShell 2.0 niet om de cmdlets Enable-PSRemoting en Disable-PSRemoting uit te voeren. De opdrachten lijken te slagen, maar de externe communicatie is niet juist geconfigureerd. Externe opdrachten en latere pogingen om externe communicatie in en uit te schakelen, zullen waarschijnlijk mislukken.
Voorbeelden
Voorbeeld 1: Een computer configureren voor het ontvangen van externe opdrachten
Enable-PSRemotingMet deze opdracht configureert u de computer voor het ontvangen van externe opdrachten.
Voorbeeld 2: Een computer configureren voor het ontvangen van externe opdrachten zonder bevestigingsprompt
Enable-PSRemoting -ForceMet deze opdracht configureert u de computer voor het ontvangen van externe opdrachten. Hierbij wordt de parameter Force gebruikt om de gebruikersprompts te onderdrukken.
Voorbeeld 3: Externe toegang toestaan op clients
Enable-PSRemoting -SkipNetworkProfileCheck -Force
Set-NetFirewallRule -Name "WINRM-HTTP-In-TCP-PUBLIC" -RemoteAddress AnyIn dit voorbeeld ziet u hoe u externe toegang vanuit openbare netwerken op clientversies van Windows toestaat. Voordat u deze opdrachten gebruikt, analyseert u de beveiligingsinstelling en controleert u of het computernetwerk veilig is tegen schadelijke gevolgen.
Met de eerste opdracht kunt u externe communicatie in Windows PowerShell inschakelen. Standaard worden hiermee netwerkregels gemaakt waarmee externe toegang vanuit privé- en domeinnetwerken is toegestaan. De opdracht maakt gebruik van de parameter SkipNetworkProfileCheck om externe toegang vanuit openbare netwerken in hetzelfde lokale subnet toe te staan. De opdracht gebruikt de parameter Force om bevestigingsberichten te onderdrukken.
De parameter SkipNetworkProfileCheck heeft geen invloed op de serverversie van Windows, waardoor externe toegang van openbare netwerken in hetzelfde lokale subnet standaard is toegestaan.
Met de tweede opdracht wordt de subnetbeperking geëlimineerd. De opdracht maakt gebruik van de Set-NetFirewallRule cmdlet in de module NetSecurity om een firewallregel toe te voegen die externe toegang vanaf openbare netwerken vanaf elke externe locatie toestaat. Dit omvat locaties in verschillende subnetten.
Parameters
-Confirm
U wordt gevraagd om bevestiging voordat u de cmdlet uitvoert.
| Type: | SwitchParameter |
| Aliassen: | cf |
| Position: | Named |
| Default value: | False |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-Force
Onderdrukt alle gebruikersprompts. Standaard wordt u gevraagd om elke bewerking te bevestigen.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | False |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-SkipNetworkProfileCheck
Externe communicatie inschakelen voor clientversies van Windows wanneer de computer zich op een openbaar netwerk bevindt. Met deze parameter wordt een firewallregel ingeschakeld voor openbare netwerken die externe toegang alleen vanaf computers in hetzelfde lokale subnet toestaat.
Deze parameter heeft geen effect op serverversies van Windows, die standaard een lokale subnetfirewallregel hebben voor openbare netwerken. Als de firewallregel voor het lokale subnet is uitgeschakeld op een serverversie van Windows, Enable-PSRemoting deze opnieuw inschakelt, ongeacht de waarde van deze parameter.
Als u de beperking van het lokale subnet wilt verwijderen en externe toegang vanaf alle locaties in openbare netwerken wilt inschakelen, gebruikt u de cmdlet Set-NetFirewallRule in de module NetSecurity.
Deze parameter is geïntroduceerd in Windows PowerShell 3.0.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | False |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-WhatIf
Toont wat er zou gebeuren als de cmdlet wordt uitgevoerd. De cmdlet wordt niet uitgevoerd.
| Type: | SwitchParameter |
| Aliassen: | wi |
| Position: | Named |
| Default value: | False |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
Invoerwaarden
None
U kunt invoer voor deze cmdlet niet doorsluisen.
Uitvoerwaarden
Deze cmdlet retourneert tekenreeksen die de resultaten beschrijven.
Notities
In Windows PowerShell 3.0 maakt Enable-PSRemoting- de volgende firewalluitzonderingen voor WS-Management communicatie.
Op serverversies van Windows maakt Enable-PSRemoting- firewallregels voor privé- en domeinnetwerken die externe toegang toestaan en maakt u een firewallregel voor openbare netwerken die externe toegang alleen vanaf computers in hetzelfde lokale subnet toestaat.
In clientversies van Windows maakt Enable-PSRemoting in Windows PowerShell 3.0 firewallregels voor privé- en domeinnetwerken die onbeperkte externe toegang toestaan. Als u een firewallregel wilt maken voor openbare netwerken die externe toegang vanaf hetzelfde lokale subnet toestaat, gebruikt u de parameter SkipNetworkProfileCheck.
Als u op client- of serverversies van Windows een firewallregel wilt maken voor openbare netwerken die de lokale subnetbeperking verwijdert en externe toegang toestaat, gebruikt u de Set-NetFirewallRule-cmdlet in de NetSecurity-module om de volgende opdracht uit te voeren:
Set-NetFirewallRule -Name "WINRM-HTTP-In-TCP-PUBLIC" -RemoteAddress AnyIn Windows PowerShell 2.0 maakt Enable-PSRemoting- de volgende firewalluitzonderingen voor WS-Management communicatie.
Op serverversies van Windows worden firewallregels gemaakt voor alle netwerken die externe toegang toestaan.
In clientversies van Windows maakt Enable-PSRemoting in Windows PowerShell 2.0 alleen een firewall-uitzondering voor domein- en privénetwerklocaties. Om beveiligingsrisico's te minimaliseren, maakt Enable-PSRemoting- geen firewallregel voor openbare netwerken in clientversies van Windows. Wanneer de huidige netwerklocatie openbaar is, Enable-PSRemoting het volgende bericht retourneert: 'Kan de status van de firewall niet controleren'.
Vanaf Windows PowerShell 3.0 schakelt Enable-PSRemoting alle sessieconfiguraties in door de waarde van de eigenschap Enabled van alle sessieconfiguraties (WSMan:\<ComputerName>\Plugin\<SessionConfigurationName>\Enabled) in te stellen op True ($true).
In Windows PowerShell 2.0 verwijdert Enable-PSRemoting de Deny_All instelling uit de beveiligingsdescriptor van sessieconfiguraties. In Windows PowerShell 3.0 verwijdert Enable-PSRemoting- de Deny_All- en Network_Deny_All-instellingen, waardoor externe toegang wordt geboden tot sessieconfiguraties die zijn gereserveerd voor lokaal gebruik.