Enable-PSRemoting
Configura o computador para receber comandos remotos.
Sintaxe
Enable-PSRemoting
[-Force]
[-SkipNetworkProfileCheck]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
O Enable-PSRemoting
cmdlet configura o computador para receber comandos remotos do PowerShell que são enviados usando a tecnologia WS-Management.
A comunicação remota do PowerShell é habilitada por padrão no Windows Server 2012. Você pode usar Enable-PSRemoting
para habilitar a comunicação remota do PowerShell em outras versões com suporte do Windows e para reativar a comunicação remota no Windows Server 2012 se ela for desabilitada.
Você tem que executar este comando apenas uma vez em cada computador que receberá comandos. Não é necessário executá-lo em computadores que apenas enviam comandos. Como a configuração inicia ouvintes, é prudente executá-la apenas onde for necessária.
A partir do PowerShell 3.0, o cmdlet pode habilitar a Enable-PSRemoting
comunicação remota do PowerShell em versões cliente do Windows quando o computador estiver em uma rede pública. Para obter mais informações, consulte a descrição do parâmetro SkipNetworkProfileCheck .
O Enable-PSRemoting
cmdlet executa as seguintes operações:
- Executa o cmdlet Set-WSManQuickConfig , que executa as seguintes tarefas:
- Inicia o serviço WinRM.
- Define o tipo de inicialização no serviço WinRM como Automático.
- Cria um ouvinte para aceitar solicitações em qualquer endereço IP.
- Habilita uma exceção de firewall para comunicações WS-Management.
- Registra as configurações de sessão Microsoft.PowerShell e Microsoft.PowerShell.Workflow, se ainda não estiverem registradas.
- Registra a configuração de sessão do Microsoft.PowerShell32 em computadores de 64 bits, se ainda não estiver registrada.
- Permite todas as configurações de sessão.
- Altera o descritor de segurança de todas as configurações de sessão para permitir o acesso remoto.
- Reinicia o serviço WinRM para tornar efetivas as alterações anteriores.
Para executar esse cmdlet na plataforma Windows, inicie o PowerShell usando a opção Executar como administrador. Isso não se aplica às versões Linux ou MacOS do PowerShell.
Atenção
Em sistemas que tenham o PowerShell 3.0 e o PowerShell 2.0, não use o PowerShell 2.0 para executar os Enable-PSRemoting
cmdlets e Disable-PSRemoting
. Os comandos podem parecer bem-sucedidos, mas a comunicação remota não está configurada corretamente. É provável que os comandos remotos e as tentativas posteriores de ativar e desativar a comunicação remota falhem.
Exemplos
Exemplo 1: Configurar um computador para receber comandos remotos
Este comando configura o computador para receber comandos remotos.
Enable-PSRemoting
Exemplo 2: Configurar um computador para receber comandos remotos sem um prompt de confirmação
Este comando configura o computador para receber comandos remotos. O parâmetro Force suprime os prompts do usuário.
Enable-PSRemoting -Force
Exemplo 3: Permitir acesso remoto em clientes
Este exemplo mostra como permitir o acesso remoto de redes públicas em versões cliente do sistema operacional Windows. O nome da regra de firewall pode ser diferente para diferentes versões do Windows.
Use Get-NetFirewallRule
para ver uma lista de regras. Antes de habilitar a regra de firewall, exiba as configurações de segurança na regra para verificar se a configuração é apropriada para seu ambiente.
Get-NetFirewallRule -Name 'WINRM*' | Select-Object -Property Name
Name
----
WINRM-HTTP-In-TCP-NoScope
WINRM-HTTP-In-TCP
WINRM-HTTP-Compat-In-TCP-NoScope
WINRM-HTTP-Compat-In-TCP
Enable-PSRemoting -SkipNetworkProfileCheck -Force
Set-NetFirewallRule -Name 'WINRM-HTTP-In-TCP' -RemoteAddress Any
Por padrão, Enable-PSRemoting
cria regras de rede que permitem o acesso remoto de redes privadas e de domínio. O comando usa o parâmetro SkipNetworkProfileCheck para permitir o acesso remoto de redes públicas na mesma sub-rede local. O comando especifica o parâmetro Force para suprimir mensagens de confirmação.
O parâmetro SkipNetworkProfileCheck não afeta as versões de servidor do sistema operacional Windows, que permitem o acesso remoto de redes públicas na mesma sub-rede local por padrão.
O Set-NetFirewallRule
cmdlet no módulo NetSecurity adiciona uma regra de firewall que permite o acesso remoto de redes públicas a partir de qualquer local remoto. Isso inclui locais em diferentes sub-redes.
Nota
O nome da regra de firewall pode ser diferente dependendo da versão do Windows. Use o Get-NetFirewallRule
cmdlet para listar os nomes das regras em seu sistema.
Parâmetros
-Confirm
Solicita a sua confirmação antes de executar o cmdlet.
Tipo: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | False |
Necessário: | False |
Aceitar entrada de pipeline: | False |
Aceitar carateres universais: | False |
-Force
Força o comando a ser executado sem pedir a confirmação do usuário.
Tipo: | SwitchParameter |
Position: | Named |
Default value: | None |
Necessário: | False |
Aceitar entrada de pipeline: | False |
Aceitar carateres universais: | False |
-SkipNetworkProfileCheck
Indica que esse cmdlet permite a comunicação remota em versões de cliente do sistema operacional Windows quando o computador está em uma rede pública. Este parâmetro permite uma regra de firewall para redes públicas que permite o acesso remoto apenas a partir de computadores na mesma sub-rede local.
Esse parâmetro não afeta as versões de servidor do sistema operacional Windows, que, por padrão, têm uma regra de firewall de sub-rede local para redes públicas. Se a regra de firewall de sub-rede local estiver desabilitada em uma versão do servidor, Enable-PSRemoting
ela será reativada, independentemente do valor desse parâmetro.
Para remover a restrição de sub-rede local e habilitar o acesso remoto de todos os locais em redes públicas, use o Set-NetFirewallRule
cmdlet no módulo NetSecurity .
Esse parâmetro foi introduzido no PowerShell 3.0.
Tipo: | SwitchParameter |
Position: | Named |
Default value: | None |
Necessário: | False |
Aceitar entrada de pipeline: | False |
Aceitar carateres universais: | False |
-WhatIf
Apresenta o que aconteceria mediante a execução do cmdlet. O cmdlet não é executado.
Tipo: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | False |
Necessário: | False |
Aceitar entrada de pipeline: | False |
Aceitar carateres universais: | False |
Entradas
None
Não é possível canalizar objetos para este cmdlet.
Saídas
Este cmdlet retorna cadeias de caracteres que descrevem seus resultados.
Notas
No PowerShell 3.0, Enable-PSRemoting
cria as seguintes exceções de firewall para comunicações WS-Management.
Nas versões de servidor do sistema operacional Windows, Enable-PSRemoting
cria regras de firewall para redes privadas e de domínio que permitem acesso remoto e cria uma regra de firewall para redes públicas que permite acesso remoto somente de computadores na mesma sub-rede local.
Em versões de cliente do sistema operacional Windows, Enable-PSRemoting
no PowerShell 3.0 cria regras de firewall para redes privadas e de domínio que permitem acesso remoto irrestrito. Para criar uma regra de firewall para redes públicas que permita o acesso remoto a partir da mesma sub-rede local, use o parâmetro SkipNetworkProfileCheck .
Nas versões cliente ou servidor do sistema operacional Windows, para criar uma regra de firewall para redes públicas que remova a restrição de sub-rede local e permita acesso remoto, use o Set-NetFirewallRule
cmdlet no módulo NetSecurity para executar o seguinte comando: Set-NetFirewallRule -Name "WINRM-HTTP-In-TCP-PUBLIC" -RemoteAddress Any
No PowerShell 2.0, Enable-PSRemoting
cria as seguintes exceções de firewall para comunicações WS-Management.
Nas versões de servidor do sistema operacional Windows, ele cria regras de firewall para todas as redes que permitem acesso remoto.
Em versões de cliente do sistema operacional Windows, Enable-PSRemoting
no PowerShell 2.0 cria uma exceção de firewall somente para locais de domínio e rede privada. Para minimizar os riscos de segurança, Enable-PSRemoting
não cria uma regra de firewall para redes públicas em versões cliente do Windows. Quando o local de rede atual é público, Enable-PSRemoting
retorna a seguinte mensagem: Não é possível verificar o status do firewall.
A partir do PowerShell 3.0, Enable-PSRemoting
habilita todas as configurações de sessão definindo o valor da propriedade Enabled de todas as configurações de sessão como $True
.
No PowerShell 2.0, Enable-PSRemoting
remove a configuração Deny_All do descritor de segurança das configurações de sessão. No PowerShell 3.0, Enable-PSRemoting
remove as configurações de Deny_All e Network_Deny_All . Isso fornece acesso remoto a configurações de sessão que foram reservadas para uso local.