Partilhar via


Enable-PSRemoting

Configura o computador para receber comandos remotos.

Sintaxe

Enable-PSRemoting
      [-Force]
      [-SkipNetworkProfileCheck]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Description

O Enable-PSRemoting cmdlet configura o computador para receber comandos remotos do PowerShell que são enviados usando a tecnologia WS-Management.

A comunicação remota do PowerShell é habilitada por padrão no Windows Server 2012. Você pode usar Enable-PSRemoting para habilitar a comunicação remota do PowerShell em outras versões com suporte do Windows e para reativar a comunicação remota no Windows Server 2012 se ela for desabilitada.

Você tem que executar este comando apenas uma vez em cada computador que receberá comandos. Não é necessário executá-lo em computadores que apenas enviam comandos. Como a configuração inicia ouvintes, é prudente executá-la apenas onde for necessária.

A partir do PowerShell 3.0, o cmdlet pode habilitar a Enable-PSRemoting comunicação remota do PowerShell em versões cliente do Windows quando o computador estiver em uma rede pública. Para obter mais informações, consulte a descrição do parâmetro SkipNetworkProfileCheck .

O Enable-PSRemoting cmdlet executa as seguintes operações:

  • Executa o cmdlet Set-WSManQuickConfig , que executa as seguintes tarefas:
    • Inicia o serviço WinRM.
    • Define o tipo de inicialização no serviço WinRM como Automático.
    • Cria um ouvinte para aceitar solicitações em qualquer endereço IP.
    • Habilita uma exceção de firewall para comunicações WS-Management.
    • Registra as configurações de sessão Microsoft.PowerShell e Microsoft.PowerShell.Workflow, se ainda não estiverem registradas.
    • Registra a configuração de sessão do Microsoft.PowerShell32 em computadores de 64 bits, se ainda não estiver registrada.
    • Permite todas as configurações de sessão.
    • Altera o descritor de segurança de todas as configurações de sessão para permitir o acesso remoto.
  • Reinicia o serviço WinRM para tornar efetivas as alterações anteriores.

Para executar esse cmdlet na plataforma Windows, inicie o PowerShell usando a opção Executar como administrador. Isso não se aplica às versões Linux ou MacOS do PowerShell.

Atenção

Em sistemas que tenham o PowerShell 3.0 e o PowerShell 2.0, não use o PowerShell 2.0 para executar os Enable-PSRemoting cmdlets e Disable-PSRemoting . Os comandos podem parecer bem-sucedidos, mas a comunicação remota não está configurada corretamente. É provável que os comandos remotos e as tentativas posteriores de ativar e desativar a comunicação remota falhem.

Exemplos

Exemplo 1: Configurar um computador para receber comandos remotos

Este comando configura o computador para receber comandos remotos.

Enable-PSRemoting

Exemplo 2: Configurar um computador para receber comandos remotos sem um prompt de confirmação

Este comando configura o computador para receber comandos remotos. O parâmetro Force suprime os prompts do usuário.

Enable-PSRemoting -Force

Exemplo 3: Permitir acesso remoto em clientes

Este exemplo mostra como permitir o acesso remoto de redes públicas em versões cliente do sistema operacional Windows. O nome da regra de firewall pode ser diferente para diferentes versões do Windows. Use Get-NetFirewallRule para ver uma lista de regras. Antes de habilitar a regra de firewall, exiba as configurações de segurança na regra para verificar se a configuração é apropriada para seu ambiente.

Get-NetFirewallRule -Name 'WINRM*' | Select-Object -Property Name

Name
----
WINRM-HTTP-In-TCP-NoScope
WINRM-HTTP-In-TCP
WINRM-HTTP-Compat-In-TCP-NoScope
WINRM-HTTP-Compat-In-TCP

Enable-PSRemoting -SkipNetworkProfileCheck -Force
Set-NetFirewallRule -Name 'WINRM-HTTP-In-TCP' -RemoteAddress Any

Por padrão, Enable-PSRemoting cria regras de rede que permitem o acesso remoto de redes privadas e de domínio. O comando usa o parâmetro SkipNetworkProfileCheck para permitir o acesso remoto de redes públicas na mesma sub-rede local. O comando especifica o parâmetro Force para suprimir mensagens de confirmação.

O parâmetro SkipNetworkProfileCheck não afeta as versões de servidor do sistema operacional Windows, que permitem o acesso remoto de redes públicas na mesma sub-rede local por padrão.

O Set-NetFirewallRule cmdlet no módulo NetSecurity adiciona uma regra de firewall que permite o acesso remoto de redes públicas a partir de qualquer local remoto. Isso inclui locais em diferentes sub-redes.

Nota

O nome da regra de firewall pode ser diferente dependendo da versão do Windows. Use o Get-NetFirewallRule cmdlet para listar os nomes das regras em seu sistema.

Parâmetros

-Confirm

Solicita a sua confirmação antes de executar o cmdlet.

Tipo:SwitchParameter
Aliases:cf
Position:Named
Default value:False
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-Force

Força o comando a ser executado sem pedir a confirmação do usuário.

Tipo:SwitchParameter
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-SkipNetworkProfileCheck

Indica que esse cmdlet permite a comunicação remota em versões de cliente do sistema operacional Windows quando o computador está em uma rede pública. Este parâmetro permite uma regra de firewall para redes públicas que permite o acesso remoto apenas a partir de computadores na mesma sub-rede local.

Esse parâmetro não afeta as versões de servidor do sistema operacional Windows, que, por padrão, têm uma regra de firewall de sub-rede local para redes públicas. Se a regra de firewall de sub-rede local estiver desabilitada em uma versão do servidor, Enable-PSRemoting ela será reativada, independentemente do valor desse parâmetro.

Para remover a restrição de sub-rede local e habilitar o acesso remoto de todos os locais em redes públicas, use o Set-NetFirewallRule cmdlet no módulo NetSecurity .

Esse parâmetro foi introduzido no PowerShell 3.0.

Tipo:SwitchParameter
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-WhatIf

Apresenta o que aconteceria mediante a execução do cmdlet. O cmdlet não é executado.

Tipo:SwitchParameter
Aliases:wi
Position:Named
Default value:False
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

Entradas

None

Não é possível canalizar objetos para este cmdlet.

Saídas

String

Este cmdlet retorna cadeias de caracteres que descrevem seus resultados.

Notas

No PowerShell 3.0, Enable-PSRemoting cria as seguintes exceções de firewall para comunicações WS-Management.

Nas versões de servidor do sistema operacional Windows, Enable-PSRemoting cria regras de firewall para redes privadas e de domínio que permitem acesso remoto e cria uma regra de firewall para redes públicas que permite acesso remoto somente de computadores na mesma sub-rede local.

Em versões de cliente do sistema operacional Windows, Enable-PSRemoting no PowerShell 3.0 cria regras de firewall para redes privadas e de domínio que permitem acesso remoto irrestrito. Para criar uma regra de firewall para redes públicas que permita o acesso remoto a partir da mesma sub-rede local, use o parâmetro SkipNetworkProfileCheck .

Nas versões cliente ou servidor do sistema operacional Windows, para criar uma regra de firewall para redes públicas que remova a restrição de sub-rede local e permita acesso remoto, use o Set-NetFirewallRule cmdlet no módulo NetSecurity para executar o seguinte comando: Set-NetFirewallRule -Name "WINRM-HTTP-In-TCP-PUBLIC" -RemoteAddress Any

No PowerShell 2.0, Enable-PSRemoting cria as seguintes exceções de firewall para comunicações WS-Management.

Nas versões de servidor do sistema operacional Windows, ele cria regras de firewall para todas as redes que permitem acesso remoto.

Em versões de cliente do sistema operacional Windows, Enable-PSRemoting no PowerShell 2.0 cria uma exceção de firewall somente para locais de domínio e rede privada. Para minimizar os riscos de segurança, Enable-PSRemoting não cria uma regra de firewall para redes públicas em versões cliente do Windows. Quando o local de rede atual é público, Enable-PSRemoting retorna a seguinte mensagem: Não é possível verificar o status do firewall.

A partir do PowerShell 3.0, Enable-PSRemoting habilita todas as configurações de sessão definindo o valor da propriedade Enabled de todas as configurações de sessão como $True.

No PowerShell 2.0, Enable-PSRemoting remove a configuração Deny_All do descritor de segurança das configurações de sessão. No PowerShell 3.0, Enable-PSRemoting remove as configurações de Deny_All e Network_Deny_All . Isso fornece acesso remoto a configurações de sessão que foram reservadas para uso local.