Enable-PSRemoting
Konfigurerar datorn för att ta emot fjärrkommandon.
Syntax
Enable-PSRemoting
[-Force]
[-SkipNetworkProfileCheck]
[-WhatIf]
[-Confirm]
[<CommonParameters>]Description
Cmdleten Enable-PSRemoting konfigurerar datorn för att ta emot Windows PowerShell-fjärrkommandon som skickas med hjälp av WS-Management teknik.
På Windows Server 2012 är Windows PowerShell-fjärrkommunikation aktiverat som standard. Du kan använda Enable-PSRemoting för att aktivera Windows PowerShell-fjärrkommunikation i andra versioner av Windows som stöds och för att återaktivera fjärrkommunikation på Windows Server 2012 om det inaktiveras.
Du behöver bara köra det här kommandot en gång på varje dator som tar emot kommandon. Du behöver inte köra den på datorer som bara skickar kommandon. Eftersom konfigurationen startar lyssnare är det klokt att bara köra den där den behövs.
Från och med Windows PowerShell 3.0 kan Enable-PSRemoting cmdlet aktivera Windows PowerShell-fjärrkommunikation på klientversioner av Windows när datorn finns i ett offentligt nätverk. Mer information finns i beskrivningen av parametern SkipNetworkProfileCheck.
Cmdleten Enable-PSRemoting utför följande åtgärder:
- Kör cmdleten Set-WSManQuickConfig, som utför följande uppgifter:
- Startar WinRM-tjänsten.
- Anger starttypen för WinRM-tjänsten till Automatisk.
- Skapar en lyssnare för att acceptera begäranden på alla IP-adresser.
- Aktiverar ett brandväggsfel för WS-Management kommunikation.
- Registrerar sessionskonfigurationerna Microsoft.PowerShell och Microsoft.PowerShell.Workflow, om de inte redan är registrerade.
- Registrerar sessionskonfigurationen Microsoft.PowerShell32 på 64-bitarsdatorer om den inte redan är registrerad.
- Aktiverar alla sessionskonfigurationer.
- Ändrar säkerhetsbeskrivningen för alla sessionskonfigurationer så att fjärråtkomst tillåts.
- Startar om WinRM-tjänsten för att göra de föregående ändringarna gällande.
Om du vill köra den här cmdleten startar du Windows PowerShell med alternativet "Kör som administratör".
Försiktighet
På system som har både Windows PowerShell 3.0 och Windows PowerShell 2.0-motorn ska du inte använda Windows PowerShell 2.0 för att köra cmdletarna Enable-PSRemoting och Disable-PSRemoting. Kommandona kan se ut att lyckas, men fjärrkommunikationen är inte korrekt konfigurerad. Fjärrkommandon och senare försök att aktivera och inaktivera fjärrkommunikation kommer sannolikt att misslyckas.
Exempel
Exempel 1: Konfigurera en dator för att ta emot fjärrkommandon
Enable-PSRemotingDet här kommandot konfigurerar datorn för att ta emot fjärrkommandon.
Exempel 2: Konfigurera en dator för att ta emot fjärrkommandon utan en bekräftelsefråga
Enable-PSRemoting -ForceDet här kommandot konfigurerar datorn för att ta emot fjärrkommandon. Den använder parametern Force för att förhindra användarens uppmaningar.
Exempel 3: Tillåt fjärråtkomst på klienter
Enable-PSRemoting -SkipNetworkProfileCheck -Force
Set-NetFirewallRule -Name "WINRM-HTTP-In-TCP-PUBLIC" -RemoteAddress AnyDet här exemplet visar hur du tillåter fjärråtkomst från offentliga nätverk i klientversioner av Windows. Innan du använder dessa kommandon analyserar du säkerhetsinställningen och kontrollerar att datornätverket är säkert från skada.
Det första kommandot aktiverar fjärrkommunikation i Windows PowerShell. Som standard skapar detta nätverksregler som tillåter fjärråtkomst från privata nätverk och domännätverk. Kommandot använder parametern SkipNetworkProfileCheck för att tillåta fjärråtkomst från offentliga nätverk i samma lokala undernät. Kommandot använder force-parametern för att undertrycka bekräftelsemeddelanden.
Parametern SkipNetworkProfileCheck har ingen effekt på serverversionen av Windows, som tillåter fjärråtkomst från offentliga nätverk i samma lokala undernät som standard.
Det andra kommandot eliminerar begränsningen för undernätet. Kommandot använder cmdleten Set-NetFirewallRule i modulen NetSecurity för att lägga till en brandväggsregel som tillåter fjärråtkomst från offentliga nätverk från valfri fjärrplats. Detta inkluderar platser i olika undernät.
Parametrar
-Confirm
Uppmanar dig att bekräfta innan du kör cmdleten.
| Typ: | SwitchParameter |
| Alias: | cf |
| Position: | Named |
| Standardvärde: | False |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-Force
Undertrycker alla användarprompter. Som standard uppmanas du att bekräfta varje åtgärd.
| Typ: | SwitchParameter |
| Position: | Named |
| Standardvärde: | False |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-SkipNetworkProfileCheck
Aktiverar fjärrkommunikation i klientversioner av Windows när datorn finns i ett offentligt nätverk. Den här parametern aktiverar en brandväggsregel för offentliga nätverk som endast tillåter fjärråtkomst från datorer i samma lokala undernät.
Den här parametern påverkar inte serverversionerna av Windows, som som standard har en brandväggsregel för lokala undernät för offentliga nätverk. Om brandväggsregeln för det lokala undernätet är inaktiverad på en serverversion av Windows Aktivera PSRemoting återaktivera den, oavsett värdet för den här parametern.
Om du vill ta bort begränsningen för det lokala undernätet och aktivera fjärråtkomst från alla platser i offentliga nätverk använder du cmdleten Set-NetFirewallRule i modulen NetSecurity.
Den här parametern introducerades i Windows PowerShell 3.0.
| Typ: | SwitchParameter |
| Position: | Named |
| Standardvärde: | False |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-WhatIf
Visar vad som skulle hända om cmdleten körs. Cmdleten körs inte.
| Typ: | SwitchParameter |
| Alias: | wi |
| Position: | Named |
| Standardvärde: | False |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
Indata
None
Du kan inte skicka indata till den här cmdleten.
Utdata
Den här cmdleten returnerar strängar som beskriver dess resultat.
Kommentarer
I Windows PowerShell 3.0 skapar Enable-PSRemoting följande brandväggsfel för WS-Management kommunikation.
På serverversioner av Windows skapar Enable-PSRemoting brandväggsregler för privata nätverk och domännätverk som tillåter fjärråtkomst och skapar en brandväggsregel för offentliga nätverk som endast tillåter fjärråtkomst från datorer i samma lokala undernät.
I klientversioner av Windows skapar Enable-PSRemoting i Windows PowerShell 3.0 brandväggsregler för privata nätverk och domännätverk som tillåter obegränsad fjärråtkomst. Om du vill skapa en brandväggsregel för offentliga nätverk som tillåter fjärråtkomst från samma lokala undernät använder du parametern SkipNetworkProfileCheck.
Använd cmdleten Set-NetFirewallRule i NetSecurity-modulen för att köra följande kommando på klient- eller serverversioner av Windows för att skapa en brandväggsregel för offentliga nätverk som tar bort begränsningen för det lokala undernätet och tillåter fjärråtkomst:
Set-NetFirewallRule -Name "WINRM-HTTP-In-TCP-PUBLIC" -RemoteAddress AnyI Windows PowerShell 2.0 skapar Enable-PSRemoting följande brandväggsfel för WS-Management kommunikation.
På serverversioner av Windows skapas brandväggsregler för alla nätverk som tillåter fjärråtkomst.
I klientversioner av Windows skapar Enable-PSRemoting i Windows PowerShell 2.0 endast ett brandväggsfel för domäner och privata nätverksplatser. För att minimera säkerhetsrisker skapar Enable-PSRemoting inte någon brandväggsregel för offentliga nätverk i klientversioner av Windows. När den aktuella nätverksplatsen är offentlig returnerar Enable-PSRemoting följande meddelande: "Det går inte att kontrollera brandväggens status."
Från och med Windows PowerShell 3.0 aktiverar Enable-PSRemoting alla sessionskonfigurationer genom att ange värdet för egenskapen Aktiverad för alla sessionskonfigurationer (WSMan:\<ComputerName>\Plugin\<SessionConfigurationName>\Enabled) till True ($true).
I Windows PowerShell 2.0 tar Enable-PSRemoting bort inställningen Deny_All från säkerhetsbeskrivningen för sessionskonfigurationer. I Windows PowerShell 3.0 tar Enable-PSRemoting bort inställningarna för Deny_All och Network_Deny_All, vilket ger fjärråtkomst till sessionskonfigurationer som har reserverats för lokal användning.