使用 Windows PowerShell 啟用遠端
請務必瞭解,您必須只在接收傳入連線的電腦上啟用 Windows PowerShell 遠端。 除了確定任何本地防火牆允許傳出流量之外,不需要進行任何設定就能啟用傳出通訊。
手動啟用 PowerShell 遠端
Windows Server 平台中預設已啟用 PowerShell 遠端。 您可以在其他支援的 Windows 版本上啟用 PowerShell 遠端,如果遠端功能已停用,您也可以將其重新啟用。 若要在電腦上手動啟用 Windows PowerShell 遠端,請執行 Windows PowerShell Enable-PSRemoting Cmdlet。 這是您可以稍後執行 Disable-PSRemoting 來停用的持續性變更。 請注意,此工作需要授與本地管理員群組的權限。
Enable-PSRemoting Cmdlet 會執行下列作業:
執行 Set-WSManQuickConfig cmdlet,此 cmdlet 會進而執行以下工作:
- 啟動 WinRM 服務。
- 將 WinRM 服務上的啟動類型設為 [自動]。
- 建立接聽程式,以接受有關任何 IP 位址的要求。
- 針對 WS-Management 通訊啟用防火牆例外。
- 視需要建立簡單名稱和長名稱工作階段端點設定。
- 啟用所有工作階段設定。
- 變更所有工作階段設定的安全性描述元,以允許遠端存取。
重新啟動 WinRM 服務,讓前述變更生效。
此命令會在用戶端電腦上失敗,其中一或多個網路連線設定為 [公用],而不是 [工作] 或 [首頁]。 您可以藉由新增 –SkipNetworkProfileCheck 參數來覆寫此失敗。 不過,請注意,當您連線到公用網路時,Windows 防火牆不允許例外狀況。
注意
Set-WSManQuickConfig cmdlet 不會影響 Windows PowerShell 所建立的遠端端點設定。 其只會影響使用 PowerShell 第 6 版和更新版本建立的端點。 若要啟用和停用由 Windows PowerShell 裝載的 PowerShell 遠端端點,請從 Windows PowerShell 工作階段內執行 Enable-PSRemoting Cmdlet。
使用 GPO 啟用遠端
許多組織偏好透過 GPO 集中控制 Windows PowerShell 遠端啟用和設定。 Microsoft 支援這項功能。 您必須在 GPO 中進行各種設定,以複製 Enable-PSRemoting 所採取的步驟。 若要使用群組原則啟用遠端,您應該在適當的 GPO 中設定 [允許透過 WinRM 進行遠端伺服器管理] 原則設定。 此設定也可讓您篩選可從中起始遠端連線的 IP 位址。 如先前所述,除了設定此原則之外,您也應該設定適當的防火牆例外狀況。