Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Назначение: Windows PowerShell 2.0, Windows PowerShell 3.0
РАЗДЕЛ
about_Session_Configurations
КРАТКОЕ ОПИСАНИЕ
Содержит описание конфигураций сеансов, определяющих, какие пользователи могут подключаться к компьютеру удаленно и какие команды они могут запускать.
ПОДРОБНОЕ ОПИСАНИЕ
Конфигурация сеанса, также называемая конечной точкой, представляет собой группу параметров на локальном компьютере, определяющую среду для сеансов Windows PowerShell®, создаваемых при подключении удаленных или локальных пользователей к Windows PowerShell на локальном компьютере.
Администраторы компьютера могут использовать конфигурации сеансов для защиты компьютера и определения специальных сред для пользователей, подключающихся к компьютеру.
Администраторы также могут использовать конфигурации сеансов, чтобы определять разрешения, необходимые для удаленного подключения к компьютеру. По умолчанию только члены группы «Администраторы» имеют разрешение использовать конфигурацию сеанса для удаленного подключения, однако настройки по умолчанию можно изменить, чтобы разрешить всем или отдельным пользователям удаленно подключаться к компьютеру.
Начиная с Windows PowerShell 3.0 для определения элементов конфигурации сеанса можно использовать файл конфигурации сеанса. Эта возможность упрощает настройку сеансов без написания кода и обнаружение свойств конфигурации сеанса. Чтобы создать файл конфигурации сеанса, используйте командлет New-PSSessionConfiguration. Подробнее о файлах конфигурации сеанса см. в разделе about_Session_Configuration_Files (https://go.microsoft.com/fwlink/?LinkId=236023).
Конфигурации сеансов являются функцией удаленного взаимодействия Windows PowerShell на основе веб-служб для управления (WS-Management). Они применяются только при использовании командлетов New-PSSession, Invoke-Command или Enter-PSSession для подключения к удаленному компьютеру.
Примечание. Для управления конфигурациями сеансов запустите Windows PowerShell с помощью команды «Запуск от имени администратора».
КОНФИГУРАЦИИ СЕАНСОВ
В каждом сеансе Windows PowerShell используется конфигурация сеанса. Это относится как к постоянным сеансам, создаваемым с помощью командлетов New-PSSession или Enter-PSSession, так и к временным сеансам, создаваемым Windows PowerShell при использовании параметра ComputerName в командлетах, использующих технологию удаленного взаимодействия на основе WS-Management, например Invoke-Command.
Администраторы могут использовать конфигурации сеансов для защиты ресурсов компьютера и создания специальных сред для пользователей, подключающихся к компьютеру. Например, конфигурацию сеанса можно использовать, чтобы ограничить размер объектов, получаемых компьютером во время сеанса, определить языковой режим сеанса или задать командлеты, поставщики и функции, доступные во время сеанса.
Настройка дескриптора безопасности конфигурации сеанса позволяет определить, кто может использовать конфигурацию сеанса для подключения к компьютеру. Для использования конфигурации сеанса в сеансе пользователи должны иметь разрешение на запуск. Если у пользователя нет необходимых разрешений на использование на компьютере каких-либо конфигураций сеансов, он не сможет подключиться к компьютеру удаленно.
По умолчанию использовать установленные по умолчанию конфигурации сеансов могут только администраторы компьютера. Однако дескрипторы безопасности можно поменять, чтобы разрешить всем, никому или отдельным пользователям использовать конфигурации сеансов на компьютере. Вставить здесь текст подраздела.
ВСТРОЕННЫЕ КОНФИГУРАЦИИ СЕАНСОВ
В состав Windows PowerShell 3.0 входят встроенные конфигурации сеансов Microsoft.PowerShell и Microsoft.PowerShell.Workflow. На компьютерах под управлением 64-разрядных версий ОС Windows в состав Windows PowerShell также входит 32-разрядная конфигурация сеансов Microsoft.PowerShell32.
Конфигурация сеансов Windows PowerShell используется для сеансов по умолчанию, т. е. если в команде создания сеанса отсутствует параметр ConfigurationName командлетов New-PSSession, Enter-PSSession или Invoke-Command.
Дескрипторы безопасности конфигураций сеансов по умолчанию могут использовать только члены группы «Администраторы» локального компьютера. Таким образом, до изменения установленных по умолчанию параметров удаленно подключаться к компьютеру могут только члены группы «Администраторы».
Конфигурации сеансов по умолчанию можно изменить с помощью привилегированной переменной $PSSessionConfigurationName. Дополнительные сведения см. в разделе about_Preference_Variables.
ПРОСМОТР КОНФИГУРАЦИЙ СЕАНСОВ НА ЛОКАЛЬНОМ КОМПЬЮТЕРЕ
Для получения конфигураций сеансов на локальном компьютере используйте командлет Get-PSSessionConfiguration.
Например, введите следующую команду:
PS C:\> Get-PSSessionConfiguration | Format-List -Property Name, Permission
Name : microsoft.powershell
Permission : BUILTIN\Administrators AccessAllowed
Name : microsoft.powershell.workflow
Permission : BUILTIN\Administrators AccessAllowed
Name : microsoft.powershell32
Permission : BUILTIN\Administrators AccessAllowed
Объект конфигурации сеанса развертывается в Windows PowerShell 3.0 для отображения свойств конфигурации сеанса, настроенных с помощью файла конфигурации сеанса.
Например, чтобы просмотреть все свойства объекта конфигурации сеанса, введите следующую команду:
PS C:\> Get-PSSessionConfiguration | Format-List -Property *
Также для просмотра конфигураций сеансов можно использовать поставщик WSMan в Windows PowerShell. Поставщик WSMan создает в сеансе диск WSMAN:.
На диске WSMAN: конфигурации сеансов находятся в узле Plugin. (Все конфигурации сеансов находятся в узле Plugin, но в узле Plugin есть и элементы, не являющиеся конфигурациями сеансов.)
Например, для просмотра конфигураций сеансов на локальном компьютере введите следующую команду: Вставить здесь текст подраздела.
PS C:\> dir wsman:\localhost\plugin\microsoft*
WSManConfig: Microsoft.WSMan.Management\WSMan::localhost\Plugin
Type Keys Name
---- ---- ----
Container {Name=microsoft.powershell} microsoft.powershell
Container {Name=microsoft.powershell.workf... microsoft.powershell.workflow
Container {Name=microsoft.powershell32} microsoft.powershell32
ПРОСМОТР КОНФИГУРАЦИЙ СЕАНСОВ НА УДАЛЕННОМ КОМПЬЮТЕРЕ
Для просмотра конфигураций сеансов на удаленном компьютере используйте командлет Connect-WSMan, чтобы добавить примечание для удаленного компьютера на диск WSMAN: на локальный компьютер и использовать диск WSMAN: для просмотра конфигураций сеансов.
Например, приведенная ниже команда добавляет узел для удаленного компьютера Server01 на диск локального компьютера WSMAN:.
PS C:\> Connect-WSMan server01.corp.fabrikam.com
После завершения выполнения команды можно перейти в узел компьютера Server01 и просмотреть конфигурации сеансов.
Например:
PS C:\> cd wsman:
PS WSMan:\> dir
ComputerName Type
------------ ----
localhost Container
server01.corp.fabrikam.com Container
PS WSMan:\> dir server01*\plugin\*
WSManConfig: Microsoft.WSMan.Management\WSMan::server01.corp.fabrikam.com\Plugin
Type Keys Name
---- ---- ----
Container {Name=microsoft.powershell} microsoft.powershell
Container {Name=microsoft.powershell.workf... microsoft.powershell.workflow
Container {Name=microsoft.powershell32} microsoft.powershell32
ИЗМЕНЕНИЕ ДЕСКРИПТОРА БЕЗОПАСНОСТИ КОНФИГУРАЦИИ СЕАНСА
В Windows Server 2012 и более поздних выпусках Windows Server встроенные конфигурации сеансов включены для удаленных пользователей по умолчанию. В других поддерживаемых версиях Windows необходимо изменить дескрипторы безопасности конфигураций сеансов, чтобы разрешить удаленный доступ.
Чтобы включить удаленный доступ к конфигурациям сеансов на компьютере, используйте командлет Enable-PSRemoting. Вставить здесь текст подраздела.
Кроме того, по умолчанию только члены группы «Администраторы» компьютера имеют разрешение на запуск для установленных по умолчанию конфигураций сеансов. Однако вы можете поменять дескрипторы безопасности для конфигураций сеансов по умолчанию и любых других конфигураций сеансов, созданных вами.
Для представления другим пользователям разрешения на удаленное подключение к компьютеру используйте командлет Set-PSSessionConfiguration, чтобы добавить в дескрипторы безопасности конфигураций сеансов Microsoft.PowerShell и Microsoft.Powershell32 разрешение на запуск для этих пользователей.
Например, приведенная ниже команда открывает страницу свойств, позволяющую изменить дескриптор безопасности для конфигурации сеанса Microsoft.PowerShell по умолчанию.
PS C:\> Set-PSSessionConfiguration -name Microsoft.PowerShell -ShowSecurityDescriptorUI
Чтобы запретить всем пользователям доступ ко всем конфигурациям сеансов на компьютере, используйте командлет Disable-PSSessionConfiguration. Например, приведенная ниже команда отключает конфигурации сеансов по умолчанию на компьютере.
PS C:\> Disable-PSSessionConfiguration -Name Microsoft.PowerShell
Чтобы запретить подключаться к компьютеру удаленным пользователям, но разрешить локальным, используйте командлет Disable-PSRemoting. Командлет Disable-PSRemoting добавляет запись «Network_Deny_All» во все конфигурации сеансов на компьютере.
PS C:\> Disable-PSRemoting
Чтобы разрешить удаленным пользователям использовать все конфигурации сеансов на компьютере, используйте командлет Enable-PSRemoting или Enable-PSSessionConfiguration. Например, приведенная ниже команда включает удаленный доступ к встроенным конфигурациям сеансов.
PS C:\> Enable-PSSessionConfiguration -name Microsoft.Power*
Для внесения других изменений в дескриптор безопасности конфигурации сеанса используйте командлет Set-PSSessionConfiguration. Для отправки значения строки SDDL используйте параметр SecurityDescriptorSDDL. Параметр ShowSecurityDescriptorUI используется для вывода листа свойств пользовательского интерфейса, помогающего создать строку SDDL.
Например:
PS C:\> Set-PSSessionConfiguration -Name Microsoft.PowerShell -ShowSecurityDescriptorUI
СОЗДАНИЕ КОНФИГУРАЦИИ СЕАНСА
Чтобы создать конфигурацию сеанса на локальном компьютере, используйте командлет Register-PSSessionConfiguration. Чтобы определить новую конфигурацию сеанса, можно использовать сборку C#, сценарий Window PowerShell и параметры командлета Register-PSSessionConfiguration.
Например, приведенная ниже команда создает конфигурацию сеанса, идентичную конфигурации сеанса Microsoft.PowerShell, но ограничивающую получение данных от удаленной команды объемом в 20 мегабайт (МБ). (Значение по умолчанию — 50 МБ.) Вставить здесь текст подраздела.
PS C:\> Register-PSSessionConfiguration -Name NewConfig --MaximumReceivedDataSizePerCommandMB 20
При создании конфигурации сеанса ею можно управлять, используя другие командлеты конфигураций сеансов. Новая конфигурация сеанса появляется на диске WSMAN:.
Подробнее см. в разделе Register-PSSessionConfiguration.
УДАЛЕНИЕ КОНФИГУРАЦИИ СЕАНСА
Чтобы удалить конфигурацию сеанса с локального компьютера, используйте командлет Unregister-PSSessionConfiguration. Например, приведенная ниже команда удаляет конфигурацию сеанса NewConfig с компьютера.
PS C:\> Unregister-PSSessionConfiguration -Name NewConfig
Подробнее см. в разделе Unregister-PSSessionConfiguration.
ВОССТАНОВЛЕНИЕ КОНФИГУРАЦИИ СЕАНСА
Чтобы восстановить конфигурацию сеанса по умолчанию, которая была случайно удалена, используйте командлет Enable-PSRemoting.
Командлет Enable-PSRemoting воссоздает все конфигурации сеансов по умолчанию, которых нет на компьютере. Он не перезаписывает и не изменяет значения свойств существующих конфигураций сеансов.
Чтобы восстановить исходные значения свойств конфигурации сеанса по умолчанию, используйте командлет Unregister-PSSessionConfiguration для удаления конфигурации сеанса, а затем командлет Enable-PSRemoting для ее повторного создания.
ВЫБОР КОНФИГУРАЦИИ СЕАНСА
Чтобы выбрать определенную конфигурацию сеанса, используйте параметр ConfigurationName командлета New-PSSession, Enter-PSSession или Invoke-Command.
Например, эта команда создает сеанс PSSession на компьютере Server01 с помощью командлета New-PSSession. В этой команде параметр ConfigurationName используется для выбора конфигурации WithProfile на компьютере Server01.
PS C:\> New-PSSession -ComputerName Server01 -ConfigurationName WithProfile
Эта команда будет успешно выполнена, только если у текущего пользователя есть разрешение на использование конфигурации сеанса WithProfile или он может указать учетные данные пользователя, имеющего необходимые разрешения.
Вы также можете использовать привилегированную переменную $PSSessionConfigurationName, чтобы изменить конфигурацию сеанса по умолчанию на компьютере. Подробнее о привилегированной переменной $PSSessionConfigurationName см. в разделе about_Preference_Variables.
КЛЮЧЕВЫЕ СЛОВА
about_Endpoints
about_SessionConfigurations
СМ. ТАКЖЕ
about_Preference_Variables
about_PSSession
about_Remote
about_Session_Configuration_Files
New-PSSession
Disable-PSSessionConfiguration
Enable-PSSessionConfiguration
Get-PSSessionConfiguration
New-PSSessionConfigurationFile
Register-PSSessionConfiguration
Set-PSSessionConfiguration
Test-PSSessionConfigurationFile
Unregister-PSSessionConfiguration