Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Назначение: Windows PowerShell 2.0, Windows PowerShell 3.0
РАЗДЕЛ
about_Remote_Requirements
КРАТКОЕ ОПИСАНИЕ
Описание системных требований и требований к конфигурации для выполнения удаленных команд в Windows PowerShell®.
ПОДРОБНОЕ ОПИСАНИЕ
В этом разделе описываются системные требования, требования к пользователям и ресурсам для установления удаленных подключений и выполнение удаленных команд в Windows PowerShell. Здесь также приводятся инструкции по настройке удаленных операций.
Примечание. Многие командлеты (включая командлеты Get-Service, Get-Process, Get-WMIObject, Get-EventLog и Get-WinEvent) возвращают объекты с удаленных компьютеров с помощью методов Microsoft .NET Framework для получения объектов. Они не используют инфраструктуру удаленного взаимодействия Windows PowerShell. Приведенные в данном документе требования не применяются к этим командлетам. Чтобы найти командлеты, имеющие параметр ComputerName, но не использующие удаленное взаимодействие Windows PowerShell, ознакомьтесь с описанием параметра ComputerName командлетов.
ТРЕБОВАНИЯ К СИСТЕМЕ
Для запуска сеансов удаленного доступа в Windows PowerShell 3.0 на локальных и удаленных компьютерах должны быть установлены следующие компоненты.
– Windows PowerShell 3.0 или более поздняя версия
– Microsoft .NET Framework 4.0 или более поздняя версия
– Служба удаленного управления Windows 3.0
Для запуска сеансов удаленного доступа в Windows PowerShell 2.0 на локальных и удаленных компьютерах должны быть установлены следующие компоненты.
-- Windows PowerShell 2.0 или более поздняя версия
– Microsoft .NET Framework 2.0 или более поздняя версия
– Служба удаленного управления Windows 2.0
Удаленные сеансы можно создавать между компьютерами под управлением Windows PowerShell 2.0 и Windows PowerShell 3.0. Однако функции, которые выполняются только в Windows PowerShell 3.0, такие как возможность отключения и повторного подключения к сеансам, доступны только в том случае, если оба компьютера работают с Windows PowerShell 3.0.
Чтобы найти номер установленной версии Windows PowerShell, используйте автоматическую переменную $PSVersionTable.
Служба удаленного управления Windows (WinRM) 3.0 и Microsoft .NET Framework 4.0 входят в состав Windows 8, Windows Server 2012 и более поздних выпусков операционной системы Windows. WinRM 3.0 входит в Windows Management Framework 3.0 для более ранних операционных систем. Если на компьютере отсутствует требуемая версия WinRM или Microsoft .NET Framework, установку выполнить не удастся.
РАЗРЕШЕНИЯ ПОЛЬЗОВАТЕЛЕЙ
Чтобы создавать удаленные сеансы и выполнять удаленные команды по умолчанию, текущий пользователь должен быть членом группы «Администраторы» на удаленном компьютере или предоставить учетные данные администратора. В противном случае произойдет сбой команды.
Разрешения, необходимые для создания сеансов и выполнения команд на удаленном компьютере (или в удаленном сеансе на локальном компьютере), задаются в конфигурации сеанса (также называемой «конечной точкой») на удаленном компьютере, к которому подключается сеанс. В частности, дескриптор безопасности в конфигурации сеанса определяет, кто имеет доступ к конфигурации сеанса и кто может использовать ее для подключения.
Дескрипторы безопасности в конфигурации сеанса по умолчанию (Microsoft.PowerShell, Microsoft.PowerShell32 и Microsoft.PowerShell.Workflow) предоставляют доступ только членам группы «Администраторы».
Если у текущего пользователя нет разрешения на использование конфигурации сеанса, команда для выполнения команды (с использованием временного сеанса) или для создания постоянного сеанса на удаленном компьютере не выполняется. Чтобы выбрать другую доступную конфигурацию сеанса, пользователь может использовать параметр ConfigurationName командлетов, которые создают сеансы.
Члены группы «Администраторы» на компьютере могут определять, кто именно имеет разрешение на удаленное подключение к компьютеру, путем изменения дескрипторов безопасности в конфигурациях сеансов по умолчанию и создания новых конфигураций сеансов с другими дескрипторами безопасности.
Дополнительные сведения о конфигурациях сеанса см. в разделе about_Session_Configurations (https://go.microsoft.com/fwlink/?LinkID=145152).
СЕТЕВЫЕ РАСПОЛОЖЕНИЯ WINDOWS
Начиная с Windows PowerShell 3.0, командлет Enable-PSRemoting может включать удаленное взаимодействие в клиентских и серверных версиях операционных систем Windows в закрытых, доменных и общедоступных сетях.
В серверных версиях Windows с закрытыми и доменными сетями командлет Enable-PSRemoting создает правила брандмауэра, предоставляющие неограниченный удаленный доступ. Он также создает правило брандмауэра для общедоступных сетей, которое разрешает удаленный доступ только с компьютеров, находящихся в той же локальной подсети. Это правило брандмауэра для локальной подсети включено по умолчанию в серверных версиях Windows в общедоступных сетях, но командлет Enable-PSRemoting повторно применит правило, если оно было изменено или удалено.
В клиентских версиях Windows в закрытых и доменных сетях по умолчанию командлет Enable-PSRemoting создает правила брандмауэра, предоставляющие неограниченный удаленный доступ.
Чтобы включить удаленное взаимодействие в клиентских версиях Windows с общедоступными сетями, используйте параметр SkipNetworkProfileCheck командлета Enable-PSRemoting. Он создает правило брандмауэра, которое предоставляет удаленный доступ только с компьютеров в той же локальной подсети.
Чтобы удалить ограничение локальной подсети в общедоступных сетях и разрешить удаленный доступ из всех расположений на клиентских и серверных версиях операционных систем Windows, используйте командлет Set-NetFirewallRule в модуле NetSecurity. Выполните следующую команду:
Set-NetFirewallRule –Name "WINRM-HTTP-In-TCP-PUBLIC" –RemoteAddress Any
В Windows PowerShell 2.0 в серверных версиях Windows командлет Enable-PSRemoting создает правила брандмауэра, разрешающие удаленный доступ во всех сетях.
В Windows PowerShell 2.0 в клиентских версиях Windows командлет Enable-PSRemoting создает правила брандмауэра только в закрытых и доменных сетях. Если сетевое расположение является открытым, выполнение командлета Enable-PSRemoting завершается ошибкой.
ЗАПУСК ОТ ИМЕНИ АДМИНИСТРАТОРА
Для следующих операций удаленного доступа требуются права администратора.
– Установка удаленного подключения к локальному компьютеру. Часто это называется сценарием «замыкание на себя».
–-- Управление конфигурациями сеансов на локальном компьютере.
– Просмотр и изменение параметров WS-Management на локальном компьютере. Эти параметры находятся на узле LocalHost диска WSMAN: .
Для выполнения этих задач необходимо запускать Windows PowerShell с помощью команды «Запуск от имени администратора» даже в том случае, если вы являетесь членом группы «Администраторы» на локальном компьютере.
Чтобы запустить Windows PowerShell с помощью команды «Запуск от имени администратора» в Windows 7 и Windows Server 2008 R2, выполните следующие действия.
1. Нажмите кнопку «Пуск», выберите «Все программы», «Стандартные» и щелкните папку Windows PowerShell.
2. Щелкните правой кнопкой мыши Windows PowerShell, а затем выберите команду «Запуск от имени администратора».
Чтобы запустить Windows PowerShell с помощью команды «Запуск от имени администратора», выполните следующие действия.
1. Нажмите кнопку «Пуск», выберите «Все программы» и щелкните папку Windows PowerShell.
2. Щелкните правой кнопкой мыши Windows PowerShell, а затем выберите команду «Запуск от имени администратора».
Параметр «Запуск от имени администратора» доступен также в других элементах проводника Windows для Windows PowerShell, включая ярлыки. Просто щелкните элемент правой кнопкой мыши и выберите команду «Запуск от имени администратора».
При запуске Windows PowerShell из другой программы, например как Cmd.exe, используйте параметр «Запуск от имени администратора» для запуска программы.
НАСТРОЙКА КОМПЬЮТЕРА ДЛЯ УДАЛЕННОГО ВЗАИМОДЕЙСТВИЯ
Компьютеры под управлением всех поддерживаемых версий Windows могут устанавливать удаленное подключение к Windows PowerShell и выполнять в нем удаленные команды без настройки. Однако для получения соединений и предоставления пользователям прав на создание управляемых локальных и удаленных сеансов Windows PowerShell (сеансов PSSession) и выполнения команд на локальном компьютере необходимо включить удаленное взаимодействие Windows PowerShell.
Windows Server 2012 и более поздние выпуски Windows Server включены для удаленного взаимодействия Windows PowerShell по умолчанию. Если параметры изменились, можно восстановить параметры по умолчанию с помощью командлета Enable-PSRemoting.
Во всех других поддерживаемых версиях Windows необходимо выполнить командлет Enable-PSRemoting, чтобы включить удаленное взаимодействие Windows PowerShell.
Функции удаленного взаимодействия Windows PowerShell поддерживаются службой WinRM, которая является реализацией протокола веб-служб для управления (WS-Management). При включении удаленного взаимодействия Windows PowerShell происходит изменение конфигурации WS-Management по умолчанию и добавление системной конфигурации, что позволяет пользователям подключаться к WS-Management.
Чтобы настроить Windows PowerShell для получения удаленных команд, выполните следующие действия.
1. Запустите Windows PowerShell в режиме «Запуск от имени администратора».
2. В командной строке введите следующую команду: Enable-PSRemoting
Для проверки правильности настройки удаленного доступа выполните команду теста, например следующую команду, которая создает удаленный сеанс на локальном компьютере.
New-PSSession
Если удаленный доступ настроен правильно, команда создаст сеанс на локальном компьютере и вернет объект, который представляет сеанс. Выходные данные должны иметь следующий вид.
C:\PS> new-pssession
Id Name ComputerName State ConfigurationName
-- ---- ------------ ----- -----
1 Session1 localhost Opened Microsoft.PowerShell
Если выполнение команды завершается ошибкой, см. раздел about_Remote_Troubleshooting.
ОБЩИЕ СВЕДЕНИЯ О ПОЛИТИКАХ
При работе в удаленном режиме используются два экземпляра Windows PowerShell — один на локальном и один на удаленном компьютере. В результате все операции зависят от политик Windows и политик Windows PowerShell на локальном и удаленном компьютерах.
Как правило, политики на локальном компьютере начинают действовать перед подключением и при установке соединения. При использовании соединения действуют политики на удаленном компьютере.
СМ. ТАКЖЕ
about_Remote
about_Remote_Variables
about_PSSessions
Invoke-Command
Enter-PSSession
New-PSSession