Aktivera fjärråtkomst med hjälp av Windows PowerShell

  • 7 minuter

Det är viktigt att du förstår att du bara behöver aktivera Windows PowerShell-fjärrkommunikation på datorer som tar emot inkommande anslutningar. Ingen konfiguration krävs för att aktivera utgående kommunikation, förutom att se till att någon lokal brandvägg tillåter utgående trafik.

Aktivera PowerShell-fjärrstyrning manuellt

PowerShell-fjärrkommunikation är aktiverad som standard på Windows Server-plattformar. Du kan aktivera PowerShell-fjärrstyrning i andra Windows-versioner som stöds, och du kan även återaktivera fjärrstyrning om det inaktiveras. Om du vill aktivera Windows PowerShell-fjärrkommunikation manuellt på en dator kör du cmdleten Windows PowerShell Enable-PSRemoting . Det här är en beständig ändring som du kan inaktivera senare genom att köra Disable-PSRemoting. Observera att den här uppgiften kräver de behörigheter som beviljats den lokala gruppen Administratörer.

Cmdleten Enable-PSRemoting utför följande åtgärder:

  1. Kör cmdleten Set-WSManQuickConfig , som i sin tur utför följande uppgifter:

    • Startar WinRM-tjänsten.
    • Anger starttypen för WinRM-tjänsten till Automatisk.
    • Skapar en lyssnare för att acceptera begäranden på alla IP-adresser.
    • Aktiverar ett brandväggsundantag för WS-Management-kommunikation.
    • Skapar konfigurationerna för sessionsslutpunkter med enkelt namn och långt namn om det behövs.
    • Aktiverar alla sessionskonfigurationer.
    • Ändrar säkerhetsbeskrivningen för alla sessionskonfigurationer så att fjärråtkomst tillåts.

  2. Startar om WinRM-tjänsten för att göra de föregående ändringarna gällande.

Det här kommandot misslyckas på klientdatorer där en eller flera nätverksanslutningar är inställda på Offentlig i stället för Arbete eller Hem. Du kan åsidosätta det här felet genom att lägga till parametern –SkipNetworkProfileCheck . Tänk dock på att Windows-brandväggen inte tillåter undantag när du är ansluten till ett offentligt nätverk.

Kommentar

Cmdleten Enable-PSRemoting påverkar inte fjärrslutpunktskonfigurationer som skapats av Windows PowerShell när den körs i PowerShell 6 eller senare. Det påverkar bara slutpunkter som skapats med PowerShell version 6 och senare. Om du vill aktivera och inaktivera PowerShell-fjärrslutpunkter som hanteras av Windows PowerShell, kör du cmdleten Enable-PSRemoting inifrån en Windows PowerShell-session.

Aktivera remoting med hjälp av ett grupprincipobjekt

Många organisationer föredrar att centralt styra fjärrkommunikation för Windows PowerShell och dess inställningar via GPO:er. Microsoft stöder den här funktionen. Du måste konfigurera olika inställningar i ett grupprincipobjekt för att duplicera de steg som utförs av Enable-PSRemoting. Om du vill aktivera fjärrkommunikation med hjälp av grupprincip bör du konfigurera principinställningen Tillåt fjärrserverhantering via WinRM i lämpligt grupprincipobjekt. Med den här inställningen kan du också filtrera IP-adresser från vilka fjärranslutningar kan initieras. Förutom att konfigurera den här policyn bör du även konfigurera lämpliga brandväggsundantag, som beskrivits tidigare.