Главная > Powershell, Remote Access > Настройка удалённого управления в Powershell

Настройка удалённого управления в Powershell

Powershell настолько крут, что позволяет не только выполнять некоторые команды на удалённых компьютерах, но и полностью подключаться к компьютеру и выполнять команды как-будто на локальном компьютере. По умолчанию такое удовольствие отключено в целях безопасности. Включить и настроить его совсем не сложно, но многие почему-то этого не знают.

Для удалённого управления необходимо два условия: во-первых на обоих компьютерах естественно необходимо чтобы были установлены Powershell, .NET Framework и служба Windows Remote Management (все компоненты начиная с версии 2.0 и выше), а во-вторых, чтобы они были настроены на удалённое управление. Для Windows 7 и выше ничего устанавливать не нужно, всё уже есть, для Windows XP/2003 нужно установить .NET Framework и Powershell (служба Windows Remote Management поставляется в комплекте с Powershell).

После того как всё необходимое установлено нужно настроить, компьютер к которому нужно будет подключаться на разрешение удалённых подключений. Для этого нужно выполнить команду winrm quickconfig или winrm qc. Эта команда выполняет сразу несколько действий:

  • Запускает службу WinRM
  • Изменяет тип запуска службы WinRM на автоматический
  • Создаёт прослушивателя для приема запросов с любого IP-адреса
  • Изменяет правила брандмауэра для трафика WS-Management (только HTTP)

На этом можно сказать, что компьютер готов для удалённых подключений, однако на практике бывает нужно ещё выполнить команду Enable-PSRemoting.

Всё! Настройка компьютера завершена, и к нему можно подключаться. Теперь пару слов о том, как подключаться. Самый простой способ это использовать командлет Enter-PSSession, после которого указать имя компьютера к которому нужно подключиться, например:

Enter-PSSession NameOfRemoteComputer

При таком способе подключиться удастся при членстве комьютеров в домене, или если на удалённом компьютере есть пользователь, входящий в группу “Администраторы” с таким же логином и паролем как у текущего пользователя.

Кстати, по умолчанию подключаться к удалённому компьютеру могут только члены группы “Администраторы” (о том как это исправить в другой раз).

А как быть в случае если компьютеры не в домене (или в разных доменах) и логины и пароли администраторов разные?

В этом случае командлет Enter-PSSession нужно  использовать с параметром -Credential, который позволяет ввести нужные учётные данные для подключения. Но до того как подключаться к компьютеру его нужно добавить в список доверенных узлов (Trusted Hosts). Это делается командой:

Set-Item WSMan:\localhost\Client\TrustedHosts -value ComputerName

где ComputerName — имя компьютера, к которому будем подключаться. Можно указать как имя компьютера, так и его IP-адрес, однако следует помнить, что то, что ввести здесь, то и нужно будет в последствии использовать для подключения, т.е. если указать IP-адрес, то нельзя будет подключиться к компьютеру, указывая его имя, нужно будет указывать IP-адрес, и наоборот.

Если нужно подключаться к нескольким компьютерам нужно их всех внести в список доверенных узлов. Но если просто добавить компьютер, он затрёт текущий список. Поэтому, для того, чтобы добавить компьютер в имеющийся список, нужно сначала сохранить текущий список, а затем присвоить значение разделённому запятыми списку, который включает текущий список и новый компьютер:

$curValue= (Get-Item wsman:\localhost\Client\TrustedHosts).value
Set-Item wsman:\localhost\Client\TrustedHosts -value «$curValue, newComputer»

Вот и всё! 🙂

Реклама
Рубрики:Powershell, Remote Access Метки: ,
  1. 27/03/2017 в 23:58

    скринами бы пример подключения

    • 29/03/2017 в 10:31

      Да в общем нечего скринить. После успешного подключения командой

      Enter-PSSession Server

      строка ввода команд меняется на

      [Server]: PS C:\>

      где Server — имя удалённого ПК

  1. 16/06/2014 в 11:49

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s

%d такие блоггеры, как: