A PowerShell alapértelmezés szerint le van zárva, ezért használat előtt be kell kapcsolnia a PowerShell Remoting alkalmazást. Ez a beállítási folyamat egy kicsit bonyolultabb, ha egy munkacsoportot használ egy domain helyett - például egy otthoni hálózaton -, de átsétálunk rajta.
Engedélyezze a PowerShell távoli telepítését a távoli elérni kívánt számítógépen
Az első lépés az, hogy engedélyezze a PowerShell Remoting programot a számítógépen, amelyhez távoli kapcsolatokat kíván létesíteni. Ezen a számítógépen a PowerShell adminisztrátori jogosultságokkal kell megnyitnia.
A Windows 10 rendszerben nyomja meg a Windows + X billentyűt, majd a Power User (Power User) menü PowerShell (Admin) parancsát.
Enable-PSRemoting -Force
Ez a parancs elindítja a WinRM szolgáltatást, beállítja, hogy a rendszer automatikusan elinduljon, és hozzon létre egy tűzfal szabályt, amely lehetővé teszi a bejövő kapcsolatokat. A -Force
a cmdlet része azt mondja a PowerShellnek, hogy végrehajtja ezeket a műveleteket, anélkül, hogy minden lépésre felszólítaná.
Ha a számítógépe egy tartomány része, akkor mindaz meg kell tennie. Előre tudsz ugrani a kapcsolat tesztelésére. Ha számítógépe egy munkacsoport részét képezi - amely valószínűleg otthoni vagy kisvállalati hálózaton van - van még egy kis telepítési munkája.
Megjegyzés: A tartományi környezetben a távoli telepítés sikeressége teljes egészében a hálózat beállításaitól függ. A távolmaradás le lehet tiltani - vagy akár engedélyezhető - a rendszergazda által beállított csoportpolitika automatikusan. Előfordulhat, hogy nincs jogosultsága a PowerShell rendszergazdaként történő futtatásához. Mint mindig, ellenőrizze az adminisztrátorokkal, mielőtt ilyeneket próbálna kipróbálni. Jó okuk lehet arra, hogy ne engedjék meg a gyakorlatot, vagy hajlandók felállítani az Ön számára.
Állítsa be munkacsoportját
Ha a számítógépek nincsenek tartományban, akkor még néhány lépést kell végrehajtania a dolgok létrehozásához. Már engedélyezte a Remoting szolgáltatást a számítógépen, amelyhez csatlakozni szeretne, amint azt az előző részben leírta.
Megjegyzés: A PowerShell Remoting munkacsoport környezetben való működéséhez a hálózatot privát, nem nyilvános hálózatnak kell beállítania. Bővebben a különbségről - és arról, hogyan válthatsz privát hálózathoz, ha már rendelkezik nyilvános hálózattal - nézd meg a privát vagy a nyilvános hálózatokról szóló útmutatónkat.
Ezután be kell állítania a TrustedHosts beállítást mind a számítógépen, amelyhez csatlakozni kívánés a csatlakoztatni kívánt PC-t (vagy PC-ket), így a számítógépek bízhatnak egymásban. Ezt kétféle módon teheti meg.
Ha olyan otthoni hálózaton tartózkodik, ahol tovább akar menni, és bízik abban, hogy bármelyik távoli számítógépről csatlakozik, akkor írja be a következő parancsmagot a PowerShell-be (újra, adminisztrátorként kell futtatnia).
Set-Item wsman:localhostclient rustedhosts *
A csillag egy helyettesítő szimbólum az összes PC számára. Ha ahelyett, hogy korlátozni szeretné a csatlakozni képes számítógépeket, akkor a csillagot az engedélyezett számítógépeken található IP-címek vagy számítógépnevek vesszővel elválasztott listájával helyettesítheti.
A parancs futtatása után újra kell indítania a WinRM szolgáltatást, hogy az új beállítások érvénybe lépjenek. Írja be a következő parancsmagot, majd nyomja meg az Enter billentyűt:
Restart-Service WinRM
Vizsgálja meg a kapcsolatot
Most, hogy számítógépeit a PowerShell Remoting-ra állította, itt az ideje megvizsgálni a kapcsolatot. A számítógépen, ahová a távoli rendszert szeretné elérni, írja be a következő cmdletet a PowerShellbe (a "COMPUTER" helyett a távoli PC nevét vagy IP-címét), majd nyomja meg az Enter billentyűt:
Test-WsMan COMPUTER
Ez az egyszerű parancs ellenőrzi, hogy a WinRM szolgáltatás fut-e a távoli számítógépen. Ha sikeresen befejeződik, az ablakban megjelenik a távoli számítógép WinRM szolgáltatásával kapcsolatos információ - jelezve, hogy a WinRM engedélyezve van, és a számítógép kommunikálhat. Ha a parancs sikertelen, akkor hibaüzenetet fog látni.
Egyetlen távparancs végrehajtása
Ha parancsot futtat a távoli rendszeren, használja a Invoke-Command
cmdlet a következő szintaxissal:
Invoke-Command -ComputerName COMPUTER -ScriptBlock { COMMAND } -credential USERNAME
A "COMPUTER" a távoli számítógép nevét vagy IP-címét jelöli. A "COMMAND" a parancs, amelyet el akarsz futtatni. A (z) "USERNAME" a felhasználónév, amellyel a parancsot a távoli számítógépen szeretné futtatni. Meg kell adnia a felhasználónévhez tartozó jelszót.
Íme egy példa. Meg szeretném nézni a C: könyvtár tartalmát egy távoli számítógépen a 10.0.0.22 IP címmel. A wjgle felhasználónevet szeretném használni, így a következő parancsot használnám:
Invoke-Command -ComputerName 10.0.0.22 -ScriptBlock { Get-ChildItem C: } -credential wjgle
Távoli munkamenet indítása
Ha több cmdletet szeretne futtatni a távoli számítógépen, az ismétlődően az Invoke-Command cmdlet és a távoli IP-cím beírása helyett elindíthat egy távoli munkamenetet. Csak írja be a következő cmdletet, majd nyomja meg az Enter billentyűt:
Enter-PSSession -ComputerName COMPUTER -Credential USER
Ismét cserélje ki a "COMPUTER" szót a távoli számítógép nevével vagy IP-címével, és cserélje ki a "USER" -et a használni kívánt felhasználói fiók nevével.
