PS Remote Management¶
Jetzt haben wir keine Speziallösungen der einzelnen Tools und Cmdlets mehr, sondern eine einheitliche Fernverwaltungsumgebung (Remote Host) inklusive Sitzungsmanagement (Sessions).
Notwendige Technik: WinRM (Windows Remote Management)
Minimal-Anforderungen für WinRM Services (Versionen 2.0+)
Microsoft .NET Framework 2.0 oder höher
Windows PowerShell 2.0 oder höher
Windows Remote Management (WinRM) 2.0
WinRM-Systemdienst starten
inkl. Firewall
Netzwerkverbindungstyp beachten - (oft) kein Profil Öffentlich möglich!
LokalAccountTokenFilterPolicy setzen
Firmen/Domänen - die Gruppenrichtlinie (Group Policy)
Computer Configuration\Administrative Templates\Windows Components\Windows Remote Management (WinRM)\WinRM service
Unterdrücken der Nachfragen und Problem mit „Öffentlichen Netzwerkadaptern“ umgehen:
Enable-PSRemoting –SkipNetworkProfileCheck –Force
Testen der Umgebungen mit
PS E:\_temp> Test-WSMan -ComputerName Win10
wsmid : http://schemas.dmtf.org/wbem/wsman/identity/1/wsmanidentity.xsd
ProtocolVersion : http://schemas.dmtf.org/wbem/wsman/1/wsman.xsd
ProductVendor : Microsoft Corporation
ProductVersion : OS: 0.0.0 SP: 0.0 Stack: 3.0
Dieser Test benötigt keine Rechte, sondern checkt per geeignetem Request nur die Funktionalität.
Anm.: generell: WinRM-Service muss überhaupt laufen.
Get-Service –Name WinRM # Status abfragen
Set-Service –Name WinRM –StartupType Automatic # Start mit Adminrechten
Falls man dann mal von einer Nicht-Domänen-Maschine auf eine Domänen-Maschine zugreifen muss/will, dann bekommt man Probleme mit dem WinRM-Systemdienst auf der Client-Maschine (P2P-Konf.), weil dem Partner nicht vertraut wird und kein Kerberos oder https genutzt wird (siehe später PSWA – PowerShell WebAccess).
Problemlösung auf P2P-Client (Zugriff auf Dom-Server mit PSSession gewünscht)
Set-Item WSMan:\localhost\Client\TrustedHosts -Value "10.0.2.33, Win10" –Force
Restart-Service WinRM
Hinweis
Benutzer mit Möglichkeiten zum Remote PowerShell nutzen, sollten Mitglieder der Gruppe Remotverwaltungsbenutzer sein!