PowerShell ሪሞትን በመጠቀም ፒሲዎን ከሞባይል ስልክዎ እንዴት እንደሚቆጣጠሩ

በPowerShell ብዙ ስራዎችን በአገር ውስጥ በራስ ሰር ልታሰራ ትችላለህ፣ ግን በትክክል የት ነህ PowerShell የርቀት መቆጣጠሪያ ልዩነቱን ያመጣል በጥቂትም ሆነ በመቶዎች፣ በይነተገናኝ ወይም በትይዩ በርቀት ማሽኖች ላይ ትዕዛዞችን ስታሄድ ነው። ከዊንዶውስ ፓወር ሼል 2.0 ጀምሮ ያለው እና ከ3.0 የተሻሻለው ይህ ቴክኖሎጂ በWS-Management (WinRM) ላይ የተመሰረተ እና ይለወጣል PowerShell በጠንካራ፣ ሊሰፋ የሚችል እና ደህንነቱ የተጠበቀ የርቀት አስተዳደር ቻናል ውስጥ።

በመጀመሪያ ደረጃ, ሁለት ቁልፍ ሀሳቦችን መረዳት አስፈላጊ ነው: cmdlets with - የኮምፒውተር ስም መለኪያ (ለምሳሌ፣ Get-Process ወይም Get-Service) በማይክሮሶፍት የሚመከር የረዥም ጊዜ መንገድ አይደሉም፣ እና PowerShell Remoting እንደ “ጠለፋ” አይሰራም። እንደውም የጋራ ማረጋገጥን ያስገድዳልምስክርነቶችን ሳታከማቹ ወይም ማንኛውንም ነገር በከፍተኛ ልዩ መብቶች ሳያደርጉ ኦዲት ምዝግብ ማስታወሻዎችን ይመዘግባል እና ያከብራሉ።

PowerShell የርቀት መቆጣጠሪያ ምንድን ነው እና ለምን ይጠቀሙበት?

በ PowerShell Remoting እርስዎ ይችላሉ ማንኛውንም ትእዛዝ በርቀት ያስፈጽሙ በአካባቢያዊ ክፍለ-ጊዜ ማስጀመር ትችላላችሁ፣ አገልግሎቶችን ከመጠየቅ እስከ ውቅሮችን ማሰማራት እና በአንድ ጊዜ በመቶዎች የሚቆጠሩ ኮምፒውተሮች ላይ ማድረግ ይችላሉ። -ComputerName ከሚቀበሉ cmdlets በተቃራኒ (ብዙዎቹ DCOM/RPC ይጠቀማሉ)፣ የርቀት መቆጣጠሪያ በ WS-Man (ኤችቲቲፒ/ኤችቲቲፒኤስ) በኩል ይጓዛል, የበለጠ ፋየርዎል ተስማሚ ነው, ትይዩነት እና ጭነትን ለደንበኛው ሳይሆን ለርቀት አስተናጋጅ እንዲሰራ ይፈቅዳል.

ይህ ወደ ሶስት ተግባራዊ ጠቀሜታዎች ይተረጉመዋል-በትላልቅ ግድያዎች ውስጥ የተሻለ አፈፃፀም ፣ በአውታረ መረቦች ውስጥ ያነሰ ግጭት ከተከለከሉ ህጎች እና ከኬርቤሮስ/ኤችቲቲፒኤስ ጋር የሚስማማ የደህንነት ሞዴል። በተጨማሪም በእያንዳንዱ cmdlet ላይ በመመስረት የራሱን የርቀት መቆጣጠሪያን ለመተግበር ለማንኛውም ስክሪፕት ወይም ሚና ይሰራል በመድረሻው ላይ ይገኛል.

በነባሪ፣ የቅርብ ጊዜ የዊንዶውስ አገልጋዮች ከርቀት ነቅቶ ጋር አብረው ይመጣሉ። በዊንዶውስ 10/11 ውስጥ አንተ ገቢር ማድረግ ከአንድ ሴሜድሌት ጋር. እና አዎ፣ ተለዋጭ ምስክርነቶችን፣ ቋሚ ክፍለ ጊዜዎችን፣ ብጁ የመጨረሻ ነጥቦችን እና ሌሎችንም መጠቀም ትችላለህ።

ማስታወሻ፡ ሁሉንም ነገር ከመክፈት ጋር የርቀት ስራ አይመሳሰልም። በነባሪ፣ አስተዳዳሪዎች ብቻ ሊገናኙ ይችላሉ, እና ድርጊቶች በማንነታቸው ስር ይከናወናሉ. ጥሩ ጥራት ያለው ውክልና ከፈለጉ፣ ብጁ የመጨረሻ ነጥቦች አስፈላጊዎቹን ትዕዛዞች ብቻ እንዲያጋልጡ ያስችሉዎታል።

በውስጡ እንዴት እንደሚሰራ: WinRM, WS-Man እና ወደቦች

PowerShell Remote የሚሰራው በደንበኛ አገልጋይ ሞዴል ነው። ደንበኛው የWS-Management ጥያቄዎችን በ በኩል ይልካል HTTP (5985/TCP) ወይም HTTPS (5986/TCP). በዒላማው ላይ፣ የዊንዶውስ የርቀት አስተዳደር (WinRM) አገልግሎት ያዳምጣል፣ የመጨረሻውን ነጥብ (የክፍለ ጊዜ ውቅር) ይፈታል፣ እና የPowerShell ክፍለ ጊዜን ከበስተጀርባ ያስተናግዳል (wsmprovhost.exe ሂደት)። ተከታታይ ውጤቶችን ለደንበኛው መመለስ በኤክስኤምኤል ውስጥ በሳሙና.

የርቀት መቆጣጠሪያን ለመጀመሪያ ጊዜ ስታነቁ አድማጮች ተዋቅረዋል፣ ተገቢው የፋየርዎል ልዩነት ይከፈታል፣ እና የክፍለ-ጊዜ ውቅሮች ይፈጠራሉ። ከPowerShell 6+፣ በርካታ እትሞች አብረው ይኖራሉ፣ እና አንቃ-PSRemoting ስሪቱን በሚያንፀባርቁ ስሞች (ለምሳሌ PowerShell.7 እና PowerShell.7.xy) የመጨረሻ ነጥቦችን ይመዘግባል።

ኤችቲቲፒኤስን በአካባቢዎ ብቻ ከፈቀዱ፣ መፍጠር ይችላሉ። አስተማማኝ አድማጭ በታመነ CA የተሰጠ የምስክር ወረቀት (የሚመከር)። በአማራጭ፣ ሌላው አማራጭ TrustedHosts ን ለስራ ቡድን ሁኔታዎች ወይም ጎራ ላልሆኑ ኮምፒውተሮች በተወሰነ፣ ለአደጋ በሚያጋልጥ መልኩ መጠቀም ነው።

Powershell Remoting ከcmdlets -ComputerName ጋር አብሮ ሊኖር እንደሚችል ልብ ይበሉ፣ነገር ግን ማይክሮሶፍት WS-Manን ይገፋፋል ለርቀት አስተዳደር እንደ መደበኛ እና የወደፊት ማረጋገጫ መንገድ።

የPowerShell የርቀት መቆጣጠሪያ እና ጠቃሚ መለኪያዎችን ማንቃት

በዊንዶውስ ላይ PowerShellን እንደ አስተዳዳሪ ይክፈቱ እና ያሂዱ አንቃ-PSRemoting. ስርዓቱ ዊንአርኤምን ይጀምራል፣ autostartን ያዋቅራል፣ አድማጩን ያስችለዋል እና ተገቢውን የፋየርዎል ህግን ይፈጥራል። ይፋዊ አውታረ መረብ መገለጫ ባላቸው ደንበኞች ላይ ይህን ሆን ብለው መፍቀድ ይችላሉ። -NetworkProfileCheck ዝለል (እና ከዚያ በተወሰኑ ህጎች ያጠናክሩ)

Enable-PSRemoting
Enable-PSRemoting -Force
Enable-PSRemoting -SkipNetworkProfileCheck -Force

 

አገባብ ደግሞ ይፈቅዳል፣ - አረጋግጥ y -ቢሆንስ ለለውጥ ቁጥጥር. ያስታውሱ፡- በዊንዶውስ ላይ ብቻ ነው የሚገኘው, እና ከፍ ያለውን ኮንሶል ማሄድ አለብዎት. የተፈጠሩት ደንቦች በአገልጋይ እና በደንበኛ እትሞች መካከል ይለያያሉ፣ በተለይም በህዝብ አውታረ መረቦች ላይ፣ በነባሪነት ወሰን ካላስፋፉ በስተቀር በአከባቢው ሳብኔት ብቻ የተገደቡ ናቸው (ለምሳሌ በSet-NetFirewallRule)።

ቀደም ሲል የተመዘገቡ የክፍለ-ጊዜ ውቅሮችን ለመዘርዘር እና ሁሉም ነገር ዝግጁ መሆኑን ለማረጋገጥ ይጠቀሙ Get-PSSessionConfigurationየPowerShell.x እና የስራ ፍሰት መጨረሻ ነጥቦች ከታዩ፣ የርቀት መቆጣጠሪያው ፍሬም እየሰራ ነው።

የአጠቃቀም ሁነታዎች፡ ከ1 እስከ 1፣ 1 ለብዙ እና የማያቋርጥ ክፍለ ጊዜዎች

በነጠላ ኮምፒዩተር ላይ በይነተገናኝ ኮንሶል ሲፈልጉ ወደ ያዙሩ Enter-PSSessionመጠየቂያው ይመጣል፣ እና የሚያስፈጽሙት ነገር ሁሉ ወደ የርቀት አስተናጋጅ ይሄዳል። በየጊዜው እንደገና እንዳይገቡ ምስክርነቶችን በGet-Credential መጠቀም ይችላሉ፡-

$cred = Get-Credential
Enter-PSSession -ComputerName dc01 -Credential $cred
Exit-PSSession

የሚፈልጉት ትዕዛዞችን ወደ ብዙ ኮምፒተሮች በአንድ ጊዜ መላክ ከሆነ መሳሪያው ነው። የጸሐፊ ትእዛዝ ከስክሪፕት እገዳ ጋር. በነባሪነት እስከ 32 የሚደርሱ ተያያዥ ግንኙነቶችን ያስጀምራል (በ -ThrottleLimit የሚስተካከለው)። ውጤቶቹ እንደ ተመልሰዋል የተበላሹ ነገሮች ("ቀጥታ" ዘዴዎች ከሌለ)

Invoke-Command -ComputerName dc01,sql02,web01 -ScriptBlock { Get-Service -Name W32Time } -Credential $cred

እንደ .Stop() ወይም .Start() ያለ ዘዴ መጥራት ይፈልጋሉ? አድርጉት። በስክሪፕት ብሎክ ውስጥ በሩቅ አውድ ውስጥ, በአካባቢው የተበላሸ ነገር አይደለም, እና ያ ነው. ተመጣጣኝ cmdlet (አቁም-አገልግሎት/አገልግሎት ጀምር) ካለ፣ ብዙውን ጊዜ ግልጽ ለማድረግ መጠቀም ይመረጣል።

በእያንዳንዱ ጥሪ ላይ ክፍለ ጊዜዎችን የመጀመር እና የመጨረስ ወጪን ለማስቀረት፣ ሀ የማያቋርጥ PSSession እና በበርካታ ጥሪዎች ላይ እንደገና ይጠቀሙበት። ግንኙነቱን ለመፍጠር New-PSSession ይጠቀሙ እና ዋሻውን እንደገና ለመጠቀም Invoke-Command-Session ይጠቀሙ። ሲጨርሱ በ Remove-PSSession መዝጋትዎን አይርሱ።

ተከታታይነት, ገደቦች እና ጥሩ ልምዶች

አስፈላጊ ዝርዝር፡ በሚጓዙበት ጊዜ እቃዎች "+ ጠፍጣፋ" እና እንደ ይደርሳሉ የተዘበራረቀ ቅጽበተ-ፎቶዎች, በንብረቶች ግን ምንም ዘዴዎች የሉም. ይህ ሆን ተብሎ የታሰበ እና የመተላለፊያ ይዘትን ይቆጥባል፣ ነገር ግን በአካባቢያዊ ቅጂ ላይ ሎጂክን (እንደ .Kill() ያሉ) የሚሰሩ አባላትን መጠቀም አይችሉም ማለት ነው። መፍትሔው ግልጽ ነው፡ እነዚያን ዘዴዎች ጥራ። በርቀት እና የተወሰኑ መስኮችን ብቻ ከፈለጉ ያነሰ ውሂብ ለመላክ በ Select-Object ያጣሩ።

በስክሪፕቶች ውስጥ፣ Enter-PSSession (በይነተገናኝ ለመጠቀም የታሰበ) ያስወግዱ እና Invoke-Command ከስክሪፕት ብሎኮች ጋር ይጠቀሙ። ብዙ ጥሪዎችን የሚጠብቁ ከሆነ ወይም ሁኔታን (ተለዋዋጮችን፣ ከውጭ የመጡ ሞጁሎችን) ማቆየት ከፈለጉ የማያቋርጥ ክፍለ ጊዜዎችን ይጠቀሙ እና፣ አስፈላጊ ከሆነ፣ በPowerShell 3.0+ ውስጥ በ Disconnect-PSSession/Connect-PSSession ያላቅቋቸው/ያገናኙዋቸው።

ማረጋገጫ፣ HTTPS እና ከጎራ ውጪ ያሉ ሁኔታዎች

በአንድ ጎራ ውስጥ፣ ቤተኛ ማረጋገጥ ነው። Kerberos እና ሁሉም ነገር ይፈስሳል. መሣሪያው የአገልጋዩን ስም ማረጋገጥ ሲያቅተው ወይም ከCNAME IP ወይም ተለዋጭ ስም ጋር ሲገናኙ ከእነዚህ ሁለት አማራጮች ውስጥ አንዱን ያስፈልግዎታል፡ 1) አድማጭ HTTPS ከእውቅና ማረጋገጫ ጋር በሚያምኑት CA የተሰጠ ወይም 2) መድረሻውን (ስም ወይም አይፒ) ወደ ታማኝ አስተናጋጆች ይጨምሩ እና ምስክርነቶችን ተጠቀምሁለተኛው አማራጭ ለዚያ አስተናጋጅ የጋራ ማረጋገጥን ያሰናክላል, ስለዚህ ወሰንን ወደ አስፈላጊው አነስተኛ ይቀንሳል.

የኤችቲቲፒኤስ አድማጭን ማቀናበር የእውቅና ማረጋገጫ (በምርጥ ከእርስዎ PKI ወይም ይፋዊ CA) በቡድን ማከማቻ ውስጥ የተጫነ እና ከዊንአርኤም ጋር የተገናኘ መሆን አለበት። ወደብ 5986/TCP በፋየርዎል ውስጥ ይከፈታል እና ከደንበኛው ጥቅም ላይ ይውላል። -ኤስኤስኤልን ተጠቀም በርቀት cmdlets ውስጥ. ለደንበኛ ሰርተፊኬት ማረጋገጫ፣ ሰርተፍኬትን ወደ አካባቢያዊ መለያ ማተም እና ከእሱ ጋር መገናኘት ይችላሉ። - የምስክር ወረቀት Thumbprint (Enter-PSSession ይህንን በቀጥታ አይቀበለውም፤ መጀመሪያ ክፍለ-ጊዜውን በአዲስ-PSSession ይፍጠሩ።)

ሁለተኛው ሆፕ እና የምስክር ወረቀቶች ውክልና

ዝነኛው "ድርብ ሆፕ" ከአገልጋይ ጋር ከተገናኘ በኋላ፣ ያንን አገልጋይ ሀ ለመድረስ ሲያስፈልግ ይታያል ሦስተኛው ሀብት እርስዎን በመወከል (ለምሳሌ፣ SMB share)። ይህንን ለመፍቀድ ሁለት መንገዶች አሉ፡ CredSSP እና በንብረት ላይ የተመሰረተ የተገደበ የከርቤሮስ ውክልና።

በ CredSSP ተገልጋዩን እና አማላዩን በግልፅ ምስክርነቶችን እንዲሰጡ ያስችላሉ፣ እና ለተወሰኑ ኮምፒውተሮች ውክልና ለመፍቀድ ፖሊሲ (ጂፒኦ) አዘጋጅተዋል። ለማዋቀር ፈጣን ነው፣ ነገር ግን ደህንነቱ ያነሰ ምክንያቱም ምስክርነቱ በተመሰጠረው ዋሻ ውስጥ ግልጽ በሆነ ጽሑፍ ውስጥ ስለሚሄድ ነው። ሁልጊዜ ምንጮችን እና መድረሻዎችን ይገድቡ።

በጎራ ውስጥ የሚመረጠው አማራጭ የ የተገደበ የከርቤሮስ ውክልና (በሀብት ላይ የተመሰረተ የተገደበ ውክልና) በዘመናዊው ዓ.ም. ይህ የመጨረሻው ነጥብ ከመሃከለኛ ነጥብ ለተወሰኑ አገልግሎቶች ውክልና በመቀበል ላይ እንዲተማመን ያስችለዋል፣ በመነሻ ግንኙነት ላይ ማንነትዎን ከማጋለጥ ይቆጠባል። የቅርብ ጊዜ የጎራ መቆጣጠሪያዎችን እና የዘመነ RSAT ያስፈልገዋል።

ብጁ የመጨረሻ ነጥቦች (የክፍለ ጊዜ ውቅረቶች)

የሪሞትቲንግ እንቁዎች አንዱ የግንኙነት ነጥቦችን መመዝገብ መቻል ነው። የተጣጣሙ ችሎታዎች እና ገደቦች. መጀመሪያ ፋይልን በአዲስ-PSSessionConfiguration ፋይል ያመነጫሉ (በቅድሚያ የሚጫኑ ሞጁሎች፣ የሚታዩ ተግባራት፣ ተለዋጭ ስሞች፣ ፈጻሚ ፖሊሲ፣ ቋንቋ ሞድ፣ ወዘተ.) እና ከዚያ በRegister-PSSessionConfiguration መመዝገብ ይችላሉ፣ እዚያም ማዘጋጀት ይችላሉ። ምስክርነት አሂድ እና ፈቃዶች (SDDL ወይም GUI በይነገጽ ከ -ShowSecurityDescriptorUI ጋር)።

ለአስተማማኝ ውክልና፣ በ -VisibleCmdlets/-VisibleFunctions አስፈላጊ የሆነውን ብቻ ያጋልጡ እና ተገቢ ከሆነ ነፃ ስክሪፕትን ያሰናክሉ። የቋንቋ ሁነታ የተገደበ ቋንቋ ወይም ምንም ቋንቋ። FullLanguageን ለቀው ከወጡ፣ የሆነ ሰው ያልተጋለጡ ትዕዛዞችን ለመጥራት የስክሪፕት ብሎክን ሊጠቀም ይችላል፣ ይህም ከRunAs ጋር ተደምሮ፣ ጉድጓድ ይሆናል. እነዚህን የመጨረሻ ነጥቦች በጥሩ ጥርስ ማበጠሪያ ይንደፉ እና ስፋታቸውን ይመዝግቡ።

ጎራዎች፣ ጂፒኦዎች እና የቡድን ዌር

በ AD ውስጥ Powershell የርቀት መቆጣጠሪያን ከጂፒኦ ጋር ማሰማራት ይችላሉ፡ የዊንአርኤም አድማጮች አውቶማቲክ ማዋቀርን ይፍቀዱ፣ አገልግሎቱን ወደ አውቶማቲክ ያቀናብሩ, እና የፋየርዎል ልዩ ሁኔታን ይፍጠሩ. ያስታውሱ ጂፒኦዎች ቅንብሮችን ይቀይራሉ፣ ነገር ግን ሁልጊዜ አገልግሎቱን በቅጽበት አያበሩትም፤ አንዳንድ ጊዜ gpupdate እንደገና ማስጀመር ወይም ማስገደድ ያስፈልግዎታል።

በስራ ቡድኖች (ጎራ-ያልሆኑ)፣ Remoteingን ያዋቅሩ አንቃ-PSRemoting፣ TrustedHostsን በደንበኛው ላይ ያቀናብሩ ( winrm set winrm/config/client @{TrustedHosts=»host1፣host2″}) እና የአካባቢ ምስክርነቶችን ይጠቀሙ። ለኤችቲቲፒኤስ፣ በራስ የተፈረሙ የምስክር ወረቀቶችን መጫን ትችላለህ፣ ምንም እንኳን የታመነ CA እና ለመጠቀም ቢመከርም። ስሙን ያረጋግጡ በ -ComputerName ውስጥ የሚጠቀሙበት የምስክር ወረቀት (CN/SAN ተዛማጅ)።

የቁልፍ cmdlets እና አገባብ

በጣት የሚቆጠሩ ኮማንዶዎች ይሸፍናሉ። 90% የየቀኑ ሁኔታዎች. ለማንቃት/ለማሰናከል፡-

Enable-PSRemoting    
Disable-PSRemoting

በይነተገናኝ ክፍለ ጊዜ 1 ለ 1 እና ውጣ፡

Enter-PSSession -ComputerName SEC504STUDENT 
Exit-PSSession

1 ለብዙዎችበትይዩ እና ምስክርነቶች፡-

Invoke-Command -ComputerName dc01,sql02,web01 -ScriptBlock { Get-Service W32Time } -Credential $cred

የማያቋርጥ ክፍለ ጊዜዎች እና እንደገና መጠቀም፡

$s = New-PSSession -ComputerName localhost -ConfigurationName PowerShell.7
Invoke-Command -Session $s -ScriptBlock { $PSVersionTable }
Remove-PSSession $s

ሙከራ እና WinRM ጠቃሚ፡-

Test-WSMan -ComputerName host
winrm get winrm/config
winrm enumerate winrm/config/listener
winrm quickconfig -transport:https

በፋየርዎል፣ በኔትወርክ እና በወደቦች ላይ ተግባራዊ ማስታወሻዎች

5985/TCP ለኤችቲቲፒ እና 5986/TCP ለኤችቲቲፒኤስ በታለመው ኮምፒውተር እና በ ላይ ክፈት ማንኛውም መካከለኛ ፋየርዎልበዊንዶውስ ደንበኞች ላይ አንቃ-PSRemote ለጎራ እና የግል መገለጫዎች ደንቦችን ይፈጥራል; ለሕዝብ መገለጫዎች፣ በSet-NetFirewallRule -RemoteAddress Any (በአደጋዎ ላይ በመመስረት ሊገመግሙት የሚችሉት ዋጋ) ወሰንዎን እስካልቀየሩት ድረስ በአካባቢው ሳብኔት ብቻ የተገደበ ነው።

የርቀት ትዕዛዞችን የሚያሄዱ የSOAR/SIEM ውህደቶችን (ለምሳሌ ከXSOAR) የሚጠቀሙ ከሆነ አገልጋዩ እንዳለው ያረጋግጡ። የዲ ኤን ኤስ ጥራት ለአስተናጋጆች፣ ከ5985/5986 ጋር ያለው ግንኙነት እና በቂ የአካባቢ ፈቃድ ያላቸው ምስክርነቶች። በአንዳንድ ሁኔታዎች፣ NTLM/መሰረታዊ ማረጋገጫ ማስተካከያ ሊፈልግ ይችላል (ለምሳሌ፣ የአካባቢ ተጠቃሚን በመሠረታዊ SSL በመጠቀም)።

መለኪያዎችን አንቃ-PSRemoting (የአሰራር ማጠቃለያ)

- ከመተግበሩ በፊት የማረጋገጫ ጥያቄዎችን ያረጋግጡ; - ኃይል ማስጠንቀቂያዎችን ችላ ይላል። እና አስፈላጊ ለውጦችን ያድርጉ; -SkipNetworkProfileCheck በይፋዊ ደንበኛ አውታረ መረቦች ላይ የርቀት መቆጣጠሪያን ያስችላል (በነባሪ ለአካባቢው ሳብኔት የተገደበ)። - ምን ለውጦችን ሳይተገብሩ ምን እንደሚሆን ቢያሳይዎት። በተጨማሪም፣ ልክ እንደ ማንኛውም መደበኛ cmdlet፣ ይደግፋል የተለመዱ መለኪያዎች (- Verbose፣ -ErrorAction፣ ወዘተ)።

ያስታውሱ “አንቃ” HTTPS አድማጮችን ወይም የምስክር ወረቀቶችን ለእርስዎ እንደማይፈጥር ያስታውሱ። ከመጀመሪያው እስከ መጨረሻው ምስጠራ ከፈለጉ እና በ ላይ የተመሰረተ ማረጋገጫ የምስክር ወረቀቶችየኤችቲቲፒኤስ ሰሚውን ያዋቅሩ እና CN/SAN በ -ComputerName ውስጥ ከሚጠቀሙት ስም ጋር ያረጋግጡ።

ጠቃሚ የ WinRM እና PowerShell የርቀት ትዕዛዞች

አንዳንዶቹ አስፈላጊ የአልጋ ቁሶች ለዕለት ተዕለት ሕይወት;

winrm get winrm/config
winrm enumerate winrm/config/listener
Set-NetFirewallRule -Name 'WINRM-HTTP-In-TCP' -RemoteAddress Any
Test-WSMan -ComputerName host -Authentication Default -Credential (Get-Credential)
New-PSSession -ComputerName host 
Enter-PSSession -ComputerName host 
Enable-PSRemoting -SkipNetworkProfileCheck -Force

ዊንዶውስ በስኬል ሲያስተዳድር፣ ሪሞትቲንግ ከ"ኮምፒዩተር ወደ ኮምፒውተር" ወደ ገላጭ እና ደህንነቱ የተጠበቀ አካሄድ እንድትሸጋገር ይፈቅድልሃል። የማያቋርጥ ክፍለ ጊዜዎችን በማጣመር፣ ጠንካራ ማረጋገጫ (Kerberos/HTTPS)፣ የተገደቡ የመጨረሻ ነጥቦችን እና የመመርመሪያ ምልክቶችን ግልጽ ማድረግ፣ ፍጥነት እና ቁጥጥር ያገኛሉ ደህንነትን ሳይከፍል ወይም ኦዲት ሳይደረግ። የጂፒኦን ማግበር ደረጃውን የጠበቀ ከሆነ እና ልዩ ጉዳዮችን (TrustedHosts፣ Double Hop፣ Certificate) ለዕለታዊ ስራዎች እና ለአደጋ ምላሽ የሚሆን ጠንካራ የርቀት መድረክ ይኖርዎታል።