পাওয়ারশেল রিমোটিং ব্যবহার করে আপনার মোবাইল ফোন থেকে কীভাবে আপনার পিসি নিয়ন্ত্রণ করবেন

আপনি ইতিমধ্যেই স্থানীয়ভাবে PowerShell দিয়ে অনেক কাজ স্বয়ংক্রিয় করতে পারেন, কিন্তু আপনি আসলে কোথায় করবেন পাওয়ারশেল রিমোটিং পার্থক্য তৈরি করে এটি তখনই ঘটে যখন আপনি দূরবর্তী মেশিনে কমান্ড চালান, তা সে কয়েকটি হোক বা শত শত, ইন্টারেক্টিভভাবে হোক বা সমান্তরালভাবে। এই প্রযুক্তি, Windows PowerShell 2.0 থেকে উপলব্ধ এবং 3.0 থেকে উন্নত, WS-Management (WinRM) এর উপর ভিত্তি করে তৈরি এবং রূপান্তর করে শক্তির উৎস একটি শক্তিশালী, স্কেলেবল এবং নিরাপদ রিমোট ম্যানেজমেন্ট চ্যানেলে।

প্রথমত, দুটি মূল ধারণা বোঝা গুরুত্বপূর্ণ: cmdlets সহ -কম্পিউটারনাম প্যারামিটার (যেমন, গেট-প্রসেস বা গেট-সার্ভিস) মাইক্রোসফ্ট দ্বারা সুপারিশকৃত দীর্ঘমেয়াদী পথ নয়, এবং পাওয়ারশেল রিমোটিং "হ্যাক" হিসাবে কাজ করে না। আসলে, পারস্পরিক প্রমাণীকরণ জোরদার করে, লগগুলি অডিট করে এবং আপনার স্বাভাবিক অনুমতিগুলিকে সম্মান করে, শংসাপত্র সংরক্ষণ না করে বা জাদুকরীভাবে সুপার সুবিধা সহ কিছু না চালায়।

পাওয়ারশেল রিমোটিং কী এবং কেন এটি ব্যবহার করবেন?

বিরূদ্ধে পাওয়ারশেল রিমোটিং আপনি করতে পারেন প্রায় যেকোনো কমান্ড দূর থেকে কার্যকর করুন যা আপনি একটি স্থানীয় সেশনে চালু করতে পারেন, পরিষেবাগুলি অনুসন্ধান করা থেকে শুরু করে কনফিগারেশন স্থাপন করা পর্যন্ত, এবং একসাথে শত শত কম্পিউটারে এটি করতে পারেন। cmdlets এর বিপরীতে যা -ComputerName গ্রহণ করে (অনেকে DCOM/RPC ব্যবহার করে), Remoting WS-Man (HTTP/HTTPS) এর মাধ্যমে ভ্রমণ করে, যা আরও ফায়ারওয়াল-বান্ধব, সমান্তরালতা এবং অফলোডগুলি ক্লায়েন্টের নয়, দূরবর্তী হোস্টে কাজ করার অনুমতি দেয়।

এর ফলে তিনটি ব্যবহারিক সুবিধা পাওয়া যায়: ব্যাপক কার্যকরীকরণে উন্নত কর্মক্ষমতা, নেটওয়ার্কগুলিতে কম ঘর্ষণ বিধিনিষেধযুক্ত নিয়ম এবং Kerberos/HTTPS-এর সাথে সামঞ্জস্যপূর্ণ একটি নিরাপত্তা মডেল সহ। তদুপরি, প্রতিটি cmdlet-এর উপর নির্ভর না করে নিজস্ব রিমোট বাস্তবায়ন করে, Remoting এটি যেকোনো স্ক্রিপ্ট বা ভূমিকার জন্য কাজ করে। যা গন্তব্যস্থলে পাওয়া যাবে।

ডিফল্টরূপে, সাম্প্রতিক উইন্ডোজ সার্ভারগুলিতে রিমোটিং সক্ষম থাকে; উইন্ডোজ ১০/১১-এ তুমি এটা সক্রিয় করো। একটি মাত্র cmdlet দিয়ে। আর হ্যাঁ, আপনি বিকল্প শংসাপত্র, স্থায়ী সেশন, কাস্টম এন্ডপয়েন্ট এবং আরও অনেক কিছু ব্যবহার করতে পারেন।

দ্রষ্টব্য: রিমোটিং সবকিছু খোলার সমার্থক নয়। ডিফল্টরূপে, শুধুমাত্র প্রশাসক তারা সংযোগ করতে পারে, এবং তাদের পরিচয়ের অধীনে ক্রিয়া সম্পাদন করা হয়। যদি আপনার সূক্ষ্মভাবে প্রতিনিধিত্বের প্রয়োজন হয়, তাহলে কাস্টম এন্ডপয়েন্টগুলি আপনাকে শুধুমাত্র প্রয়োজনীয় কমান্ডগুলি প্রকাশ করার অনুমতি দেয়।

এটি ভিতরে কীভাবে কাজ করে: WinRM, WS-Man এবং পোর্ট

পাওয়ারশেল রিমোটিং একটি ক্লায়েন্ট-সার্ভার মডেলে কাজ করে। ক্লায়েন্ট WS-Management অনুরোধগুলি এর মাধ্যমে পাঠায় HTTP (5985/TCP) অথবা HTTPS (5986/TCP). টার্গেটে, উইন্ডোজ রিমোট ম্যানেজমেন্ট (WinRM) পরিষেবা শোনে, এন্ডপয়েন্ট (সেশন কনফিগারেশন) সমাধান করে, এবং ব্যাকগ্রাউন্ডে PowerShell সেশন হোস্ট করে (wsmprovhost.exe প্রক্রিয়া), ক্লায়েন্টকে সিরিয়ালাইজড ফলাফল ফেরত দেওয়া SOAP এর মাধ্যমে XML-এ।

প্রথমবার যখন আপনি রিমোটিং সক্ষম করেন, তখন শ্রোতাদের কনফিগার করা হয়, উপযুক্ত ফায়ারওয়াল ব্যতিক্রম খোলা হয় এবং সেশন কনফিগারেশন তৈরি করা হয়। PowerShell 6+ থেকে, একাধিক সংস্করণ সহাবস্থান করে, এবং সক্ষম করুন-PSRemoting সংস্করণ প্রতিফলিত করে এমন নাম দিয়ে এন্ডপয়েন্ট নিবন্ধন করে (উদাহরণস্বরূপ, PowerShell.7 এবং PowerShell.7.xy)।

যদি আপনি আপনার পরিবেশে শুধুমাত্র HTTPS অনুমোদন করেন, তাহলে আপনি একটি তৈরি করতে পারেন নিরাপদ শ্রোতা একটি বিশ্বস্ত CA দ্বারা জারি করা একটি সার্টিফিকেট সহ (প্রস্তাবিত)। বিকল্পভাবে, আরেকটি বিকল্প হল ওয়ার্কগ্রুপ পরিস্থিতি বা নন-ডোমেন কম্পিউটারের জন্য সীমিত, ঝুঁকি-সচেতন পদ্ধতিতে TrustedHosts ব্যবহার করা।

মনে রাখবেন যে Powershell Remoting -ComputerName সহ cmdlets এর সাথে সহাবস্থান করতে পারে, কিন্তু মাইক্রোসফট WS-Man-কে এগিয়ে নিচ্ছে দূরবর্তী প্রশাসনের জন্য আদর্শ এবং ভবিষ্যৎ-প্রমাণ উপায় হিসেবে।

পাওয়ারশেল রিমোটিং এবং দরকারী পরামিতি সক্ষম করা

উইন্ডোজে, প্রশাসক হিসেবে PowerShell খুলুন এবং চালান সক্ষম করুন-PSRemoting। সিস্টেমটি WinRM চালু করে, অটোস্টার্ট কনফিগার করে, লিসেনার সক্ষম করে এবং উপযুক্ত ফায়ারওয়াল নিয়ম তৈরি করে। পাবলিক নেটওয়ার্ক প্রোফাইল সহ ক্লায়েন্টদের ক্ষেত্রে, আপনি ইচ্ছাকৃতভাবে এটির অনুমতি দিতে পারেন -নেটওয়ার্ক প্রোফাইল চেক এড়িয়ে যান (এবং তারপর নির্দিষ্ট নিয়ম দিয়ে শক্তিশালী করুন):

Enable-PSRemoting
Enable-PSRemoting -Force
Enable-PSRemoting -SkipNetworkProfileCheck -Force

 

বাক্য গঠনও অনুমতি দেয়, - নিশ্চিত করুন y -কি যদি পরিবর্তন নিয়ন্ত্রণের জন্য। মনে রাখবেন: এটি শুধুমাত্র উইন্ডোজে উপলব্ধ, এবং আপনাকে এলিভেটেড কনসোলটি চালাতে হবে। তৈরি করা নিয়মগুলি সার্ভার এবং ক্লায়েন্ট সংস্করণের মধ্যে ভিন্ন, বিশেষ করে পাবলিক নেটওয়ার্কগুলিতে, যেখানে ডিফল্টরূপে তারা স্থানীয় সাবনেটের মধ্যে সীমাবদ্ধ থাকে যদি না আপনি সুযোগটি প্রসারিত করেন (উদাহরণস্বরূপ, Set-NetFirewallRule সহ)।

ইতিমধ্যে রেকর্ড করা সেশন কনফিগারেশন তালিকাভুক্ত করতে এবং সবকিছু প্রস্তুত কিনা তা নিশ্চিত করতে, ব্যবহার করুন Get-PSSessionConfigurationযদি PowerShell.x এবং Workflow এন্ডপয়েন্টগুলি উপস্থিত হয়, তাহলে Remoting ফ্রেমওয়ার্কটি কার্যকর।

ব্যবহারের ধরণ: ১ থেকে ১, ১ থেকে অনেক, এবং স্থায়ী সেশন

যখন আপনার একটি একক কম্পিউটারে একটি ইন্টারেক্টিভ কনসোলের প্রয়োজন হয়, তখন এখানে যান লিখুন-PSSessionপ্রম্পটটি প্রদর্শিত হবে, এবং আপনি যা কিছু সম্পাদন করবেন তা দূরবর্তী হোস্টে যাবে। ক্রমাগত পুনরায় প্রবেশ করা এড়াতে আপনি Get-Credential দিয়ে শংসাপত্রগুলি পুনরায় ব্যবহার করতে পারেন:

$cred = Get-Credential
Enter-PSSession -ComputerName dc01 -Credential $cred
Exit-PSSession

যদি আপনি যা খুঁজছেন তা হল একসাথে বেশ কয়েকটি কম্পিউটারে কমান্ড পাঠানো, তাহলে টুলটি হল নিকট সে বিষয়ে দোয়া-কমান্ড একটি স্ক্রিপ্টব্লক সহ। ডিফল্টরূপে, এটি 32টি পর্যন্ত একযোগে সংযোগ চালু করে (-ThrottleLimit এর সাথে সামঞ্জস্যযোগ্য)। ফলাফলগুলি এইভাবে ফেরত দেওয়া হয় ডিসিরিয়ালাইজড বস্তু ("লাইভ" পদ্ধতি ছাড়া):

Invoke-Command -ComputerName dc01,sql02,web01 -ScriptBlock { Get-Service -Name W32Time } -Credential $cred

.Stop() অথবা .Start() এর মতো কোন পদ্ধতি ব্যবহার করতে হবে? এটা করো। স্ক্রিপ্টব্লকের ভেতরে দূরবর্তী প্রসঙ্গে, স্থানীয় ডিসিরিয়ালাইজড অবজেক্ট নয়, এবং এটিই। যদি সমতুল্য cmdlet (স্টপ-সার্ভিস/স্টার্ট-সার্ভিস) থাকে, তবে স্পষ্টতার জন্য এটি ব্যবহার করা সাধারণত পছন্দনীয়।

প্রতিটি কলে সেশন শুরু এবং শেষ করার খরচ এড়াতে, একটি তৈরি করুন স্থায়ী PSS অধিবেশন এবং একাধিক ইনভোকেশনে এটি পুনঃব্যবহার করুন। সংযোগ তৈরি করতে New-PSSession ব্যবহার করুন, এবং টানেলটি পুনঃব্যবহার করতে Invoke-Command-Session ব্যবহার করুন। কাজ শেষ হয়ে গেলে Remove-PSSession দিয়ে এটি বন্ধ করতে ভুলবেন না।

ক্রমিকীকরণ, সীমা এবং ভালো অনুশীলন

একটি গুরুত্বপূর্ণ বিশদ: ভ্রমণের সময়, বস্তুগুলি "+চ্যাপ্টা" হয়ে যায় এবং পৌঁছায় ডিসিরিয়ালাইজড স্ন্যাপশট, বৈশিষ্ট্য সহ কিন্তু কোনও পদ্ধতি নেই। এটি ইচ্ছাকৃত এবং ব্যান্ডউইথ সাশ্রয় করে, তবে এর অর্থ হল আপনি স্থানীয় কপিতে লজিক (যেমন .Kill()) কার্যকর করে এমন সদস্য ব্যবহার করতে পারবেন না। সমাধানটি স্পষ্ট: সেই পদ্ধতিগুলি ব্যবহার করুন। দূর থেকে এবং যদি আপনার শুধুমাত্র নির্দিষ্ট কিছু ক্ষেত্রের প্রয়োজন হয়, তাহলে কম ডেটা পাঠাতে Select-Object দিয়ে ফিল্টার করুন।

স্ক্রিপ্টগুলিতে, Enter-PSSession (ইন্টারেক্টিভ ব্যবহারের জন্য) এড়িয়ে চলুন এবং স্ক্রিপ্ট ব্লক সহ Invoke-Command ব্যবহার করুন। যদি আপনি একাধিক কল আশা করেন বা অবস্থা (ভেরিয়েবল, আমদানি করা মডিউল) সংরক্ষণের প্রয়োজন হয়, স্থায়ী সেশন ব্যবহার করুন এবং, প্রযোজ্য হলে, PowerShell 3.0+ এ Disconnect-PSSession/Connect-PSSession দিয়ে তাদের সংযোগ বিচ্ছিন্ন/পুনরায় সংযোগ করুন।

প্রমাণীকরণ, HTTPS, এবং অফ-ডোমেন পরিস্থিতি

একটি ডোমেনে, নেটিভ প্রমাণীকরণ হল কার্বারোস এবং সবকিছুই ঠিকঠাক চলছে। যখন ডিভাইসটি সার্ভারের নাম যাচাই করতে পারে না, অথবা আপনি একটি CNAME IP বা উপনামের সাথে সংযোগ করেন, তখন আপনার এই দুটি বিকল্পের মধ্যে একটির প্রয়োজন হয়: ১) শ্রোতা সার্টিফিকেট সহ HTTPS আপনার বিশ্বস্ত CA দ্বারা জারি করা হয়েছে, অথবা 2) TrustedHosts-এ গন্তব্য (নাম বা IP) যোগ করুন এবং শংসাপত্র ব্যবহার করুনদ্বিতীয় বিকল্পটি সেই হোস্টের জন্য পারস্পরিক প্রমাণীকরণ অক্ষম করে, তাই এটি সুযোগকে সর্বনিম্ন প্রয়োজনীয় করে তোলে।

HTTPS লিসেনার সেট আপ করার জন্য একটি সার্টিফিকেট (আদর্শভাবে আপনার PKI অথবা একটি পাবলিক CA থেকে) প্রয়োজন, যা টিম স্টোরে ইনস্টল করা হবে এবং WinRM-এর সাথে আবদ্ধ হবে। এরপর পোর্ট 5986/TCP ফায়ারওয়ালে খোলা হবে এবং ক্লায়েন্ট থেকে ব্যবহার করা হবে। -এসএসএল ব্যবহার করুন দূরবর্তী cmdlets-এ। ক্লায়েন্ট সার্টিফিকেট প্রমাণীকরণের জন্য, আপনি একটি স্থানীয় অ্যাকাউন্টে একটি সার্টিফিকেট ম্যাপ করতে পারেন এবং এর সাথে সংযোগ করতে পারেন - সার্টিফিকেট, থাম্বপ্রিন্ট (Enter-PSSession সরাসরি এটি গ্রহণ করে না; প্রথমে New-PSSession দিয়ে সেশন তৈরি করুন।)

দ্বিতীয় হপ এবং শংসাপত্রের প্রতিনিধিত্ব

বিখ্যাত "ডাবল হপ" তখনই দেখা যায় যখন, একটি সার্ভারের সাথে সংযোগ স্থাপনের পর, আপনার সেই সার্ভারটি অ্যাক্সেস করার প্রয়োজন হয় তৃতীয় সম্পদ আপনার পক্ষ থেকে (যেমন, একটি SMB শেয়ার)। এটি অনুমোদনের দুটি পদ্ধতি রয়েছে: CredSSP এবং সম্পদ-ভিত্তিক সীমাবদ্ধ Kerberos প্রতিনিধিত্ব।

বিরূদ্ধে ক্রেডএসএসপি আপনি ক্লায়েন্ট এবং মধ্যস্থতাকারীকে স্পষ্টভাবে শংসাপত্র অর্পণ করতে সক্ষম করেন এবং নির্দিষ্ট কম্পিউটারগুলিতে অর্পণের অনুমতি দেওয়ার জন্য একটি নীতি (GPO) সেট করেন। এটি কনফিগার করা দ্রুত, কিন্তু কম নিরাপদ কারণ শংসাপত্রগুলি এনক্রিপ্ট করা টানেলের মধ্যে স্পষ্ট পাঠ্যে ভ্রমণ করে। সর্বদা উৎস এবং গন্তব্যস্থল সীমিত করুন।

ডোমেনে পছন্দের বিকল্প হল সীমাবদ্ধ কারবেরোস প্রতিনিধিদল (রিসোর্স-ভিত্তিক সীমাবদ্ধ প্রতিনিধিত্ব) আধুনিক AD-তে। এটি এন্ডপয়েন্টকে নির্দিষ্ট পরিষেবার জন্য মধ্যবিন্দু থেকে প্রতিনিধিত্ব গ্রহণের উপর নির্ভর করতে দেয়, প্রাথমিক সংযোগে আপনার পরিচয় প্রকাশ না করে। সাম্প্রতিক ডোমেন কন্ট্রোলার এবং একটি আপডেট করা RSAT প্রয়োজন।

কাস্টম এন্ডপয়েন্ট (সেশন কনফিগারেশন)

রিমোটিং এর অন্যতম রত্ন হল সংযোগ পয়েন্ট নিবন্ধন করতে সক্ষম হওয়া নিজস্ব ক্ষমতা এবং সীমাপ্রথমে আপনি New-PSsessionConfigurationFile (প্রিলোড করার জন্য মডিউল, দৃশ্যমান ফাংশন, উপনাম, ExecutionPolicy, LanguageMode, ইত্যাদি) দিয়ে একটি ফাইল তৈরি করবেন, এবং তারপর আপনি এটি Register-PSsessionConfiguration দিয়ে নিবন্ধন করবেন, যেখানে আপনি সেট করতে পারবেন রানঅ্যাসক্রেডেনশিয়াল এবং অনুমতি (-ShowSecurityDescriptorUI সহ SDDL বা GUI ইন্টারফেস)।

নিরাপদ ডেলিগেশনের জন্য, -VisibleCmdlets/-VisibleFunctions এর সাথে শুধুমাত্র যা প্রয়োজন তা প্রকাশ করুন এবং উপযুক্ত হলে বিনামূল্যে স্ক্রিপ্টিং অক্ষম করুন ভাষামোড সীমাবদ্ধ ভাষা অথবা NoLanguage। যদি আপনি FullLanguage ত্যাগ করেন, তাহলে কেউ একটি স্ক্রিপ্ট ব্লক ব্যবহার করে অপ্রকাশিত কমান্ড আহ্বান করতে পারে, যা RunAs এর সাথে মিলিত হয়, এটা একটা গর্ত হবে।. এই শেষ বিন্দুগুলিকে একটি সূক্ষ্ম দাঁতের চিরুনি দিয়ে ডিজাইন করুন এবং তাদের পরিধি নথিভুক্ত করুন।

ডোমেইন, জিপিও এবং গ্রুপওয়্যার

AD তে আপনি GPO এর সাহায্যে স্কেলে Powershell Remoting স্থাপন করতে পারেন: WinRM শ্রোতাদের স্বয়ংক্রিয় কনফিগারেশনের অনুমতি দিন, পরিষেবাটি স্বয়ংক্রিয়ভাবে সেট করুন, এবং ফায়ারওয়াল ব্যতিক্রম তৈরি করুন। মনে রাখবেন যে GPO গুলি সেটিংস পরিবর্তন করে, কিন্তু তারা সবসময় তাৎক্ষণিকভাবে পরিষেবা চালু করে না; কখনও কখনও আপনাকে পুনরায় চালু করতে হবে অথবা জোর করে gpupdate করতে হবে।

ওয়ার্কগ্রুপে (ডোমেন-বহির্ভূত), রিমোটিং কনফিগার করুন সক্ষম করুন-PSRemoting, ক্লায়েন্টে TrustedHosts সেট করুন (winrm set winrm/config/client @{TrustedHosts=»host1,host2″}) এবং স্থানীয় শংসাপত্র ব্যবহার করুন। HTTPS এর জন্য, আপনি স্ব-স্বাক্ষরিত সার্টিফিকেট মাউন্ট করতে পারেন, যদিও এটি একটি বিশ্বস্ত CA ব্যবহার করার পরামর্শ দেওয়া হয় এবং নামটি যাচাই করুন যা আপনি সার্টিফিকেটের -ComputerName-এ ব্যবহার করবেন (CN/SAN মিল)।

কী cmdlets এবং সিনট্যাক্স

মুষ্টিমেয় কমান্ডোরা প্রতিদিনের ৯০% পরিস্থিতিসক্রিয়/নিষ্ক্রিয় করতে:

Enable-PSRemoting    
Disable-PSRemoting

ইন্টারেক্টিভ সেশন ১ থেকে ১ এবং প্রস্থান করুন:

Enter-PSSession -ComputerName SEC504STUDENT 
Exit-PSSession

১ থেকে অনেক, সমান্তরালতা এবং প্রমাণপত্রাদি সহ:

Invoke-Command -ComputerName dc01,sql02,web01 -ScriptBlock { Get-Service W32Time } -Credential $cred

অবিরাম সেশন এবং পুনঃব্যবহার করুন:

$s = New-PSSession -ComputerName localhost -ConfigurationName PowerShell.7
Invoke-Command -Session $s -ScriptBlock { $PSVersionTable }
Remove-PSSession $s

পরীক্ষা এবং WinRM দরকারী:

Test-WSMan -ComputerName host
winrm get winrm/config
winrm enumerate winrm/config/listener
winrm quickconfig -transport:https

ফায়ারওয়াল, নেটওয়ার্ক এবং পোর্ট সম্পর্কে ব্যবহারিক নোট

টার্গেট কম্পিউটারে এবং অনে HTTP-এর জন্য 5985/TCP এবং HTTPS-এর জন্য 5986/TCP খুলুন যেকোনো মধ্যবর্তী ফায়ারওয়ালউইন্ডোজ ক্লায়েন্টগুলিতে, Enable-PSRemoting ডোমেন এবং ব্যক্তিগত প্রোফাইলের জন্য নিয়ম তৈরি করে; পাবলিক প্রোফাইলের জন্য, এটি স্থানীয় সাবনেটের মধ্যে সীমাবদ্ধ যদি না আপনি Set-NetFirewallRule -RemoteAddress Any (আপনার ঝুঁকির উপর ভিত্তি করে আপনি একটি মান মূল্যায়ন করতে পারেন) দিয়ে সুযোগ পরিবর্তন করেন।

যদি আপনি SOAR/SIEM ইন্টিগ্রেশন ব্যবহার করেন যা রিমোট কমান্ড চালায় (যেমন XSOAR থেকে), তাহলে নিশ্চিত করুন যে সার্ভারে আছে ডিএনএস রেজোলিউশন হোস্টের সাথে সংযোগ, 5985/5986 এর সাথে সংযোগ এবং পর্যাপ্ত স্থানীয় অনুমতি সহ শংসাপত্র। কিছু ক্ষেত্রে, NTLM/বেসিক প্রমাণীকরণের জন্য সমন্বয় প্রয়োজন হতে পারে (যেমন, SSL সহ বেসিক-এ স্থানীয় ব্যবহারকারী ব্যবহার করা)।

সক্রিয়-PSRemoting পরামিতি (কার্যক্ষম সারাংশ)

-কার্যকর করার আগে নিশ্চিতকরণ জিজ্ঞাসা করে; -জোর করে সতর্কীকরণ উপেক্ষা করে এবং প্রয়োজনীয় পরিবর্তনগুলি করুন; -SkipNetworkProfileCheck পাবলিক ক্লায়েন্ট নেটওয়ার্কগুলিতে রিমোটিং সক্ষম করে (ডিফল্টরূপে স্থানীয় সাবনেটের মধ্যে সীমাবদ্ধ); -WhatIf আপনাকে দেখায় যে পরিবর্তনগুলি প্রয়োগ না করে কী ঘটবে। উপরন্তু, যেকোনো স্ট্যান্ডার্ড cmdlet এর মতো, এটি সমর্থন করে সাধারণ পরামিতি (-ক্রিয়াপদ, -ত্রুটি, ক্রিয়া, ইত্যাদি)।

মনে রাখবেন যে "সক্রিয় করুন" আপনার জন্য HTTPS শ্রোতা বা সার্টিফিকেট তৈরি করে না; যদি আপনার শুরু থেকে এন্ড-টু-এন্ড এনক্রিপশন এবং এর উপর ভিত্তি করে প্রমাণীকরণের প্রয়োজন হয় প্রত্যয়িত, HTTPS লিসেনার কনফিগার করুন এবং -ComputerName-এ আপনি যে নামের ব্যবহার করবেন তার বিপরীতে CN/SAN যাচাই করুন।

দরকারী WinRM এবং PowerShell রিমোটিং কমান্ড

কিছু বিছানার পাশের প্রয়োজনীয় জিনিসপত্র প্রতিদিনের জন্য:

winrm get winrm/config
winrm enumerate winrm/config/listener
Set-NetFirewallRule -Name 'WINRM-HTTP-In-TCP' -RemoteAddress Any
Test-WSMan -ComputerName host -Authentication Default -Credential (Get-Credential)
New-PSSession -ComputerName host 
Enter-PSSession -ComputerName host 
Enable-PSRemoting -SkipNetworkProfileCheck -Force

স্কেলে উইন্ডোজ পরিচালনা করার সময়, রিমোটিং আপনাকে "কম্পিউটার-টু-কম্পিউটার" থেকে একটি ঘোষণামূলক এবং নিরাপদ পদ্ধতিতে স্থানান্তর করতে দেয়। স্থায়ী সেশন, শক্তিশালী প্রমাণীকরণ (Kerberos/HTTPS), সীমাবদ্ধ শেষ বিন্দু এবং ডায়াগনস্টিক্সের জন্য স্পষ্ট ট্রেস একত্রিত করে, তুমি গতি এবং নিয়ন্ত্রণ অর্জন করো নিরাপত্তা বা অডিটিং ত্যাগ না করে। আপনি যদি GPO অ্যাক্টিভেশনকে মানসম্মত করেন এবং বিশেষ কেসগুলি (TrustedHosts, double hop, certificates) আয়ত্ত করেন, তাহলে আপনার দৈনন্দিন ক্রিয়াকলাপ এবং ঘটনার প্রতিক্রিয়ার জন্য একটি শক্তিশালী রিমোট প্ল্যাটফর্ম থাকবে।