పవర్‌షెల్ రిమోటింగ్ ఉపయోగించి మీ మొబైల్ ఫోన్ నుండి మీ PC ని ఎలా నియంత్రించాలి

మీరు ఇప్పటికే పవర్‌షెల్‌తో స్థానికంగా అనేక పనులను ఆటోమేట్ చేయవచ్చు, కానీ మీరు నిజంగా ఎక్కడ చేస్తారు పవర్‌షెల్ రిమోటింగ్ తేడాను కలిగిస్తుంది ఇది మీరు రిమోట్ మెషీన్లలో కొన్ని లేదా వందల కొద్దీ ఆదేశాలను అమలు చేసినప్పుడు, ఇంటరాక్టివ్‌గా లేదా సమాంతరంగా. Windows PowerShell 2.0 నుండి అందుబాటులో ఉన్న మరియు 3.0 నుండి మెరుగుపరచబడిన ఈ సాంకేతికత WS-Management (WinRM) ఆధారంగా మరియు మారుస్తుంది PowerShell బలమైన, స్కేలబుల్ మరియు సురక్షితమైన రిమోట్ మేనేజ్‌మెంట్ ఛానెల్‌లో.

అన్నింటిలో మొదటిది, రెండు కీలక ఆలోచనలను అర్థం చేసుకోవడం ముఖ్యం: cmdlets with -కంప్యూటర్ నేమ్ పరామితి (ఉదా., గెట్-ప్రాసెస్ లేదా గెట్-సర్వీస్) మైక్రోసాఫ్ట్ సిఫార్సు చేసిన దీర్ఘకాలిక మార్గం కాదు మరియు పవర్‌షెల్ రిమోటింగ్ “హ్యాక్” గా పనిచేయదు. నిజానికి, పరస్పర ప్రామాణీకరణను అమలు చేస్తుంది, ఆధారాలను నిల్వ చేయకుండా లేదా సూపర్ అధికారాలతో ఏదైనా అద్భుతంగా అమలు చేయకుండా, లాగ్‌లను ఆడిట్ చేస్తుంది మరియు మీ సాధారణ అనుమతులను గౌరవిస్తుంది.

పవర్‌షెల్ రిమోటింగ్ అంటే ఏమిటి మరియు దానిని ఎందుకు ఉపయోగించాలి?

కాన్ పవర్‌షెల్ రిమోటింగ్ మీరు చేయవచ్చు దాదాపు ఏదైనా ఆదేశాన్ని రిమోట్‌గా అమలు చేయండి మీరు స్థానిక సెషన్‌లో ప్రారంభించవచ్చు, సేవలను ప్రశ్నించడం నుండి కాన్ఫిగరేషన్‌లను అమలు చేయడం వరకు మరియు ఒకేసారి వందలాది కంప్యూటర్‌లలో అలా చేయవచ్చు. -ComputerName (చాలా మంది DCOM/RPCని ఉపయోగిస్తారు) అంగీకరించే cmdlets కాకుండా, రిమోటింగ్ WS-Man (HTTP/HTTPS) ద్వారా ప్రయాణిస్తుంది, ఇది ఫైర్‌వాల్-స్నేహపూర్వకంగా ఉంటుంది, సమాంతరతను మరియు ఆఫ్‌లోడ్‌లను క్లయింట్‌కు కాకుండా రిమోట్ హోస్ట్‌కు పని చేయడానికి అనుమతిస్తుంది.

దీని వలన మూడు ఆచరణాత్మక ప్రయోజనాలు లభిస్తాయి: భారీ అమలులలో మెరుగైన పనితీరు, నెట్‌వర్క్‌లలో తక్కువ ఘర్షణ నియంత్రణ నియమాలు మరియు కెర్బెరోస్/HTTPS కి అనుగుణంగా ఉన్న భద్రతా నమూనాతో. ఇంకా, ప్రతి cmdlet దాని స్వంత రిమోట్‌ను అమలు చేయడానికి ఆధారపడకుండా, రిమోటింగ్ ఇది ఏదైనా స్క్రిప్ట్ లేదా పాత్రకు పనిచేస్తుంది. అది గమ్యస్థానంలో అందుబాటులో ఉంటుంది.

డిఫాల్ట్‌గా, ఇటీవలి విండోస్ సర్వర్‌లు రిమోటింగ్ ఎనేబుల్‌తో వస్తాయి; Windows 10/11లో మీరు దాన్ని యాక్టివేట్ చేయండి ఒకే cmdlet తో. అవును, మీరు ప్రత్యామ్నాయ ఆధారాలు, నిరంతర సెషన్‌లు, కస్టమ్ ఎండ్ పాయింట్‌లు మరియు మరిన్నింటిని ఉపయోగించవచ్చు.

గమనిక: రిమోటింగ్ అంటే ప్రతిదీ తెరవడం కాదు. డిఫాల్ట్‌గా, నిర్వాహకులు మాత్రమే వారు కనెక్ట్ అవ్వగలరు మరియు చర్యలు వారి గుర్తింపు కింద అమలు చేయబడతాయి. మీకు సూక్ష్మమైన డెలిగేషన్ అవసరమైతే, కస్టమ్ ఎండ్ పాయింట్‌లు మీకు అవసరమైన ఆదేశాలను మాత్రమే బహిర్గతం చేయడానికి అనుమతిస్తాయి.

ఇది లోపల ఎలా పనిచేస్తుంది: WinRM, WS-Man మరియు పోర్ట్‌లు

పవర్‌షెల్ రిమోటింగ్ క్లయింట్-సర్వర్ మోడల్‌లో పనిచేస్తుంది. క్లయింట్ WS-మేనేజ్‌మెంట్ అభ్యర్థనలను దీని ద్వారా పంపుతుంది HTTP (5985/TCP) లేదా HTTPS (5986/TCP). లక్ష్యంపై, Windows రిమోట్ మేనేజ్‌మెంట్ (WinRM) సేవ వింటుంది, ఎండ్‌పాయింట్ (సెషన్ కాన్ఫిగరేషన్)ను పరిష్కరిస్తుంది మరియు నేపథ్యంలో పవర్‌షెల్ సెషన్‌ను హోస్ట్ చేస్తుంది (wsmprovhost.exe ప్రాసెస్), సీరియలైజ్డ్ ఫలితాలను క్లయింట్‌కు తిరిగి ఇవ్వడం SOAP ద్వారా XML లో.

మీరు మొదటిసారి రిమోటింగ్‌ను ప్రారంభించినప్పుడు, శ్రోతలు కాన్ఫిగర్ చేయబడతారు, తగిన ఫైర్‌వాల్ మినహాయింపు తెరవబడుతుంది మరియు సెషన్ కాన్ఫిగరేషన్‌లు సృష్టించబడతాయి. పవర్‌షెల్ 6+ నుండి, బహుళ ఎడిషన్‌లు సహజీవనం చేస్తాయి మరియు ఎనేబుల్-పిఎస్ రిమోటింగ్ వెర్షన్‌ను ప్రతిబింబించే పేర్లతో ఎండ్ పాయింట్‌లను నమోదు చేస్తుంది (ఉదాహరణకు, PowerShell.7 మరియు PowerShell.7.xy).

మీరు మీ వాతావరణంలో HTTPSని మాత్రమే అనుమతిస్తే, మీరు ఒకదాన్ని సృష్టించవచ్చు సురక్షితమైన శ్రోత విశ్వసనీయ CA జారీ చేసిన సర్టిఫికెట్‌తో (సిఫార్సు చేయబడింది). ప్రత్యామ్నాయంగా, వర్క్‌గ్రూప్ దృశ్యాలు లేదా డొమైన్ కాని కంప్యూటర్‌ల కోసం పరిమిత, రిస్క్-అవేర్ పద్ధతిలో TrustedHostsను ఉపయోగించడం మరొక ప్రత్యామ్నాయం.

పవర్‌షెల్ రిమోటింగ్ -ComputerName తో cmdlets తో కలిసి పనిచేయగలదని గమనించండి, కానీ మైక్రోసాఫ్ట్ WS-Man ను ముందుకు తెస్తుంది రిమోట్ పరిపాలనకు ప్రామాణిక మరియు భవిష్యత్తు-రుజువు మార్గంగా.

పవర్‌షెల్ రిమోటింగ్ మరియు ఉపయోగకరమైన పారామితులను ప్రారంభించడం

విండోస్‌లో, పవర్‌షెల్‌ను అడ్మినిస్ట్రేటర్‌గా తెరిచి అమలు చేయండి ఎనేబుల్-పిఎస్ రిమోటింగ్. సిస్టమ్ WinRM ను ప్రారంభిస్తుంది, ఆటోస్టార్ట్‌ను కాన్ఫిగర్ చేస్తుంది, లిజనర్‌ను ప్రారంభిస్తుంది మరియు తగిన ఫైర్‌వాల్ నియమాలను సృష్టిస్తుంది. పబ్లిక్ నెట్‌వర్క్ ప్రొఫైల్ ఉన్న క్లయింట్‌లలో, మీరు ఉద్దేశపూర్వకంగా దీన్ని అనుమతించవచ్చు -స్కిప్‌నెట్‌వర్క్‌ప్రొఫైల్ చెక్ (ఆపై నిర్దిష్ట నియమాలతో బలోపేతం చేయండి):

Enable-PSRemoting
Enable-PSRemoting -Force
Enable-PSRemoting -SkipNetworkProfileCheck -Force

 

వాక్యనిర్మాణం కూడా అనుమతిస్తుంది, - నిర్ధారించండి y - ఒకవేళ మార్పు నియంత్రణ కోసం. గుర్తుంచుకోండి: ఇది Windows లో మాత్రమే అందుబాటులో ఉంది., మరియు మీరు ఎలివేటెడ్ కన్సోల్‌ను అమలు చేయాలి. సృష్టించబడిన నియమాలు సర్వర్ మరియు క్లయింట్ ఎడిషన్‌ల మధ్య భిన్నంగా ఉంటాయి, ముఖ్యంగా పబ్లిక్ నెట్‌వర్క్‌లలో, మీరు పరిధిని విస్తరించకపోతే అవి డిఫాల్ట్‌గా స్థానిక సబ్‌నెట్‌కే పరిమితం చేయబడతాయి (ఉదాహరణకు, సెట్-నెట్‌ఫైర్‌వాల్‌రూల్‌తో).

ఇప్పటికే రికార్డ్ చేయబడిన సెషన్ కాన్ఫిగరేషన్‌లను జాబితా చేయడానికి మరియు ప్రతిదీ సిద్ధంగా ఉందని నిర్ధారించడానికి, ఉపయోగించండి Get-PSSessionConfigurationPowerShell.x మరియు Workflow ఎండ్ పాయింట్‌లు కనిపిస్తే, రిమోటింగ్ ఫ్రేమ్‌వర్క్ పనిచేస్తుందని అర్థం.

వినియోగ మోడ్‌లు: 1 నుండి 1, 1 నుండి చాలా వరకు, మరియు నిరంతర సెషన్‌లు

మీకు ఒకే కంప్యూటర్‌లో ఇంటరాక్టివ్ కన్సోల్ అవసరమైనప్పుడు, దీని వైపు తిరగండి ఎంటర్ PSSessionప్రాంప్ట్ కనిపిస్తుంది మరియు మీరు అమలు చేసే ప్రతిదీ రిమోట్ హోస్ట్‌కు వెళుతుంది. నిరంతరం వాటిని తిరిగి నమోదు చేయకుండా ఉండటానికి మీరు Get-Credentialతో ఆధారాలను తిరిగి ఉపయోగించవచ్చు:

$cred = Get-Credential
Enter-PSSession -ComputerName dc01 -Credential $cred
Exit-PSSession

మీరు ఒకేసారి అనేక కంప్యూటర్లకు ఆదేశాలను పంపాలని చూస్తున్నట్లయితే, ఆ సాధనం ఇన్వోక్-కమాండ్ స్క్రిప్ట్‌బ్లాక్‌తో. డిఫాల్ట్‌గా, ఇది 32 ఏకకాలిక కనెక్షన్‌లను ప్రారంభిస్తుంది (-ThrottleLimitతో సర్దుబాటు చేయవచ్చు). ఫలితాలు ఇలా తిరిగి ఇవ్వబడతాయి డీసీరియలైజ్డ్ ఆబ్జెక్ట్స్ (“ప్రత్యక్ష” పద్ధతులు లేకుండా):

Invoke-Command -ComputerName dc01,sql02,web01 -ScriptBlock { Get-Service -Name W32Time } -Credential $cred

.Stop() లేదా .Start() వంటి పద్ధతిని అమలు చేయాలా? దాన్ని చేయండి. స్క్రిప్ట్ బ్లాక్ లోపల రిమోట్ సందర్భంలో, స్థానిక డెసిరియలైజ్డ్ ఆబ్జెక్ట్ కాదు, అంతే. సమానమైన cmdlet (స్టాప్-సర్వీస్/స్టార్ట్-సర్వీస్) ఉంటే, స్పష్టత కోసం దాన్ని ఉపయోగించడం సాధారణంగా ఉత్తమం.

ప్రతి కాల్‌లో సెషన్‌లను ప్రారంభించడం మరియు ముగించడం వల్ల కలిగే ఖర్చును నివారించడానికి, ఒకదాన్ని సృష్టించండి నిరంతర PSS సెషన్ మరియు బహుళ ఆహ్వానాలలో దాన్ని తిరిగి ఉపయోగించండి. కనెక్షన్‌ను సృష్టించడానికి New-PSSessionని ఉపయోగించండి మరియు టన్నెల్‌ను తిరిగి ఉపయోగించడానికి Invoke-Command-Sessionని ఉపయోగించండి. మీరు పూర్తి చేసిన తర్వాత దాన్ని Remove-PSSessionతో మూసివేయడం మర్చిపోవద్దు.

సీరియలైజేషన్, పరిమితులు మరియు మంచి పద్ధతులు

ఒక ముఖ్యమైన వివరాలు: ప్రయాణిస్తున్నప్పుడు, వస్తువులు "+చదునుగా" మరియు ఇలా వస్తాయి డీసీరియలైజ్డ్ స్నాప్‌షాట్‌లు, లక్షణాలతో కానీ పద్ధతులు లేకుండా. ఇది ఉద్దేశపూర్వకంగా చేయబడుతుంది మరియు బ్యాండ్‌విడ్త్‌ను ఆదా చేస్తుంది, కానీ మీరు స్థానిక కాపీలో లాజిక్ (.Kill() వంటివి) అమలు చేసే సభ్యులను ఉపయోగించలేరని దీని అర్థం. పరిష్కారం స్పష్టంగా ఉంది: ఆ పద్ధతులను అమలు చేయండి. రిమోట్గా మరియు మీకు కొన్ని ఫీల్డ్‌లు మాత్రమే అవసరమైతే, తక్కువ డేటాను పంపడానికి సెలెక్ట్-ఆబ్జెక్ట్‌తో ఫిల్టర్ చేయండి.

స్క్రిప్ట్‌లలో, Enter-PSSession (ఇంటరాక్టివ్ ఉపయోగం కోసం ఉద్దేశించబడింది) ను నివారించండి మరియు స్క్రిప్ట్ బ్లాక్‌లతో Invoke-Command ను ఉపయోగించండి. మీరు బహుళ కాల్‌లను ఊహించినట్లయితే లేదా స్థితిని (వేరియబుల్స్, దిగుమతి చేసుకున్న మాడ్యూల్స్) సంరక్షించాల్సిన అవసరం ఉంటే, నిరంతర సెషన్లను ఉపయోగించండి మరియు, వర్తిస్తే, పవర్‌షెల్ 3.0+లో డిస్‌కనెక్ట్-పిఎస్‌సెషన్/కనెక్ట్-పిఎస్‌సెషన్‌తో వాటిని డిస్‌కనెక్ట్ చేయండి/మళ్లీ కనెక్ట్ చేయండి.

ప్రామాణీకరణ, HTTPS మరియు ఆఫ్-డొమైన్ దృశ్యాలు

డొమైన్‌లో, స్థానిక ప్రామాణీకరణ అంటే Kerberos మరియు ప్రతిదీ సజావుగా సాగుతుంది. పరికరం సర్వర్ పేరును ధృవీకరించలేనప్పుడు లేదా మీరు CNAME IP లేదా అలియాస్‌కు కనెక్ట్ అయినప్పుడు, మీకు ఈ రెండు ఎంపికలలో ఒకటి అవసరం: 1) లిజనర్ సర్టిఫికెట్‌తో HTTPS మీరు విశ్వసించే CA ద్వారా జారీ చేయబడినది, లేదా 2) గమ్యస్థానాన్ని (పేరు లేదా IP) TrustedHosts కు జోడించండి మరియు ఆధారాలను ఉపయోగించండిరెండవ ఎంపిక ఆ హోస్ట్ కోసం పరస్పర ప్రామాణీకరణను నిలిపివేస్తుంది, కాబట్టి ఇది స్కోప్‌ను అవసరమైన కనిష్టానికి తగ్గిస్తుంది.

HTTPS లిజనర్‌ను సెటప్ చేయడానికి టీమ్ స్టోర్‌లో ఇన్‌స్టాల్ చేయబడిన మరియు WinRMకి కట్టుబడి ఉన్న సర్టిఫికేట్ (మీ PKI లేదా పబ్లిక్ CA నుండి ఆదర్శంగా) అవసరం. పోర్ట్ 5986/TCP తర్వాత ఫైర్‌వాల్‌లో తెరవబడుతుంది మరియు క్లయింట్ నుండి ఉపయోగించబడుతుంది. -SSL ఉపయోగించండి రిమోట్ cmdlets లో. క్లయింట్ సర్టిఫికెట్ ప్రామాణీకరణ కోసం, మీరు ఒక సర్టిఫికెట్‌ను స్థానిక ఖాతాకు మ్యాప్ చేయవచ్చు మరియు కనెక్ట్ చేయవచ్చు -సర్టిఫికెట్ థంబ్‌ప్రింట్ (Enter-PSSession దీన్ని నేరుగా అంగీకరించదు; ముందుగా New-PSSession తో సెషన్‌ను సృష్టించండి.)

రెండవ హాప్ మరియు ఆధారాల ప్రతినిధి బృందం

ఒక సర్వర్‌కు కనెక్ట్ అయిన తర్వాత, ఆ సర్వర్‌ను యాక్సెస్ చేయడానికి మీకు అవసరమైనప్పుడు ప్రసిద్ధ “డబుల్ హాప్” కనిపిస్తుంది మూడవ వనరు మీ తరపున (ఉదా., ఒక SMB వాటా). దీన్ని అనుమతించడానికి రెండు విధానాలు ఉన్నాయి: CredSSP మరియు వనరుల ఆధారిత నిర్బంధిత కెర్బెరోస్ ప్రతినిధి బృందం.

కాన్ CredSSP మీరు క్లయింట్ మరియు మధ్యవర్తి స్పష్టంగా ఆధారాలను అప్పగించడానికి వీలు కల్పిస్తారు మరియు నిర్దిష్ట కంప్యూటర్లకు ప్రతినిధిత్వాన్ని అనుమతించడానికి మీరు ఒక విధానాన్ని (GPO) సెట్ చేస్తారు. ఇది కాన్ఫిగర్ చేయడం త్వరగా, కానీ తక్కువ సురక్షితం ఎందుకంటే ఆధారాలు ఎన్‌క్రిప్టెడ్ టన్నెల్ లోపల స్పష్టమైన వచనంలో ప్రయాణిస్తాయి. ఎల్లప్పుడూ మూలాలు మరియు గమ్యస్థానాలను పరిమితం చేయండి.

డొమైన్‌లో ఇష్టపడే ప్రత్యామ్నాయం పరిమిత కెర్బెరోస్ ప్రతినిధి బృందం ఆధునిక ADలో (వనరుల ఆధారిత నిర్బంధిత ప్రతినిధి బృందం). ఇది ప్రారంభ కనెక్షన్‌లో మీ గుర్తింపును బహిర్గతం చేయకుండా, నిర్దిష్ట సేవల కోసం మధ్య బిందువు నుండి ప్రతినిధి బృందాన్ని స్వీకరించడంపై ఆధారపడటానికి ఎండ్‌పాయింట్‌ను అనుమతిస్తుంది. ఇటీవలి డొమైన్ కంట్రోలర్‌లు మరియు నవీకరించబడిన RSAT అవసరం.

కస్టమ్ ఎండ్ పాయింట్స్ (సెషన్ కాన్ఫిగరేషన్స్)

రిమోటింగ్ యొక్క రత్నాలలో ఒకటి కనెక్షన్ పాయింట్లను నమోదు చేసుకోగలగడం అనుకూలీకరించిన సామర్థ్యాలు మరియు పరిమితులు. ముందుగా మీరు New-PSSessionConfigurationFile (ప్రీలోడ్ చేయడానికి మాడ్యూల్స్, కనిపించే ఫంక్షన్లు, మారుపేర్లు, ఎగ్జిక్యూషన్ పాలసీ, లాంగ్వేజ్ మోడ్, మొదలైనవి) తో ఒక ఫైల్‌ను జనరేట్ చేసి, ఆపై మీరు దానిని రిజిస్టర్-PSSessionConfiguration తో రిజిస్టర్ చేస్తారు, అక్కడ మీరు RunAsCredential (క్రెడెన్షియల్) ను అమలు చేయండి మరియు అనుమతులు (-ShowSecurityDescriptorUI తో SDDL లేదా GUI ఇంటర్‌ఫేస్).

సురక్షితమైన డెలిగేషన్ కోసం, -VisibleCmdlets/-VisibleFunctions తో అవసరమైన వాటిని మాత్రమే బహిర్గతం చేయండి మరియు సముచితమైతే ఉచిత స్క్రిప్టింగ్‌ను నిలిపివేయండి భాషా మోడ్ పరిమితం చేయబడిన భాష లేదా NoLanguage. మీరు FullLanguage నుండి నిష్క్రమిస్తే, ఎవరైనా బహిర్గతం కాని ఆదేశాలను అమలు చేయడానికి స్క్రిప్ట్ బ్లాక్‌ను ఉపయోగించవచ్చు, ఇది RunAs తో కలిపి, అది ఒక రంధ్రం అవుతుంది.. ఈ ఎండ్ బిందువులను చక్కటి దంతాల దువ్వెనతో డిజైన్ చేసి వాటి పరిధిని నమోదు చేయండి.

డొమైన్‌లు, GPOలు మరియు గ్రూప్‌వేర్

AD లో మీరు GPO తో పవర్‌షెల్ రిమోటింగ్‌ను స్కేల్‌లో అమలు చేయవచ్చు: WinRM లిజనర్ల ఆటోమేటిక్ కాన్ఫిగరేషన్‌ను అనుమతించండి, సేవను ఆటోమేటిక్‌గా సెట్ చేయండి, మరియు ఫైర్‌వాల్ మినహాయింపును సృష్టించండి. GPOలు సెట్టింగ్‌లను మారుస్తాయని గుర్తుంచుకోండి, కానీ అవి ఎల్లప్పుడూ సేవను తక్షణమే ఆన్ చేయవు; కొన్నిసార్లు మీరు పునఃప్రారంభించాల్సి ఉంటుంది లేదా gpupdateని బలవంతంగా చేయాల్సి ఉంటుంది.

వర్క్‌గ్రూప్‌లలో (డొమైన్ కాని), రిమోటింగ్‌ను దీనితో కాన్ఫిగర్ చేయండి ఎనేబుల్-పిఎస్ రిమోటింగ్, క్లయింట్‌లో TrustedHosts ని సెట్ చేయండి (winrm set winrm/config/client @{TrustedHosts=»host1,host2″}) మరియు స్థానిక ఆధారాలను ఉపయోగించండి. HTTPS కోసం, మీరు స్వీయ సంతకం చేసిన సర్టిఫికెట్‌లను మౌంట్ చేయవచ్చు, అయినప్పటికీ విశ్వసనీయ CA ని ఉపయోగించడం సిఫార్సు చేయబడింది మరియు పేరును ధృవీకరించండి మీరు సర్టిఫికెట్‌లోని -ComputerNameలో ఉపయోగించేది (CN/SAN మ్యాచ్).

కీ cmdlets మరియు సింటాక్స్

కొంతమంది కమాండోలు కవర్ చేస్తారు 90% రోజువారీ దృశ్యాలు. యాక్టివేట్/డియాక్టివేట్ చేయడానికి:

Enable-PSRemoting    
Disable-PSRemoting

ఇంటరాక్టివ్ సెషన్ 1 నుండి 1 వరకు మరియు నిష్క్రమించండి:

Enter-PSSession -ComputerName SEC504STUDENT 
Exit-PSSession

1 నుండి చాలా వరకు, సమాంతరత మరియు ఆధారాలతో:

Invoke-Command -ComputerName dc01,sql02,web01 -ScriptBlock { Get-Service W32Time } -Credential $cred

నిరంతర సెషన్‌లు మరియు పునర్వినియోగం:

$s = New-PSSession -ComputerName localhost -ConfigurationName PowerShell.7
Invoke-Command -Session $s -ScriptBlock { $PSVersionTable }
Remove-PSSession $s

పరీక్ష మరియు WinRM ఉపయోగకరమైన:

Test-WSMan -ComputerName host
winrm get winrm/config
winrm enumerate winrm/config/listener
winrm quickconfig -transport:https

ఫైర్‌వాల్, నెట్‌వర్క్ మరియు పోర్ట్‌లపై ఆచరణాత్మక గమనికలు

లక్ష్య కంప్యూటర్‌లో HTTP కోసం 5985/TCP మరియు HTTPS కోసం 5986/TCPని తెరవండి మరియు ఏదైనా ఇంటర్మీడియట్ ఫైర్‌వాల్Windows క్లయింట్‌లలో, Enable-PSRemoting డొమైన్ మరియు ప్రైవేట్ ప్రొఫైల్‌ల కోసం నియమాలను సృష్టిస్తుంది; పబ్లిక్ ప్రొఫైల్‌ల కోసం, మీరు Set-NetFirewallRule -RemoteAddress Any (మీ రిస్క్ ఆధారంగా మీరు అంచనా వేయగల విలువ) తో స్కోప్‌ను సవరించకపోతే ఇది స్థానిక సబ్‌నెట్‌కే పరిమితం చేయబడింది.

మీరు రిమోట్ కమాండ్‌లను అమలు చేసే SOAR/SIEM ఇంటిగ్రేషన్‌లను ఉపయోగిస్తుంటే (ఉదా. XSOAR నుండి), సర్వర్ కలిగి ఉందని నిర్ధారించుకోండి DNS రిజల్యూషన్ హోస్ట్‌లకు, 5985/5986కి కనెక్టివిటీకి మరియు తగినంత స్థానిక అనుమతులతో ఆధారాలు. కొన్ని సందర్భాల్లో, NTLM/బేసిక్ ప్రామాణీకరణకు సర్దుబాటు అవసరం కావచ్చు (ఉదా., SSLతో బేసిక్‌లో స్థానిక వినియోగదారుని ఉపయోగించడం).

ఎనేబుల్-PS రిమోటింగ్ పారామితులు (ఆపరేషనల్ సారాంశం)

-నిర్ధారణ అమలు చేయడానికి ముందు నిర్ధారణ కోసం అడుగుతుంది; -ఫోర్స్ హెచ్చరికలను విస్మరిస్తుంది మరియు అవసరమైన మార్పులు చేయండి; -SkipNetworkProfileCheck పబ్లిక్ క్లయింట్ నెట్‌వర్క్‌లలో రిమోటింగ్‌ను ప్రారంభిస్తుంది (డిఫాల్ట్‌గా స్థానిక సబ్‌నెట్‌కు పరిమితం చేయబడింది); -WhatIf మార్పులను వర్తింపజేయకుండా ఏమి జరుగుతుందో మీకు చూపుతుంది. అదనంగా, ఏదైనా ప్రామాణిక cmdlet లాగా, ఇది మద్దతు ఇస్తుంది సాధారణ పారామితులు (-వెర్బోస్, -ఎర్రర్ యాక్షన్, మొదలైనవి).

“ఎనేబుల్” మీ కోసం HTTPS శ్రోతలను లేదా సర్టిఫికెట్‌లను సృష్టించదని గుర్తుంచుకోండి; మీకు ప్రారంభం నుండి ఎండ్-టు-ఎండ్ ఎన్‌క్రిప్షన్ మరియు ఆధారంగా ప్రామాణీకరణ అవసరమైతే సర్టిఫికేట్, HTTPS లిజనర్‌ను కాన్ఫిగర్ చేయండి మరియు మీరు -ComputerNameలో ఉపయోగించే పేరుతో CN/SANను ధృవీకరించండి.

ఉపయోగకరమైన WinRM మరియు పవర్‌షెల్ రిమోటింగ్ ఆదేశాలు

కొన్ని పడకగదిలో అవసరమైన వస్తువులు రోజువారీ జీవితానికి:

winrm get winrm/config
winrm enumerate winrm/config/listener
Set-NetFirewallRule -Name 'WINRM-HTTP-In-TCP' -RemoteAddress Any
Test-WSMan -ComputerName host -Authentication Default -Credential (Get-Credential)
New-PSSession -ComputerName host 
Enter-PSSession -ComputerName host 
Enable-PSRemoting -SkipNetworkProfileCheck -Force

విండోస్‌ను స్కేల్‌గా నిర్వహించేటప్పుడు, రిమోటింగ్ మిమ్మల్ని "కంప్యూటర్-టు-కంప్యూటర్" నుండి డిక్లరేటివ్ మరియు సురక్షితమైన విధానానికి తరలించడానికి అనుమతిస్తుంది. నిరంతర సెషన్‌లు, బలమైన ప్రామాణీకరణ (కెర్బెరోస్/HTTPS), పరిమితం చేయబడిన ఎండ్ పాయింట్‌లు మరియు డయాగ్నస్టిక్స్ కోసం స్పష్టమైన ట్రేస్‌లను కలపడం ద్వారా, మీరు వేగం మరియు నియంత్రణ పొందుతారు భద్రత లేదా ఆడిటింగ్‌ను త్యాగం చేయకుండా. మీరు GPO యాక్టివేషన్‌ను కూడా ప్రామాణీకరించి, ప్రత్యేక కేసులను (TrustedHosts, డబుల్ హాప్, సర్టిఫికెట్లు) ప్రావీణ్యం చేసుకుంటే, రోజువారీ కార్యకలాపాలు మరియు సంఘటన ప్రతిస్పందన కోసం మీకు దృఢమైన రిమోట్ ప్లాట్‌ఫామ్ ఉంటుంది.