Powershell Remote

 

Mittels Powershell Remoting können Powershellbefehle auf einem anderen Computer ausgefĂŒhrt werden, Ă€hnlich PSEXEC (siehe Remote Befehle ausfĂŒhren mit psexec pstools ) oder SSH in Linux

Powershell Remoting einschalten

Rechner die ĂŒber PowerShell, Befehle von einem anderen Computer annehmen, mĂŒssen dafĂŒr konfiguriert werden.

Im Detail wird der WinRM Dienst fĂŒr die Verbindung verwendet, dieser ist standardmĂ€ĂŸig gestoppt:

FĂŒr das Starten des Dienstes und das Anpassen notwendiger Firewall-regeln muss am Zielcomputer folgender Befehl in der PowerShell eingegeben werden:

Enable-PSRemoting -Force

 

Fehler Firewallregel: öffentlich

Sollte die Windows Firewall auf "Öffentliches Profil" stehen, funktioniert die Einstellung nicht:

Damit die Einstellung klappt, muss ein anderes Firewallprofil als "Öffentliches Profil" aktiviert werden. FĂŒr Heimrechner sollte Private Netzwerke verwendet werden. Dazu mittels get-netconnectionprofile das aktuelle Profil anzeigen und "InterfaceIndex" merken. Dann mittels set-netconnectionprofile und dem InterfaceIndex auf "Private" stellen:

FĂŒr DomĂ€nencomputer ist die Einrichtung abgeschlossen, fĂŒr Computer die sich nicht in einer DomĂ€ne befinden (Arbeitsgruppe: Heimcomputer) mĂŒssen noch folgende zusĂ€tzliche Einstellungen getroffen werden. Siehe auch: Windows Firewall Profil Ă€ndern

Heimcomputer - Arbeitsgruppe

In einer Arbeitsgruppe muss PSRemoting auch auf dem Quellcomputer aktiviert werden: Enable-PSRemoting -Force

Im Anschluß mĂŒssen sich die beiden Computer noch vertrauen:

 

Trustedhosts, Zielcomputer alle Computer erlauben:

PS C:\WINDOWS\system32> Set-Item wsman:\localhost\client\trustedhosts DESKTOP-target
WinRM-Sicherheitskonfiguration.
Mit diesem Befehl Ă€ndern Sie die TrustedHosts-Liste fĂŒr den WinRM-Client. Die Computer in der TrustedHosts-Liste können
 möglicherweise nicht authentifiziert werden. Der Client sendet möglicherweise Anmeldeinformationen an diese Computer.
Möchten Sie diese Liste wirklich Àndern?
[J] Ja [N] Nein [H] Anhalten [?] Hilfe (Standard ist "J"): j

anstelle von * können hier auch IP-Adressen oder Hostnamen verwendet werden. (zum Beispiel: Set-Item wsman:\localhost\client\trustedhosts "DESKTOP-target,192.168.0.3,Host2")

Quellcomputer: nur fĂŒr Zielcomputer:

 

TrustedHosts anzeigen: 

 

siehe auch: http://www.howtogeek.com/117192/how-to-run-powershell-commands-on-remote-computers/

Zugriff auf einen fremden Computer

enter-pssession -computername "ComputerName"

positive Bewertung({{pro_count}})
Beitrag bewerten:
{{percentage}} % positiv
negative Bewertung({{con_count}})

DANKE fĂŒr deine Bewertung!

Aktualisiert: 12.09.2017 von Bernhard |🔔 | Kommentare:0

➚ PowerShell csv mit ZeilenumbrĂŒchen reparieren - Excel | ➊ PowerShell Beispiele | PowerShell IP einstellen und Domain Join ➚

Top-Artikel in diesem Bereich


PowerShell: Dateiattribute: Datum Àndern - ganz ohne Tools

Als Alternative zu speziellen Programmen kann auch mit PowerShell das Datum einer Datei oder eines Ordners geÀndert werden. 


PowerShell: Bildschirmschoner verhindern: Maus regelmĂ€ĂŸig bewegen

Wer die Einstellungen fĂŒr die Bildschirmsperre nicht Ă€ndern kann, kann alternativ regelmĂ€ĂŸig die Maus bewegen, oder die Maus von einem Script bewegen lassen. UrsprĂŒnglich als AutoIt-Script veröffentlicht, habe ich das Script mit ein paar PowerShell-Zeilen nachgebaut. Wer die folgenden Befehle in eine PowerShell-Sitzung kopiert, verhindert, dass sich der Computer sperrt:


AD: Active Directory Daten auslesen

Mit Windows PowerShell Active Directory Objekte auslesen.

Fragen / Kommentare