Powershell Remote


Mittels Powershell Remoting k√∂nnen Powershellbefehle auf einem anderen Computer ausgef√ľhrt werden, √§hnlich PSEXEC¬†(siehe¬†Remote Befehle ausf√ľhren mit psexec pstools¬†) oder SSH in Linux

Powershell Remoting einschalten

Rechner die √ľber PowerShell, Befehle von einem anderen Computer annehmen, m√ľssen daf√ľr konfiguriert werden.

Im Detail wird der WinRM Dienst f√ľr die Verbindung verwendet, dieser ist standardm√§√üig gestoppt:

F√ľr das Starten des Dienstes und das Anpassen notwendiger Firewall-regeln muss am¬†Zielcomputer folgender Befehl in der PowerShell eingegeben werden:

Enable-PSRemoting -Force

 

Fehler Firewallregel: öffentlich

Sollte die Windows Firewall auf "√Ėffentliches Profil" stehen, funktioniert die Einstellung nicht:

Damit die Einstellung klappt, muss¬†ein anderes¬†Firewallprofil als "√Ėffentliches Profil" aktiviert werden. F√ľr Heimrechner sollte Private¬†Netzwerke verwendet werden. Dazu mittels get-netconnectionprofile das aktuelle Profil anzeigen und "InterfaceIndex" merken. Dann mittels set-netconnectionprofile und dem InterfaceIndex auf "Private" stellen:

F√ľr Dom√§nencomputer ist die Einrichtung abgeschlossen, f√ľr Computer die sich nicht in einer Dom√§ne befinden (Arbeitsgruppe: Heimcomputer) m√ľssen noch folgende zus√§tzliche Einstellungen¬†getroffen¬†werden. Siehe auch: Windows Firewall Profil √§ndern

Heimcomputer - Arbeitsgruppe

In einer Arbeitsgruppe muss PSRemoting auch auf dem Quellcomputer aktiviert werden: Enable-PSRemoting -Force

Im Anschlu√ü m√ľssen sich die beiden Computer noch vertrauen:

 

Trustedhosts, Zielcomputer alle Computer erlauben:

PS C:\WINDOWS\system32> Set-Item wsman:\localhost\client\trustedhosts DESKTOP-target
WinRM-Sicherheitskonfiguration.
Mit diesem Befehl √§ndern Sie die TrustedHosts-Liste f√ľr den WinRM-Client. Die Computer in der TrustedHosts-Liste k√∂nnen
 möglicherweise nicht authentifiziert werden. Der Client sendet möglicherweise Anmeldeinformationen an diese Computer.
Möchten Sie diese Liste wirklich ändern?
[J] Ja [N] Nein [H] Anhalten [?] Hilfe (Standard ist "J"): j

anstelle von * können hier auch IP-Adressen oder Hostnamen verwendet werden. (zum Beispiel: Set-Item wsman:\localhost\client\trustedhosts "DESKTOP-target,192.168.0.3,Host2")

Quellcomputer: nur f√ľr Zielcomputer:

 

TrustedHosts anzeigen: 

 

siehe auch: http://www.howtogeek.com/117192/how-to-run-powershell-commands-on-remote-computers/

Zugriff auf einen fremden Computer

enter-pssession -computername "ComputerName"

positive Bewertung({{pro_count}})
Beitrag bewerten:
{{percentage}} % positiv
negative Bewertung({{con_count}})

DANKE f√ľr deine Bewertung!

Aktualisiert: 12.09.2017 von Bernhard ūüĒĒ


Top-Artikel in diesem Bereich


AD: Active Directory Daten auslesen
Mit Windows PowerShell Active Directory Objekte auslesen.

PowerShell: Dateiattribute: Datum ändern - ganz ohne Tools
Als Alternative zu speziellen Programmen kann auch mit PowerShell das Datum einer Datei oder eines Ordners geändert werden. 

PowerShell Email versenden: Send-MailMessage
In PowerShell kann √ľber einen einfachen Befehl eine Email versendet werden: "Send-MailMessage". Mit dem Befehl kann das Versenden von Mails au√üerhalb der Applikation rein mit PowerShell getestet werden:

Fragen / Kommentare