PowerShell – Remote arbeiten

PSRemoting

Sie können die PowerShell auch Remote nutzen. Dazu sind einige Punkte erforderlich, die ich im Folgenden näher beschreibe.

Zunächst muss auf der Maschine das “PowerShell Remoting” enabled werden. Dazu starten Sie die PowerShell als Administrator und führen Enable-PSRemoting -Force aus. Der Parameter  -Force besagt lediglich, dass keine weitere Nachfrage erfolgt.

psr-1

Um per Remote PSSession von einer Management Station aus aber tatsächlich an die jeweilige Maschine zu kommen, müssen beide einander vertrauen. Dazu tragen Sie die Namen (oder IP Adressen) in die TrustedHosts Liste ein. Je nachdem, welchen Umfang eine solche Remote Verwaltung erreichen soll, kann diese Liste natürlich entsprechend gepflegt werden. Im ersten Test aber kann an der Stelle auch mit Wildcards gearbeitet werden.

Fügen Sie auf beiden Maschinen also jeweils “*” in die TrustedHosts Liste ein.

psr-2

Starten Sie nun den WinRM Service neu.

Get-Service WinRM |Restart-Service

Mit dem CMDLet Test-WSMan können Sie die Verbindung testen.

psr-3

Wenn dies alles erfolgreich war, können Sie nun Remote Befehle ausführen oder auch direkt eine Remote PSSession aufbauen. Alles natürlich mit den entsprechenden Credentials.

psr-4

 

Oder gleich eine Remote PSSession. Der Einfachheit halber lese ich vorher meine Credentials in eine Variable ein.

$cred=Get-Credentials

psr-5

mit Exit-PSSession beenden Sie die Session.

TrustedHosts bearbeiten

Hier noch ein paar Tipps zum Bearbeiten der TrustedHosts.

Komplettes Netz eintragen:

set-Item WSMan:\localhost\Client\TrustedHosts 192.168.0.0

Komplette Liste löschen:

Clear-Item WSMan:\localhost\Client\TrustedHosts

Komplette Domain eintragen:

set-Item WSMan:\localhost\Client\TrustedHosts *.domain.com

Einzelne Maschine der Liste hinzufügen:

$Trusted = (Get-Item wsman:\localhost\Client\TrustedHosts).value
Set-Item wsman:\localhost\Client\TrustedHosts -Value "$Trusted, IP Adress"



 

 

Leave a Reply

Your email address will not be published. Required fields are marked *

Time limit is exhausted. Please reload the CAPTCHA.