打开Powershell远程管理


如果你想要远程在其它电脑执行命令或脚本,这时你需要在对方电脑使用足够的管理权限打开远程管理:

Enable-PSRemoting -Force

当客户端在同一个域并且使用域账户你将不需要做多余的特殊设置。

如果目标电脑没有Kerboros认证(目标没在同一个域或IP地址对应的DNS不合法)这时你需要足够的管理权限执行一次:

Enable-PSRemoting -Force
Set-Item -Path WSMan:\localhost\client\trustedhosts -Value * -Force
Disable-PSRemoting -force

设置信任主机为“*”,Powershell将允许你与任何IP或机器名联系,并且这个连接不是使用受保护的Kerberos,而使用NTLM认证,所以这个设置不受任何机器连接的影响(打开它的防火墙规则)。简单说设置“*”后Powershell它在无法使用Kerberos认证时将使用HTLM认证(不安全)。NTLM是不安全的因为它不能确定是否是正确的目标计算机。Kerberos是交互式认证,而NTLM不是。例如你没有注意NTLM安全,可能会遭受替换IP的攻击威胁。

Disable-PSRemoting如果你打开了远程并设置了信任列表后想关闭远程请运行Disable-PSRemoting,不禁用远程将可能被人利用。

 

原文地址:Enabling PowerShell Remoting

本文链接: https://www.pstips.net/enabling-powershell-remoting.html
请尊重原作者和编辑的辛勤劳动,欢迎转载,并注明出处!

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注