Remote Powershell mit WinRM (Windows Remote Management)
Remote Powershell mit WinRM (Windows Remote Management)

Linux Administratoren haben schon seit jeher die Möglichkeit Server und Computer per Remote-Zungang, einer sogenannten Shell per SSH zu Administrieren.  Wollte man dies auch auf Windows tun musste man dies z.B. via Cygwin tun. Auf einem produktiven System aber sicher nicht wirklich brauchbar.

Mit der Powershell hat nun Microsoft die Möglichkeit erschaffen das man einerseits mehr kontrolle via Shell hat, anderseits ab Powershell 2.x die Remote Powershell eingeführt. Mit einigen wenigen Handgriffen kann man nun den Dienst und die Shell für den Admin freigeben.

WinRM (Windows Remote Management)

Powershell Remote aktivieren.

Enable-PSRemoting -Force

Erlaubte Clients - Damit jeder darauf zugreifen kann, genügt eine Wildcard. Natürlich macht dies keinen Sinn wenn man oft auswärts ist und somit potenziell angreifbar wäre.

 Set-Item wsman:\localhost\client\trustedhosts *

Man kann mit einem Filter auch nur das lokale C-Netz erlauben:

 set-item wsman:\localhost\Client\TrustedHosts -value 192.168.0.0

Dienst neu starten

 Restart-Service WinRM

Es empfiehlt sich den Zugang zu testen.

Test-WsMan COMPUTER

Beispiel 1: Remote einen Befehl starten

Programm Remote ausführen:

 Invoke-Command -ComputerName COMPUTER -ScriptBlock { COMMAND } -credential USERNAME

Beispiel: Java-Version (x86) abfragen:

Invoke-Command -ComputerName COMPUTER -ScriptBlock { (get-item ${Env:ProgramFiles(x86)}"\Java\jre7\bin\java.exe").VersionInfo.ProductVersion } -credential USERNAME

Hier kann man ein Shell-Befehl absetzen:

Invoke-Command -ComputerName COMPUTER -ScriptBlock { Get-ChildItem C:\ } -credential USERNAME

Beispiel 2: Remote Sitzung und Anwendungsbeispiele

Zuerst startet man eine Remote-Session:

Enter-PSSession -ComputerName COMPUTER -Credential USER

Jetzt hat man die volle Kontrolle über den PC Mit diesem Befehl kann man die Firewall abschalten:

netsh advfirewall set allprofiles state off

 Mit diesem Befehl erlaubt man Ping

netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" protocol=icmpv4:8,any dir=in action=allow

Grundsätzlich Ping verbieten:

 netsh advfirewall firewall del rule name="ICMP Allow incoming V4 echo request"

Liste aller Prozess anzeigen und bestimmten Prozess beenden:

tasklist
kill ######

Fazit

Mit der PSSession hat Microsoft endlich die Möglichkeit geschaffen den Zugang für Administratoren zu erleichtern. Natürlich muss man wissen was man tut und nicht einfach für alle diese Shell öffnen.

Nichts gefunden

Es wurde zur Story Remote Powershell mit WinRM (Windows Remote Management) kein Kommentar gefunden

Information

Werbung oder Ähnliches sind nicht erlaubt, daher wird jeder Beitrag geprüft und freigegeben.
Advertising, etc. are not allowed, so any contribution is reviewed and approved.
Facebook-Webadress are not allowed, Facebook als Webadresse ist nicht erlaubt


* Die E-Mail wird nicht veröffentlicht / The email will not be published
** Bitte Zahl eintragen / Please enter the number
Ihr Kommentar
?
?
captcha Image?
?
 

Tippsammlung

Kleine Tippsammlung für mich und dijenige die sich auf meine Webseite verirrt haben.

Archiv

JahrArchiv
Tag(s):