Linux Administratoren haben schon seit jeher die Möglichkeit Server und Computer per Remote-Zungang, einer sogenannten Shell per SSH zu Administrieren. Wollte man dies auch auf Windows tun musste man dies z.B. via Cygwin tun. Auf einem produktiven System aber sicher nicht wirklich brauchbar.
Mit der Powershell hat nun Microsoft die Möglichkeit erschaffen das man einerseits mehr kontrolle via Shell hat, anderseits ab Powershell 2.x die Remote Powershell eingeführt. Mit einigen wenigen Handgriffen kann man nun den Dienst und die Shell für den Admin freigeben.
WinRM (Windows Remote Management)
Powershell Remote aktivieren.
Enable-PSRemoting -Force
Erlaubte Clients - Damit jeder darauf zugreifen kann, genügt eine Wildcard. Natürlich macht dies keinen Sinn wenn man oft auswärts ist und somit potenziell angreifbar wäre.
Set-Item wsman:\localhost\client\trustedhosts *
Man kann mit einem Filter auch nur das lokale C-Netz erlauben:
set-item wsman:\localhost\Client\TrustedHosts -value 192.168.0.0
Dienst neu starten
Restart-Service WinRM
Es empfiehlt sich den Zugang zu testen.
Test-WsMan COMPUTER
Beispiel 1: Remote einen Befehl starten
Programm Remote ausführen:
Invoke-Command -ComputerName COMPUTER -ScriptBlock { COMMAND } -credential USERNAME
Beispiel: Java-Version (x86) abfragen:
Invoke-Command -ComputerName COMPUTER -ScriptBlock { (get-item ${Env:ProgramFiles(x86)}"\Java\jre7\bin\java.exe").VersionInfo.ProductVersion } -credential USERNAME
Hier kann man ein Shell-Befehl absetzen:
Invoke-Command -ComputerName COMPUTER -ScriptBlock { Get-ChildItem C:\ } -credential USERNAME
Beispiel 2: Remote Sitzung und Anwendungsbeispiele
Zuerst startet man eine Remote-Session:
Enter-PSSession -ComputerName COMPUTER -Credential USER
Jetzt hat man die volle Kontrolle über den PC Mit diesem Befehl kann man die Firewall abschalten:
netsh advfirewall set allprofiles state off
Mit diesem Befehl erlaubt man Ping
netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" protocol=icmpv4:8,any dir=in action=allow
Grundsätzlich Ping verbieten:
netsh advfirewall firewall del rule name="ICMP Allow incoming V4 echo request"
Liste aller Prozess anzeigen und bestimmten Prozess beenden:
tasklist kill ######
Fazit
Mit der PSSession hat Microsoft endlich die Möglichkeit geschaffen den Zugang für Administratoren zu erleichtern. Natürlich muss man wissen was man tut und nicht einfach für alle diese Shell öffnen.
...auch noch interessant
- Windows // 01.11.2022VMware Aria Automation 8.x: VMPSMasterWorkflow32 MachineProvisioned SysPrep
- Windows // 31.10.2022Windows 2022 Disk Layout from Hell (update)
- Powershell // 22.04.2022Opnsense: Backup mit Rest-API (os-api-backup)
- Powershell // 01.04.2022Powershell Where-Object mit Warp 7 beschleunigen
Nichts gefunden
Es wurde zur Story Remote Powershell mit WinRM (Windows Remote Management) kein Kommentar gefundenInformation
Werbung oder Ähnliches sind nicht erlaubt, daher wird jeder Beitrag geprüft und freigegeben.Advertising, etc. are not allowed, so any contribution is reviewed and approved.
Facebook-Webadress are not allowed, Facebook als Webadresse ist nicht erlaubt
* Die E-Mail wird nicht veröffentlicht / The email will not be published
** Bitte Zahl eintragen / Please enter the number
Modal Header
Some text in the Modal Body
Some other text...
(c)2024 stastka.ch // help system