القائمة الرئيسية

الصفحات

تفعيل PowerShell عن بعد وتحقق مما إذا كان مفعلاً

تفعيل PowerShell عن بعد وتحقق مما إذا كان مفعلاً

 تفعيل PowerShell عن بعد وتحقق مما إذا كان مفعلاً

لا يتم تمكين PowerShell عن بُعد افتراضيًا لعملاء ويندوز (مثل عملاء ويندوز 10 و ويندوز 8 وما إلى ذلك) وللإصدارات السابقة من ويندوز سيرفر (مثل ويندوز سيرفر 2012 و ويندوز سيرفر 2008). بدء من ويندوز سيرفر R2 وويندوز سيرفر 2016 ، يتم تمكين PowerShell عن بُعد افتراضيًا.


إذا كنت ستقوم بتمكين PowerShell عن بُعد على جهاز يمكنك الوصول إليه فعليًا أو عبر سطح المكتب البعيد ، فيمكنك القيام بذلك باتباع الخطوات التالية عن طريق تشغيل أمر PowerShell المقابل. بدلاً من ذلك ، إذا كنت ستقوم بتمكينه لمجموعة من الأجهزة ، فمن الأفضل إعداد PowerShell عن بُعد من خلال نهج المجموعة.


تمكين PowerShell عن بُعد باستخدام PowerShell

باستخدام الأمر Enable-PSRemoting ، يمكنك تمكين الإدارة عن بُعد لخادم ويندوز. يجب عليك تشغيله في نافذة PowerShell بامتيازات المسؤول. ستحتاج أيضًا إلى تأكيد جميع المطالبات التي ستظهر لك.

Enable-PSRemoting

بدلاً من ذلك ، استخدم مفتاح -Force لتخطي المطالبات.

Enable-PSRemoting -Force

تعمل هذه الطريقة فقط مع الشبكات غير العامة ، أي لأنواع الشبكات التي قد تكون إما خاصة أو دومين.


ومع ذلك ، إذا كان نوع الشبكة عام ، فأنت بحاجة إما إلى تغييره إلى خاص / دومين أو استخدام مفتاح -SkipNetworkProfileCheck لتجاوز هذا الفحص والخطأ.

Enable-PSRemoting -SkipNetworkProfileCheck -Force

عند تشغيل الأمر لتمكين PowerShell عن بُعد ، فإنه يبدأ تلقائيًا سلسلة من الإجراءات ، أي أنه يبدأ ويجهز خدمة WinRM ، وينشئ المستمعين الافتراضيين ، وينشئ جميع قواعد جدار الحماية الضرورية وينشئ في النهاية نقاط النهاية الافتراضية.


التنشيط فوري ولا يتطلب إعادة تشغيل الجهاز. أيضًا ، PowerShell Remote هو تكوين على مستوى الجهاز يعني أنه سيتم تمكينه لجميع المستخدمين.


في السابق ، كان يتم تنفيذ نفس الإجراء من خلال سطر الأوامر وعلى وجه الخصوص الأمر winrm quickconfig. ولكن سيكون من الأفضل استخدام PowerShell.


التحقق من تمكين PowerShell Remote

عند تشغيل الأمر Test-WSMan على جهاز كمبيوتر محلي ، يمكنك معرفة ما إذا تم تمكين PowerShell عن بُعد أم لا. بالطبع ، يمكنك تشغيل الأمر لجهاز كمبيوتر آخر باستخدام المعلمة -ComputerName.

Test-WSMan -ComputerName SRV1

باستخدام هذا الأمر ، يمكنك التحقق مما إذا كان جهاز بعيد ، سواء كان عميلاً أو خادمًا ، جاهزًا للاتصال عبر بروتوكول WSMan (إدارة خدمات الويب). يمكنك تحديد ما إذا كان سيتم استخدام اتصال SSL- HTTPS أو منفذ معين أو بيانات اعتماد محددة للتحقق مما إذا كان أحدهما يعمل.

Test-WSMan -ComputerName SRV2 -Credential Company\Administrator

بهذه الطريقة يمكنك التحقق مما إذا كانت بيانات الاعتماد المحددة التي تواجهها يمكنها الاتصال بجهاز الكمبيوتر الخاص بك من خلال PowerShell عن بُعد. بشكل افتراضي ، إذا لم تعلن عن بيانات الاعتماد ، فإن PowerShell Remote يستخدم بيانات المستخدم الذي قام بتسجيل الدخول بالفعل. لذلك ، إذا رأيت رسالة الخطأ المقابلة ، فهذا يعني أن حساب المستخدم الذي أدخلته لا يمكنه الوصول إلى PowerShell عن بُعد على الكمبيوتر المقابل.

Test-WSMan -ComputerName SRV2 -Credential Company\Administrator -Authentication Default

تحقق أيضًا من تمكين خدمة WinRM وتشغيل الأمر Get-Service WinRM.


للتحقق مما إذا كانت خدمة WinRM نشطة على أجهزة كمبيوتر مختلفة ، استخدم الأمر التالي.


Get-Service WinRM -ComputerName SRV1,SRV2,SRV3 | Select MachineName,Name,Status,StartupType

كانت هذه بعض الخطوات الأولى التي ستحتاج إلى معرفتها لتمكين PowerShell عن بُعد ، والتحقق أيضًا مما إذا كانت نشطة أم لا على جهاز واحد أو أكثر. بالطبع ، كما ذكرنا سابقًا ، ليس عليك تشغيل الأمر على كل جهاز حيث يمكنك أتمتة العملية باستخدام نهج المجموعة.

reaction:
Ahmed Taher
Ahmed Taher
مدون من العراق . احب البرمجة وكل ما يتعلق بالشبكات والسيرفرات وامن المعلومات . واسعى الى توفير جميع المصادر والمواد للامتحانات الدولية.

تعليقات