القائمة الرئيسية

الصفحات

تمكين PowerShell عن بُعد باستخدام نهج المجموعة

تمكين PowerShell عن بُعد باستخدام نهج المجموعة

 تمكين PowerShell عن بُعد باستخدام نهج المجموعة

يعد PowerShell Remoting أداة قوية جدًا لكل مسؤول ، حيث يتيح الإدارة عن بُعد لخوادم وعملاء ويندوز من خلال PowerShell.


في Windows Server 2016 و Windows Server 2012 R2 ، يتم تمكين PowerShell عن بُعد افتراضيًا. ومع ذلك ، في الإصدارات السابقة وكذلك في إصدارات العميل من ويندوز، ستحتاج إلى تمكينه بنفسك. نظرًا لأنه ليس من الحكمة تسجيل الدخول إلى كل خادم واستخدام Enable-PSRemoting cmdlet بشكل تفاعلي ، فسوف نستخدم نهج المجموعة لتقوم بذلك نيابةً عنا.


نظرًا لعدم وجود سياسة محددة لتمكين PowerShell عن بُعد ، سنحتاج إلى تكوين كل معلمة مطلوبة للعمل بشكل صحيح. هذا يعني أننا سننشئ مستمعات HTTP-S ، ونقوم بتكوين البداية التلقائية لخدمة WinRM وتعيين القواعد المناسبة في جدار حماية ويندوز.


تمكين الاتصال عن بُعد في PowerShell باستخدام نهج المجموعة

أولاً ، افتح نافذة وحدة التحكم في إدارة نهج المجموعة وقم بإنشاء كائن نهج مجموعة جديد. لا تحتاج إلى تطبيقه على وحدة تنظيمية حتى الآن ، سيكون من الأفضل اختباره قبل إسقاطه في خوادم الإنتاج.


تكوين مستمعي WinRM

اتبع المسار: Computer Configuration \ Administrative Templates \ Windows Components \ Windows Remote Management (WinRM) \ WinRM Service


هنا ، افتح  Allow remote server management via WinRM واضبط الخيار على Enabled. في حقل عامل التصفية ، استخدم حرف البدل (*) لتحديد جميع عناوين الايبي أو استخدم نطاق عناوين ايبي محددًا لمزيد من الأمان وإغلاق الخادم.


تعيين خدمة WinRM للبدء تلقائيًا

تعمل خدمة WinRM تلقائيًا ، افتراضيًا ، في أحدث إصدارات ويندوز سيرفر. ومع ذلك ، ليس هذا هو الحال مع أجهزة الكمبيوتر العميلة التي تعمل بنظام ويندوز. لذلك ، يمكنك بدء الخدمة من خلال نهج المجموعة. اسمحوا لي أن أشير إلى أن Group Policy ستبدأ خدمة WinRM عند إعادة تشغيل الكمبيوتر التالية حيث لا يمكن إجراؤها ديناميكيًا في أي وقت.


اتبع المسار: Computer Configuration \ Windows Settings \ Security Settings \ System Services


هنا ، انقر نقرًا مزدوجًا فوق Windows Remote Management WS-Management للاطلاع على خصائصه وتعيين وضع بدء التشغيل على تلقائي ، كما هو موضح في الشكل أدناه.

تمكين الاتصال عن بُعد في PowerShell باستخدام نهج المجموعة


تكوين جدار حماية ويندوز

اتبع المسار: Computer Configuration \ Policies \ Windows Settings \ Security Settings \ Windows Firewall with Advanced Security


هنا ، انقر بزر الماوس الأيمن فوق  Inbound Rules ثم New Rule. في النافذة التي تظهر ، قم بتمكين النوع Predefined وحدد Windows Remote Management.

تمكين PowerShell عن بُعد باستخدام نهج المجموعة


اختر ما إذا كنت تريد السماح بالوصول إلى الدومين / الشبكات الخاصة و / أو الشبكات العامة.

تمكين PowerShell عن بُعد باستخدام نهج المجموعة


أخيرًا ، اترك خيار Allow the connection ممكّنًا وانقر فوق "إنهاء" لإنشاء القواعد الجديدة في جدار حماية ويندوز.

تمكين الاتصال عن بُعد في PowerShell باستخدام نهج المجموعة



reaction:
Ahmed Taher
Ahmed Taher
مدون من العراق . احب البرمجة وكل ما يتعلق بالشبكات والسيرفرات وامن المعلومات . واسعى الى توفير جميع المصادر والمواد للامتحانات الدولية.

تعليقات