PowerShell.Remoting Beállítása

Amennyiben a következő beállításokat elvégezzük a távoli gépen, úgy annak egy admin fiókját Szerviz fiókká tudjuk kinevezni a PassMan-ban. (Fiók szerkesztése / Szerviz fiók kapcsoló).

Az 'S' fiók segítségével fiókokat deríthetünk fel az adott eszközön; továbbá lehetővé teszi, hogy az eszköz alatt található fiókokon ne csak a bejelentkezési jelszó frissüljön:

hanem a fiókok nevében futó szolgáltatás jelszava is.

Ehhez előszőr ellenőriznünk kell, hogy a PowerShellRemoting be van-e kapcsolva a céleszközön (ez alapból nincs engedélyezve).

Ha nincs engedélyezve a PowerShell remoting, úgy a fent említett 'S' jelölés hatására 'Nincs Szinkronban' állapotba kerülhet a fiók!

PowerShell verzió ellenőrzése:

Nyissuk meg a PowerShell alkalmazást adminisztrátorként (jobb egérgomb: 'futtatás Rendszergazdaként').

Adjuk ki a következő parancsot:

$PSVersionTable.PSVersion

Egy ehhez hasonló táblázatot kell kapnunk:

Major   Minor   Build    Revision
-----     -----     ------    --------
5          1          18362   1

Ha a Major felirat alatti rész kisebb, mint 5.0, akkor a PowerShell verziószáma nem megfelelő a Windows service-ek jelszavának a cseréjéhez.

(Ezen a honlapon friss verziójú PowerShell érhető el: https://github.com/PowerShell/PowerShell/releases)

PowerShell.Remoting bekapcsolása

      0. Jelentkezzünk be a távoli gépre Távoli Asztali kapcsolattal (vagy 1-Klikk segítségével)

1. Ellenőrizzük, hogy a PowerShellRemoting be van-e kapcsolva. Indítsuk el a PowerShell-t adminisztrátorként, majd adjuk ki az alábbi parancsot:
   New-PSSession
   
   Alapból nem szokott nyitva lenni a kapcsolat, de ha mégis, akkor egy ilyen összesítést kell látnunk. (State: Opened)
   
   
   
   
   Ellenkező esetben kb 20 mp-ig fut a visszajelzés, amiben hibaüzenetet kapunk.
   
   
   
2. Hiba esetén a PowerShellRemoting-ot BE kell kapcsolni. Ezt a következő paranccsal tehetjük meg. (fontos, hogy adminként futtassuk a P.Shell-t)
   
   Enable-PSRemoting
   
   

3. Ha ez hibára fut, akkor a hálózatunk típusa publikus. A PowerShellRemoting ez esetben privát hálózat típust vár. Ezt kétféleképpen oldhatjuk meg.
   
   a. Ha nem akarunk foglalkozni a hibaüzenettel, akkor az:
   
   Enable-PSRemoting -SkipNetworkProfileCheck -Force
   
   Most már nem kéne problémát látnunk. De ha mégis, akkor:
   
   
   b. Állítsuk privátra a hálózat típusát. Ezt a:
   
   Set-NetConnectionProfile -NetworkCategory Private
   
   
   paranccsal lehet elérni (az eredményt a Get-NetConnectionProfile paranccsal nézhetjük meg).

   Ezután adjuk ki ismét a parancsot: Enable-PSRemoting -SkipNetworkProfileCheck -Force

   
   

4. Ha a fentiek is hibára futnak, akkor az admin fiókunk jogosultsága nem teljeskörű: ennek feloldására ez a parancs szolgál:
   

   winrm quickconfig

   
   

5. Ha ilyen képernyővel találkozunk, akkor nyomjuk meg az Y-t, lehetőleg lépésenként:

   

   
   

6. Ellenőrzés: 

   Adjuk ki ismét a kezdeti parancsunkat P.Shell-ben: New-PSSession

   Amennyiben a műveletek sikerültek (és nem ütközünk hibába), úgy már sikerül megnyitni a kapcsolódást (session-t) :

   

   A PassMan-ban most már beállíthatjuk a 'Szerviz fiók' kapcsolót az admin fiókra. Ez a fiókra vonatkozó szerkesztés menüpont alatt érhető el. 

   
   

   Ha az eszközön sikerültek a fenti beállítások, akkor bármelyik admin fiókját kinevezhetjük 'Szerviz fiók'-nak ('S' fióknak).
   
   Egy céleszközön egyszerre csak egy 'S' típusú fiók lehet beállítva. Sikeres beállítás esetén látható az 'S' jelölés, és az állapot 'Szinkronban' marad.

   

   

      6. P.Shell remoting tiltása (ha úgy döntünk):

          Ha inkább tiltani szeretnénk a P.Shell Remoting-ot HTTP-n keresztül, úgy ezt a parancsot adjuk ki:

          Disable-PSRemoting -Force