about_Session_Configurations
Rövid leírás
A munkamenet-konfigurációkat ismerteti, amelyek meghatározzák a számítógéphez távolról csatlakozni tudó felhasználókat és a futtatható parancsokat.
Hosszú leírás
A munkamenet-konfiguráció, más néven "végpont" a helyi számítógépen található beállítások egy csoportja, amely meghatározza azoknak a PowerShell-munkameneteknek a környezetét, amelyek akkor jönnek létre, amikor távoli vagy helyi felhasználók csatlakoznak a PowerShellhez a helyi számítógépen.
Rendszergazda számítógép-kezelők munkamenet-konfigurációkkal védhetik a számítógépet, és egyéni környezeteket határozhatnak meg a számítógéphez csatlakozó felhasználók számára.
Rendszergazda istratorok munkamenet-konfigurációkkal is meghatározhatják a számítógéphez való távoli csatlakozáshoz szükséges engedélyeket. Alapértelmezés szerint csak a Rendszergazda istrators csoport tagjainak van engedélye arra, hogy a munkamenet-konfiguráció használatával távolról csatlakozzanak, de módosíthatja az alapértelmezett beállításokat, hogy az összes felhasználó vagy kijelölt felhasználó távolról kapcsolódhasson a számítógéphez.
A PowerShell 3.0-tól kezdve egy munkamenet-konfigurációs fájllal definiálhatja a munkamenet-konfiguráció elemeit. Ez a funkció megkönnyíti a munkamenetek testreszabását kód írása nélkül, valamint a munkamenet-konfiguráció tulajdonságainak felderítését. Munkamenet-konfigurációs fájl létrehozásához használja a New-PSSessionConfiguration parancsmagot. További információ a munkamenet-konfigurációs fájlokról: about_Session_Configuration_Files.
A munkamenet-konfigurációk a WSMAN-alapú PowerShell-újramotálás egyik funkciója. Ezek csak akkor használhatók, ha a New-PSSession, Invoke-Commandvagy Enter-PSSession parancsmagok segítségével csatlakozik egy távoli Windows-számítógéphez.
A Windows rendszerű számítógépek munkamenet-konfigurációinak kezeléséhez indítsa el a PowerShellt a Futtatás rendszergazdaként beállítással.
Tudnivalók a munkamenet-konfigurációkról
Minden PowerShell-munkamenet munkamenetkonfigurációt használ. Ide tartoznak a New-PSSession vagy az Enter-PSSession parancsmagok használatával létrehozott állandó munkamenetek, valamint a PowerShell által a WS-Management-alapú átnevezési technológiát használó parancsmag ComputerName paraméterének használatakor létrehozott ideiglenes munkamenetek, például az Invoke-Command.
Rendszergazda istratorok munkamenet-konfigurációkkal védhetik a számítógép erőforrásait, és egyéni környezeteket hozhatnak létre a számítógéphez csatlakozó felhasználók számára. Egy munkamenet-konfigurációval például korlátozhatja a számítógép által a munkamenetben kapott objektumok méretét, meghatározhatja a munkamenet nyelvi módját, valamint megadhatja a munkamenetben elérhető parancsmagokat, szolgáltatókat és függvényeket.
A munkamenet-konfiguráció biztonsági leírójának konfigurálásával meghatározhatja, hogy ki csatlakozhat a számítógéphez a munkamenet-konfigurációval. A felhasználóknak végrehajtási engedéllyel kell rendelkezniük egy munkamenet-konfigurációhoz a munkamenetben való használatához. Ha egy felhasználó nem rendelkezik a szükséges engedélyekkel a számítógép munkamenet-konfigurációinak használatához, a felhasználó nem tud távolról csatlakozni a számítógéphez.
Alapértelmezés szerint csak a számítógép Rendszergazda istratorai rendelkeznek engedéllyel az alapértelmezett munkamenet-konfigurációk használatára. Módosíthatja azonban a biztonsági leírókat, hogy mindenki, senki vagy csak a kiválasztott felhasználók használják a munkamenet-konfigurációkat a számítógépen.
Beépített munkamenet-konfigurációk
A PowerShell 3.0 a Microsoft.PowerShell és a Microsoft.PowerShell.Workflow nevű beépített munkamenet-konfigurációkat tartalmazza. A Windows 64 bites verzióit futtató számítógépeken a PowerShell a Microsoft.PowerShell32 32 bites munkamenet-konfigurációt is biztosít.
A Microsoft.PowerShell-munkamenet konfigurációja alapértelmezés szerint munkamenetekhez használatos, vagyis ha egy munkamenet létrehozásához szükséges parancs nem tartalmazza a New-PSSession, az Enter-PSSession vagy az Invoke-Command parancsmag ConfigurationName paraméterét.
Az alapértelmezett munkamenet-konfigurációk biztonsági leírói csak a helyi számítógépen lévő Rendszergazda istrators csoport tagjai számára teszik lehetővé a használatukat. Ezért csak a Rendszergazda istrators csoport tagjai csatlakozhatnak távolról a számítógéphez, hacsak nem módosítja az alapértelmezett beállításokat.
Az alapértelmezett munkamenet-konfigurációkat a $PSSessionConfigurationName beállítási változó használatával módosíthatja. További információ: about_Preference_Variables.
Munkamenet-konfigurációk megtekintése a helyi számítógépen
A munkamenet-konfigurációk helyi számítógépen való lekéréséhez használja a Get-PSSessionConfiguration parancsmagot.
Írja be például a következőt:
PS C:> Get-PSSessionConfiguration | Format-List -Property Name, Permission
Name : microsoft.powershell
Permission : BUILTIN\Administrators AccessAllowed
Name : microsoft.powershell.workflow
Permission : BUILTIN\Administrators AccessAllowed
Name : microsoft.powershell32
Permission : BUILTIN\Administrators AccessAllowed
A munkamenetkonfigurációs objektum ki van bontva a PowerShell 3.0-ban a munkamenet-konfigurációs fájl használatával konfigurált munkamenet-konfiguráció tulajdonságainak megjelenítéséhez.
Egy munkamenet-konfigurációs objektum összes tulajdonságának megtekintéséhez például írja be a következőt:
PS C:> Get-PSSessionConfiguration | Format-List -Property *
A WSMan-szolgáltatót a PowerShellben is használhatja a munkamenet-konfigurációk megtekintéséhez. A WSMan-szolgáltató létrehoz egy WSMAN: meghajtót a munkamenetben.
A WSMAN: meghajtón a munkamenet-konfigurációk a Beépülő modul csomópontban találhatók. (Az összes munkamenet-konfiguráció a Beépülő modul csomópontban található, de a beépülő modul csomópontjában vannak olyan elemek, amelyek nem munkamenet-konfigurációk.)
Ha például meg szeretné tekinteni a munkamenet-konfigurációkat a helyi számítógépen, írja be a következőt:
PS C:> dir wsman:\localhost\plugin\microsoft*
WSManConfig: Microsoft.WSMan.Management\WSMan::localhost\Plugin
Type Keys Name
---- ---- ----
Container {Name=microsoft.powershell} microsoft.powershell
Container {Name=microsoft.powershell.wor... microsoft.powershell.workflow
Container {Name=microsoft.powershell32} microsoft.powershell32
Munkamenet-konfigurációk megtekintése távoli számítógépen
Ha távoli számítógépen szeretné megtekinteni a munkamenet-konfigurációkat, a Csatlakozás-WSMan parancsmaggal adjon hozzá egy megjegyzést a távoli számítógéphez a WSMAN: meghajtóhoz a helyi számítógépen, majd használja a WSMAN: meghajtót a munkamenet-konfigurációk megtekintéséhez.
A következő parancs például hozzáad egy csomópontot a Server01 távoli számítógéphez a WSMAN: meghajtóhoz a helyi számítógépen.
PS C:> Connect-WSMan server01.corp.fabrikam.com
A parancs befejezése után a Kiszolgáló01 számítógép csomópontjához lépve megtekintheti a munkamenet-konfigurációkat.
Példa:
PS C:> cd wsman:
PS WSMan:> dir
ComputerName Type
------------ ----
localhost Container
server01.corp.fabrikam.com Container
PS WSMan:> dir server01\plugin\
WSManConfig: Microsoft.WSMan.Management\WSMan::server01.corp.fabrikam.com\Pl
ugin
Type Keys Name
---- ---- ----
Container {Name=microsoft.powershell} microsoft.powershell
Container {Name=microsoft.powershell.wor... microsoft.powershell.workflow
Container {Name=microsoft.powershell32} microsoft.powershell32
Munkamenet-konfiguráció biztonsági leírójának módosítása
A Windows Server 2012-ben és a Windows Server újabb kiadásaiban a beépített munkamenet-konfigurációk alapértelmezés szerint engedélyezve vannak a távoli felhasználók számára. A Windows más támogatott verzióiban módosítania kell a munkamenet-konfigurációk biztonsági leíróit a távelérés engedélyezéséhez.
A számítógép munkamenet-konfigurációihoz való távoli hozzáférés engedélyezéséhez használja az Enable-PSRemoting parancsmagot. Ez a parancsmag két munkamenet-konfigurációt hoz létre:
- a következő néven: "PowerShell." + "aktuális PowerShell-verzió"
- neve "PowerShell.6", nem rendelkezik adott PowerShell-verzióval.
Emellett alapértelmezés szerint csak a számítógép Rendszergazda istrators csoportjának tagjai rendelkeznek Végrehajtási engedéllyel az alapértelmezett munkamenet-konfigurációkhoz, de módosíthatja a biztonsági leírókat az alapértelmezett munkamenet-konfigurációkon és a létrehozott munkamenet-konfigurációkon.
Ahhoz, hogy más felhasználók távolról csatlakozzanak a számítógéphez, a Set-PSSessionConfiguration parancsmaggal "Végrehajtási" engedélyeket adhat a felhasználóknak a Microsoft.PowerShell és a Microsoft.PowerShell32 munkamenetkonfigurációk biztonsági leíróihoz.
Az alábbi parancs például megnyit egy tulajdonságlapot, amellyel módosíthatja a Microsoft.PowerShell alapértelmezett munkamenet-konfigurációjának biztonsági leíróját.
Set-PSSessionConfiguration -name Microsoft.PowerShell `
-ShowSecurityDescriptorUI
Ha mindenkit meg szeretne tagadni a számítógép összes munkamenet-konfigurációjához, használja a Disable-PSSessionConfiguration parancsmagot. Az alábbi parancs például letiltja a számítógépen az alapértelmezett munkamenet-konfigurációkat.
PS C:> Disable-PSSessionConfiguration -Name Microsoft.PowerShell
Ha meg szeretné akadályozni, hogy a távoli felhasználók csatlakozzanak a számítógéphez, de lehetővé tegyék a helyi felhasználók számára a csatlakozást, használja a Disable-PSRemoting parancsmagot. A Disable-PSRemoting egy "Network_Deny_All" bejegyzést ad hozzá a számítógépen található összes munkamenet-konfigurációhoz.
PS C:> Disable-PSRemoting
Ha engedélyezni szeretné, hogy a távoli felhasználók az összes munkamenet-konfigurációt használják a számítógépen, használja az Enable-PSRemoting vagy az Enable-PSSessionConfiguration parancsmagot. Az alábbi parancs például lehetővé teszi a távoli hozzáférést a beépített munkamenet-konfigurációkhoz.
PS C:> Enable-PSSessionConfiguration -name Microsoft.Power*
A munkamenet-konfiguráció biztonsági leírójának egyéb módosításához használja a Set-PSSessionConfiguration parancsmagot. A SecurityDescriptorSDDL paraméterrel küldjön be egy SDDL-sztringértéket. A ShowSecurityDescriptorUI paraméterrel megjeleníthet egy felhasználói felület tulajdonságlapját, amely segít új SDDL létrehozásában.
Példa:
Set-PSSessionConfiguration -Name Microsoft.PowerShell `
-ShowSecurityDescriptorUI
Új munkamenet-konfiguráció létrehozása
Ha új munkamenet-konfigurációt szeretne létrehozni a helyi számítógépen, használja a Register-PSSessionConfiguration parancsmagot. Az új munkamenet-konfiguráció meghatározásához használhat C#-szerelvényt, Egy PowerShell-szkriptet és a Register-PSSessionConfiguration parancsmag paramétereit.
A következő parancs például létrehoz egy olyan munkamenet-konfigurációt, amely megegyezik a Microsoft.PowerShell munkamenet-konfigurációval, azzal a kivételével, hogy a távoli parancsból kapott adatokat 20 megabájtra (MB) korlátozza. (Az alapértelmezett érték 50 MB).
Register-PSSessionConfiguration -Name NewConfig `
-MaximumReceivedDataSizePerCommandMB 20
Amikor létrehoz egy munkamenet-konfigurációt, a többi munkamenetkonfigurációs parancsmaggal kezelheti, és megjelenik a WSMAN: meghajtón.
További információ: Register-PSSessionConfiguration.
Munkamenet-konfiguráció eltávolítása
Ha el szeretne távolítani egy munkamenet-konfigurációt a helyi számítógépről, használja a Unregister-PSSessionConfiguration parancsmagot. A következő parancs például eltávolítja a NewConfig-munkamenet konfigurációját a számítógépről.
PS C:> Unregister-PSSessionConfiguration -Name NewConfig
További információ: Unregister-PSSessionConfiguration.
Munkamenet-konfiguráció visszaállítása
Ha véletlenül törölt (nem regisztrált) alapértelmezett munkamenet-konfigurációt szeretne visszaállítani, használja az Enable-PSRemoting parancsmagot.
Az Enable-PSRemoting parancsmag újra létrehozza az összes olyan alapértelmezett munkamenet-konfigurációt, amely nem létezik a számítógépen. Nem írja felül vagy módosítja a meglévő munkamenet-konfigurációk tulajdonságértékeit.
Az alapértelmezett munkamenet-konfiguráció eredeti tulajdonságértékeinek visszaállításához a Unregister-PSSessionConfiguration parancsmaggal törölje a munkamenet-konfigurációt, majd az Enable-PSRemoting parancsmaggal hozza létre újra.
Munkamenet-konfiguráció kiválasztása
Egy munkamenet adott munkamenet-konfigurációjának kiválasztásához használja a New-PSSession, az Enter-PSSession vagy az Invoke-Command ConfigurationName paraméterét.
Ez a parancs például a New-PSSession parancsmaggal indítja el a PSSession parancsmagot a Server01 számítógépen. A parancs a ConfigurationName paraméterrel választja ki a WithProfile konfigurációt a Server01 számítógépen.
PS C:> New-PSSession -ComputerName Server01 -ConfigurationName WithProfile
Ez a parancs csak akkor lesz sikeres, ha az aktuális felhasználó rendelkezik engedéllyel a WithProfile munkamenet-konfiguráció használatára, vagy meg tudja adni a szükséges engedélyekkel rendelkező felhasználó hitelesítő adatait.
A $PSSessionConfigurationName beállítási változóval is módosíthatja a számítógép alapértelmezett munkamenet-konfigurációját. A $PSSessionConfigurationName beállítási változóval kapcsolatos további információkért lásd: about_Preference_Variables.
KULCSSZAVAK
about_Endpoints about_SessionConfigurations
Lásd még
- about_Preference_Variables
- about_PSSessions
- about_Remote
- about_Session_Configuration_Files
- New-PSSession
- Disable-PSSessionConfiguration
- Enable-PSSessionConfiguration
- Get-PSSessionConfiguration
- Register-PSSessionConfiguration
- Set-PSSessionConfiguration
- A PSSessionConfiguration regisztrációjának törlése
- New-PSSessionConfigurationFile
- Test-PSSessionConfigurationFile
Visszajelzés
Hamarosan: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: