Windows PowerShell-webtoegang installeren en gebruikenInstall and Use Windows PowerShell Web Access

Bijgewerkte: 5 November 2013 (bewerkt: 23 augustus 2017)Updated: November 5, 2013 (Edited: August 23, 2017)

Van toepassing op: Windows Server 2012 R2, WindowsServer 2012Applies To: Windows Server 2012 R2, Windows Server 2012

InleidingIntroduction

Windows PowerShell-webtoegang, geïntroduceerd in Windows Server 2012 fungeert als een Windows PowerShell-gateway, een Windows PowerShell webconsole die is gericht op een externe computer te bieden.Windows PowerShell Web Access, first introduced in Windows Server 2012, acts as a Windows PowerShell gateway, providing a web-based Windows PowerShell console that is targeted at a remote computer. Hiermee kunnen IT-professionals Windows PowerShell-opdrachten en scripts uitvoeren vanuit een Windows PowerShell-console in een webbrowser, zonder Windows PowerShell, extern beheer van software of browser invoegtoepassing installatie nodig is op het clientapparaat.It enables IT Pros to run Windows PowerShell commands and scripts from a Windows PowerShell console in a web browser, with no Windows PowerShell, remote management software, or browser plug-in installation necessary on the client device. Het enige dat is vereist voor het uitvoeren van het web gebaseerde Windows PowerShell-console is een goed geconfigureerde Windows PowerShell Web Access-gateway en een browser op het clientapparaat die JavaScript ondersteunt en cookies accepteert.All that is required to run the web-based Windows PowerShell console is a properly-configured Windows PowerShell Web Access gateway, and a client device browser that supports JavaScript and accepts cookies.

Voorbeelden van clientapparaten zijn laptops, privé-pc's, geleende computers, tablets, webkiosks, computers zonder Windows-besturingssystemen en browsers op mobiele telefoons.Examples of client devices include laptops, non-work personal computers, borrowed computers, tablet computers, web kiosks, computers that are not running a Windows-based operating system, and cell phone browsers. IT-professionals kunnen kritieke beheertaken uitvoeren op externe Windows-servers vanaf apparaten die toegang tot internet bieden en over een webbrowser beschikken.IT Pros can perform critical management tasks on remote Windows-based servers from devices that have access to an Internet connection and a web browser.

Nadat de gateway is geïnstalleerd en geconfigureerd, kunnen gebruikers een Windows PowerShell-console openen met een webbrowser.After successful gateway setup and configuration, users can access a Windows PowerShell console by using a web browser. Wanneer gebruikers de beveiligde Windows PowerShell Web Access-website openen, kunnen ze een webgebaseerde Windows PowerShell-console worden uitgevoerd na een geslaagde authenticatie.When users open the secured Windows PowerShell Web Access website, they can run a web-based Windows PowerShell console after successful authentication.

Windows PowerShell Web Access-installatie en configuratie is drie stappen:Windows PowerShell Web Access setup and configuration is a three-step process:

  1. Windows PowerShell-webtoegang installerenInstall Windows PowerShell Web Access
  2. De Gateway configurerenConfigure the Gateway
  3. Configureer een beperkende autorisatieregel toevoegenConfigure a restrictive authorization rule

Voordat u installeren en configureren van Windows PowerShell-webtoegang, wordt aangeraden dat u deze volledige handleiding die instructies over het installeren bevat, beveiligen en Windows PowerShell-internettoegang verwijderen.Before you install and configure Windows PowerShell Web Access, we recommend that you read this entire guide, which includes instructions about how to install, secure, and uninstall Windows PowerShell Web Access. De via de Console Windows PowerShell Web gebaseerde onderwerp wordt beschreven hoe gebruikers aanmelden bij de webconsole en bevat informatie over de beperkingen en verschillen tussen de Windows PowerShell webconsole en de PowerShell.exe console.The Use the Web-based Windows PowerShell Console topic describes how users sign in to the web-based console, and covers limitations and differences between the web-based Windows PowerShell console and the powershell.exe console. Eindgebruikers van de webconsole moet worden gelezen gebruik het Web op basis van Windows PowerShell-Console, maar hoeven niet lezen van de rest van deze handleiding.End users of the web-based console should read Use the Web based Windows PowerShell Console, but do not need to read the rest of this guide.

In dit onderwerp biedt geen gedetailleerde richtlijnen voor IIS-webserver-bewerkingen; alleen de stappen die zijn vereist voor het configureren van de Windows PowerShell Web Access-gateway worden beschreven in dit onderwerp.This topic does not provide in-depth IIS Web Server operations guidance; only those steps required to configure the Windows PowerShell Web Access gateway are described in this topic. Zie de IIS-documentatie in de sectie Zie ook voor meer informatie over het configureren en beveiligen van websites in IIS.For more information about configuring and securing websites in IIS, see the IIS documentation resources in the See Also section.

Het volgende diagram toont de werking van Windows PowerShell Web Access.The following diagram shows how Windows PowerShell Web Access works.

Diagram van Windows PowerShell-webtoegang

Vereisten voor het uitvoeren van Windows PowerShell-webtoegangRequirements for running Windows PowerShell Web Access

Windows PowerShell-webtoegang vereist webserver (IIS), .NET Framework 4.5 en Windows PowerShell 3.0 of Windows PowerShell 4.0 worden uitgevoerd op de server waarop u wilt uitvoeren van de gateway.Windows PowerShell Web Access requires Web Server (IIS), .NET Framework 4.5, and Windows PowerShell 3.0 or Windows PowerShell 4.0 to be running on the server on which you want to run the gateway. U kunt Windows PowerShell-webtoegang installeren op een server waarop Windows Server 2012 R2 of Windows Server 2012 met behulp van de functies en de Wizard in Serverbeheer of Windows PowerShell-cmdlets voor implementatie van functies voor Server Manager.You can install Windows PowerShell Web Access on a server that is running Windows Server 2012 R2 or Windows Server 2012 by using either the Add Roles and Features Wizard in Server Manager, or Windows PowerShell deployment cmdlets for Server Manager. Wanneer u Windows PowerShell-webtoegang installeren met behulp van Serverbeheer of de implementatie-cmdlets, worden vereiste functies en onderdelen automatisch toegevoegd als onderdeel van het installatieproces.When you install Windows PowerShell Web Access by using Server Manager or its deployment cmdlets, required roles and features are automatically added as part of the installation process.

Windows PowerShell Web Access kunnen externe gebruikers toegang krijgen tot computers in uw organisatie met behulp van Windows PowerShell in een webbrowser.Windows PowerShell Web Access allows remote users to access computers in your organization by using Windows PowerShell in a web browser. Hoewel Windows PowerShell-webtoegang een handig en krachtige beheerprogramma is, de webtoegang veiligheidsrisico's en zo veilig mogelijk moet worden geconfigureerd.Although Windows PowerShell Web Access is a convenient and powerful management tool, the web-based access poses security risks, and should be configured as securely as possible. We raden aan beheerders die de Windows PowerShell Web Access-gateway configureren gebruiken beschikbare beveiligingslagen, zowel de cmdlets gebaseerde autorisatieregels die zijn opgenomen in Windows PowerShell-webtoegang en beveiliging lagen die beschikbaar in webserver zijn ( IIS) en toepassingen van derden.We recommend that administrators who configure the Windows PowerShell Web Access gateway use available security layers, both the cmdlet-based authorization rules included with Windows PowerShell Web Access, and security layers that are available in Web Server (IIS) and third-party applications. Deze documentatie bevat zowel onveilige voorbeelden die alleen voor testomgevingen worden aanbevolen, als voorbeelden die worden aanbevolen voor beveiligde implementaties.This documentation includes both unsecure examples that are only recommended for test environments, as well as examples that are recommended for secure deployments.

Ondersteuning voor browsers en clientapparatenBrowser and client device support

Windows PowerShell-webtoegang ondersteunt de volgende internetbrowsers.Windows PowerShell Web Access supports the following Internet browsers. Hoewel mobiele browsers officieel niet worden ondersteund, is het mogelijk dat veel kunnen worden uitgevoerd van het web gebaseerde Windows PowerShell-console.Although mobile browsers are not officially supported, many may be able to run the web-based Windows PowerShell console. Andere browsers die cookies accepteren en waarop JavaScript en HTTPS-websites kunnen worden uitgevoerd, werken waarschijnlijk wel, maar zijn niet officieel getest.Other browsers that accept cookies, run JavaScript, and run HTTPS websites are expected to work, but are not officially tested.

Ondersteunde browsers voor desktopcomputersSupported desktop computer browsers

  • Windows Internet Explorer voor Microsoft Windows 8.0, 9.0, 10.0 en 11.0Windows Internet Explorer for Microsoft Windows 8.0, 9.0, 10.0, and 11.0
  • Mozilla Firefox 10.0.2Mozilla Firefox 10.0.2
  • Google Chrome-17.0.963.56m voor WindowsGoogle Chrome 17.0.963.56m for Windows
  • Apple Safari 5.1.2 voor WindowsApple Safari 5.1.2 for Windows
  • Apple Safari 5.1.2 voor Mac OSApple Safari 5.1.2 for Mac OS

Mobiele apparaten of browsers die minimaal zijn getestMinimally-tested mobile devices or browsers

  • Windows Phone 7 en 7.5Windows Phone 7 and 7.5
  • Google Android WebKit 3.1 Browser Android 2.2.1 (Kernel 2.6)Google Android WebKit 3.1 Browser Android 2.2.1 (Kernel 2.6)
  • Apple Safari voor iPhone-besturingssysteem 5.0.1Apple Safari for iPhone operating system 5.0.1
  • Apple Safari voor iPad 2-besturingssysteem 5.0.1Apple Safari for iPad 2 operating system 5.0.1

BrowservereistenBrowser requirements

Voor het gebruik van de webconsole voor Windows PowerShell-webtoegang moeten de browsers het volgende doen.To use the Windows PowerShell Web Access web-based console, browsers must do the following.

  • Toestaan dat cookies van de website van Windows PowerShell Web Access-gateway.Allow cookies from the Windows PowerShell Web Access gateway website.
  • HTTPS-pagina's moeten kunnen worden geopend en gelezen.Be able to open and read HTTPS pages.
  • Websites die gebruikmaken van JavaScript, moeten kunnen worden geopend en uitgevoerd.Open and run websites that use JavaScript.

U kunt de Windows PowerShell Web Access-gateway installeren op een server waarop Windows Server 2012 R2 of Windows Server 2012 met behulp van de Windows PowerShell-cmdlets of via de toevoegen Wizard functies en onderdelen die wordt geopend vanuit binnen Server Manager.You can install the Windows PowerShell Web Access gateway on a server that is running Windows Server 2012 R2 or Windows Server 2012 by using either Windows PowerShell cmdlets, or by using the Add Roles and Features Wizard that is opened from within Server Manager. Gebruik voor snelle installatie en configuratie Windows PowerShell-cmdlets, zoals beschreven in deze sectie.For quick installation and configuration, use Windows PowerShell cmdlets, as described in this section.

  1. Windows PowerShell-webtoegang installerenInstall Windows PowerShell Web Access
  2. De Gateway configurerenConfigure the Gateway
  3. Configureer een beperkende autorisatieregel toevoegenConfigure a restrictive authorization rule

Windows PowerShell-webtoegang installerenInstall Windows PowerShell Web Access

Windows PowerShell-webtoegang installeren met behulp van Windows PowerShell-cmdletsTo install Windows PowerShell Web Access by using Windows PowerShell cmdlets

  1. Doe het volgende om een Windows PowerShell-sessie met verhoogde gebruikersrechten te openen.Do one of the following to open a Windows PowerShell session with elevated user rights.

    • Het Windows-bureaublad met de rechtermuisknop op Windows PowerShell op de taakbalk en klik vervolgens op als Administrator uitvoeren.On the Windows desktop, right-click Windows PowerShell on the taskbar, and then click Run as Administrator.
    • Windows Start scherm, met de rechtermuisknop op Windows PowerShell, en klik vervolgens op als Administrator uitvoeren.On the Windows Start screen, right-click Windows PowerShell, and then click Run as Administrator.

      Opmerking Opmerking In Windows PowerShell 3.0 en 4.0 hoeft niet de Serverbeheer-cmdlet-module importeren in de Windows PowerShell-sessie voordat u de cmdlets die deel van de module uitmaken uitvoert.Note Note In Windows PowerShell 3.0 and 4.0, there is no need to import the Server Manager cmdlet module into the Windows PowerShell session before running cmdlets that are part of the module. Een module wordt automatisch geïmporteerd tijdens de eerste keer dat u de cmdlet die deel uitmaakt van de module uitvoert.A module is automatically imported the first time you run a cmdlet that is part of the module. Windows PowerShell-cmdlets zijn ook niet hoofdlettergevoelig.Also, Windows PowerShell cmdlets are not case-sensitive.

  2. Typ het volgende en druk vervolgens op Enter, waarbij computer_name staat voor een externe computer waarop u wilt installeren van Windows PowerShell-webtoegang, indien van toepassing.Type the following, and then press Enter, where computer_name represents a remote computer on which you want to install Windows PowerShell Web Access, if applicable. Met de parameter -Restart worden zo nodig de doelservers automatisch opnieuw opgestart.The -Restart parameter automatically restarts destination servers if required.

    Install-WindowsFeature -Name WindowsPowerShellWebAccess -ComputerName <computer_name> -IncludeManagementTools -Restart

    Opmerking OpmerkingNote Note

    Windows PowerShell-webtoegang installeren met behulp van Windows PowerShell-cmdlets voegt geen webserver (IIS)-beheerhulpprogramma's standaard.Installing Windows PowerShell Web Access by using Windows PowerShell cmdlets does not add Web Server (IIS) management tools by default. Als u de beheerhulpprogramma's op dezelfde server als de Windows PowerShell Web Access-gateway installeren wilt, voegt u de -IncludeManagementTools parameter aan de installatieopdracht (zoals omschreven in deze stap).If you want to install the management tools on the same server as the Windows PowerShell Web Access gateway, add the -IncludeManagementTools parameter to the installation command (as provided in this step). Als u de Windows PowerShell Web Access-website vanaf een externe computer beheert, installeert u de module IIS-beheer door het installeren van Remote Server Administration Toolsfor Windows 8.1 of Remote Server Administration Hulpprogramma's voor Windows 8 op de computer van waaruit u wilt beheren van de gateway.If you are managing the Windows PowerShell Web Access website from a remote computer, install the IIS Manager snap-in by installing Remote Server Administration Toolsfor Windows 8.1 or Remote Server Administration Tools for Windows 8 on the computer from which you want to manage the gateway.

    Als u functies en onderdelen op een offline-VHD wilt installeren, dient u de parameter -ComputerName en de parameter -VHD toe te voegen.To install roles and features on an offline VHD, you must add both the -ComputerName parameter and the -VHD parameter. De parameter -ComputerName bevat de naam van de server waaraan de VHD moet worden gekoppeld en de parameter -VHD bevat het pad naar het VHD-bestand op de opgegeven server.The -ComputerName parameter contains the name of the server on which to mount the VHD, and the -VHD parameter contains the path to the VHD file on the specified server.

    Install-WindowsFeature -Name WindowsPowerShellWebAccess -VHD <path> -ComputerName <computer_name> -IncludeManagementTools -Restart

  3. Wanneer de installatie is voltooid, controleert u of Windows PowerShell-webtoegang is geïnstalleerd op de doelservers door het uitvoeren van de Get-WindowsFeature cmdlet uit op een doelserver in een Windows PowerShell-console die is geopend met verhoogde gebruikersrechten.When installation is complete, verify that Windows PowerShell Web Access was installed on destination servers by running the Get-WindowsFeature cmdlet on a destination server, in a Windows PowerShell console that has been opened with elevated user rights. U kunt ook controleren dat Windows PowerShell-webtoegang in de Serverbeheer-console is geïnstalleerd door een doelserver selecteren op de alle Servers pagina en weer te geven de functies en onderdelen de tegel voor de geselecteerde server.You can also verify that Windows PowerShell Web Access was installed in the Server Manager console, by selecting a destination server on the All Servers page, and then viewing the Roles and Features tile for the selected server. U kunt ook het Leesmij-bestand voor Windows PowerShell Web Access weergeven.You can also view the readme file for Windows PowerShell Web Access.

  4. Nadat u Windows PowerShell-webtoegang is geïnstalleerd, wordt u gevraagd om te controleren van het bestand Leesmij-bestand, dat vereiste basisinstallatie-instructies voor de gateway bevat.After Windows PowerShell Web Access is installed, you are prompted to review the readme file, which contains basic, required setup instructions for the gateway. Deze installatie-instructies zijn ook in de volgende sectie Gateway configureren.These setup instructions are also in the following section, Configure the Gateway. Het pad naar het bestand Leesmij is C:\Windows\Web\PowerShellWebAccess\wwwroot\Leesmij.The path to the readme file is C:\Windows\Web\PowerShellWebAccess\wwwroot\README.txt.

De Gateway configurerenConfigure the Gateway

De Install-PswaWebApplication cmdlet is een snelle manier om Windows PowerShell Web Access is geconfigureerd.The Install-PswaWebApplication cmdlet is a quick way to get Windows PowerShell Web Access configured. Hoewel u de parameter UseTestCertificate aan de cmdlet Install-PswaWebApplication kunt toevoegen om een zelfondertekend SSL-certificaat voor testdoeleinden te installeren, is dit niet veilig. Voor een veilige productieomgeving moet u altijd een geldig SSL-certificaat gebruiken dat door een certificeringsinstantie (CA) is ondertekend.Although you can add the UseTestCertificate parameter to the Install-PswaWebApplication cmdlet to install a self-signed SSL certificate for test purposes, this is not secure; for a secure production environment, always use a valid SSL certificate that has been signed by a certification authority (CA). Administrators kunnen het testcertificaat vervangen door een ondertekend certificaat naar keuze met behulp van de IIS-beheerconsole.Administrators can replace the test certificate with a signed certificate of their choice by using the IIS Manager console.

U kunt Windows PowerShell-webtoegang webtoepassingsconfiguratie door waarop voltooien de Install-PswaWebApplication cmdlet of door te voeren op basis van GUI-configuratiestappen in IIS-beheer.You can complete Windows PowerShell Web Access web application configuration either by running the Install-PswaWebApplication cmdlet or by performing GUI-based configuration steps in IIS Manager. De cmdlet installeert standaard de webtoepassing pswa (en een groep van toepassingen, pswa_pool) in de standaardwebsite container, zoals wordt weergegeven in IIS-beheer; als gewenst, kunt u opdracht geven de cmdlet de standaardsitecontainer van de webtoepassing wijzigen.By default, the cmdlet installs the web application, pswa (and an application pool for it, pswa_pool), in the Default Web Site container, as shown in IIS Manager; if desired, you can instruct the cmdlet to change the default site container of the web application. IIS-beheer biedt configuratieopties voor webtoepassingen, zoals opties voor het wijzigen van het poortnummer of het SSL-certificaat (Secure Sockets Layer).IIS Manager offers configuration options that are available for web applications, such as changing the port number or the Secure Sockets Layer (SSL) certificate.

Opmerking over beveiliging opmerking over beveiligingSecurity Note Security Note

Administrators wordt ten sterkste aangeraden de gateway zodanig te configureren dat gebruik wordt gemaakt van een geldig certificaat dat is ondertekend door een CA.We strongly recommend that administrators configure the gateway to use a valid certificate that has been signed by a CA.

De gateway voor Windows PowerShell-webtoegang configureren met een testcertificaat door middel van Install-PswaWebApplicationTo configure the Windows PowerShell Web Access gateway with a test certificate by using Install-PswaWebApplication

  1. Voer een van de volgende Windows PowerShell-sessie te openen.Do one of the following to open a Windows PowerShell session.

    • Het Windows-bureaublad met de rechtermuisknop op Windows PowerShell op de taakbalk.On the Windows desktop, right-click Windows PowerShell on the taskbar.

    • Windows Start scherm, klikt u op Windows PowerShell.On the Windows Start screen, click Windows PowerShell.

  2. Typ het volgende en druk vervolgens op Enter.Type the following, and then press Enter.

    Install-PswaWebApplication - UseTestCertificateInstall-PswaWebApplication -UseTestCertificate

    Opmerking over beveiliging opmerking over beveiligingSecurity Note Security Note

    De parameter UseTestCertificate mag alleen worden gebruikt in een persoonlijke testomgeving.The UseTestCertificate parameter should only be used in a private test environment. Voor een veilige productieomgeving raden we u aan een geldig certificaat te gebruiken dat is ondertekend door een CA.For a secure production environment, we recommend using a valid certificate that has been signed by a CA.

De cmdlet wordt uitgevoerd, installeert de Windows PowerShell Web Access-webtoepassing in de container standaardwebsite.Running the cmdlet installs the Windows PowerShell Web Access web application within the IIS Default Web Site container. De cmdlet maakt de infrastructuur die vereist zijn voor het uitvoeren van Windows PowerShell Web Access op de standaardwebsite https://<server_name>/pswa.The cmdlet creates the infrastructure required to run Windows PowerShell Web Access on the default website, https://<server_name>/pswa. Als u de webtoepassing op een andere website wilt installeren, geeft u de websitenaam op door de parameter WebSiteName toe te voegen.To install the web application in a different website, provide the website name by adding the WebSiteName parameter. Als u de naam van de webtoepassing wilt wijzigen (de standaardnaam is pswa), voegt u de parameter WebApplicationName toe.To change the name of the web application (the default is pswa), add the WebApplicationName parameter.

De volgende instellingen worden geconfigureerd door de cmdlet uit te voeren.The following settings are configured by running the cmdlet. U kunt deze desgewenst handmatig wijzigen in de IIS-beheerconsole.You can change these manually in the IIS Manager console, if desired.

  • Pad: / pswaPath: /pswa
  • ApplicationPool: pswa_poolApplicationPool: pswa_pool
  • EnabledProtocols: httpEnabledProtocols: http
  • PhysicalPath: %windir%/Web/PowerShellWebAccess/wwwrootPhysicalPath: %windir%/Web/PowerShellWebAccess/wwwroot

Voorbeeld:Install-PswaWebApplication -webApplicationName myWebApp -useTestCertificateExample: Install-PswaWebApplication -webApplicationName myWebApp -useTestCertificate

In dit voorbeeld is de resulterende website voor Windows PowerShell-webtoegang https://<servernaam>/myWebApp.In this example, the resulting website for Windows PowerShell Web Access is https://<server_name>/myWebApp.

Opmerking OpmerkingNote Note

U kunt zich pas aanmelden nadat gebruikers toegang tot de website is verleend door autorisatieregels toe te voegen.You cannot sign in until users have been granted access to the website by adding authorization rules. Zie voor meer informatie configureren van een beperkende autorisatieregel en autorisatieregels en beveiliging functies van Windows PowerShell-webtoegang.For more information, see configure a restrictive authorization rule and Authorization Rules and Security Features of Windows PowerShell Web Access.

De gateway voor Windows PowerShell-webtoegang configureren met een geldig certificaat door middel van Install-PswaWebApplication en IIS-beheerTo configure the Windows PowerShell Web Access gateway with a genuine certificate by using Install-PswaWebApplication and IIS Manager

  1. Voer een van de volgende Windows PowerShell-sessie te openen.Do one of the following to open a Windows PowerShell session.

    • Het Windows-bureaublad met de rechtermuisknop op Windows PowerShell op de taakbalk.On the Windows desktop, right-click Windows PowerShell on the taskbar.

    • Windows Start scherm, klikt u op Windows PowerShell.On the Windows Start screen, click Windows PowerShell.

  2. Typ het volgende en druk vervolgens op Enter.Type the following, and then press Enter.

    Install-PswaWebApplicationInstall-PswaWebApplication

    De volgende instellingen voor de gateway worden geconfigureerd door de cmdlet uit te voeren.The following gateway settings are configured by running the cmdlet. U kunt deze desgewenst handmatig wijzigen in de IIS-beheerconsole.You can change these manually in the IIS Manager console, if desired. U kunt ook waarden opgeven voor de parameters WebsiteName en WebApplicationName van de cmdlet Install-PswaWebApplication.You can also specify values for the WebsiteName and WebApplicationName parameters of the Install-PswaWebApplication cmdlet.

    • Pad: / pswaPath: /pswa

    • ApplicationPool: pswa_poolApplicationPool: pswa_pool

    • EnabledProtocols: httpEnabledProtocols: http

    • PhysicalPath: %windir%/Web/PowerShellWebAccess/wwwrootPhysicalPath: %windir%/Web/PowerShellWebAccess/wwwroot

  3. Open de IIS-beheerconsole op een van de volgende manieren.Open the IIS Manager console by doing one of the following.

    • Start op het bureaublad van Windows Server Manager door te klikken op Serverbeheer in de taakbalk van Windows.On the Windows desktop, start Server Manager by clicking Server Manager in the Windows taskbar. Op de extra menu in Serverbeheer klikt u op Internet Information Services (IIS) Manager.On the Tools menu in Server Manager, click Internet Information Services (IIS) Manager.

    • Windows Start scherm, klikt u op Serverbeheer.On the Windows Start screen, click Server Manager.

  4. In het structuurdeelvenster van IIS-beheer, vouw het knooppunt voor de server waarop Windows PowerShell-webtoegang is geïnstalleerd totdat de Sites map zichtbaar is.In the IIS Manager tree pane, expand the node for the server on which Windows PowerShell Web Access is installed until the Sites folder is visible. Vouw de Sites map.Expand the Sites folder.

  5. Selecteer de website waarop u de Windows PowerShell Web Access-webtoepassing hebt geïnstalleerd.Select the website in which you have installed the Windows PowerShell Web Access web application. In de acties deelvenster, klikt u op bindingen.In the Actions pane, click Bindings.

  6. In de sitebinding in het dialoogvenster, klikt u op toevoegen.In the Site Binding dialog box, click Add.

  7. In de sitebinding toevoegen het dialoogvenster de Type optie https.In the Add Site Binding dialog box, in the Type field, select https.

  8. In de SSL-certificaat veld, selecteert u uw ondertekend certificaat in de vervolgkeuzelijst.In the SSL certificate field, select your signed certificate from the drop-down menu. Klik op OK.Click OK. Zie voor het configureren van een SSL-certificaat in IIS-beheer in dit onderwerp voor meer informatie over het verkrijgen van een certificaat.See To configure an SSL certificate in IIS Manager in this topic for more information about how to obtain a certificate.

    De Windows PowerShell Web Access-webtoepassing is nu geconfigureerd voor het gebruik van uw ondertekend SSL-certificaat.The Windows PowerShell Web Access web application is now configured to use your signed SSL certificate.

    U kunt Windows PowerShell-webtoegang openen door te openen https://<servernaam>/pswa in een browservenster.You can access Windows PowerShell Web Access by opening https://<server_name>/pswa in a browser window.

Opmerking OpmerkingNote Note

U kunt zich pas aanmelden nadat gebruikers toegang tot de website is verleend door autorisatieregels toe te voegen.You cannot sign in until users have been granted access to the website by adding authorization rules. Zie voor meer informatie configureren van een beperkende autorisatieregel, in dit onderwerp en autorisatieregels en beveiliging functies van Windows PowerShell-webtoegang.For more information, see Configure a restrictive authorization rule, in this topic, and Authorization Rules and Security Features of Windows PowerShell Web Access.

Configureer een beperkende autorisatieregel toevoegenConfigure a restrictive authorization rule

Nadat Windows PowerShell-webtoegang is geïnstalleerd en de gateway is geconfigureerd, kunnen gebruikers de aanmeldingspagina openen in een browser, maar ze zich niet aanmelden totdat de Windows PowerShell Web Access-beheerder gebruikers toegang expliciet verleent.After Windows PowerShell Web Access is installed and the gateway is configured, users can open the sign-in page in a browser, but they cannot sign in until the Windows PowerShell Web Access administrator grants users access explicitly. Windows PowerShell Web Access-toegangsbeheer wordt beheerd met behulp van de set Windows PowerShell-cmdlets in de volgende tabel beschreven.Windows PowerShell Web Access access control is managed by using the set of Windows PowerShell cmdlets described in the following table. Er is geen vergelijkbare grafische gebruikersinterface voor het toevoegen of beheren van autorisatieregels.There is no comparable GUI for adding or managing authorization rules. Voor meer informatie over Windows PowerShell Web Access cmdlets gedetailleerde, raadpleegt u de cmdlet-naslaginformatie Windows PowerShell Web Access Cmdlets.For more detailed information about Windows PowerShell Web Access cmdlets, see the cmdlet reference topics, Windows PowerShell Web Access Cmdlets.

Zie voor meer informatie over Windows PowerShell-webtoegang autorisatieregels en beveiliging autorisatieregels en beveiliging functies van Windows PowerShell-webtoegang.For more detail about Windows PowerShell Web Access authorization rules and security, see Authorization Rules and Security Features of Windows PowerShell Web Access.

Een beperkende autorisatieregel toevoegenTo add a restrictive authorization rule

  1. Doe het volgende om een Windows PowerShell-sessie met verhoogde gebruikersrechten te openen.Do one of the following to open a Windows PowerShell session with elevated user rights.

    • Het Windows-bureaublad met de rechtermuisknop op Windows PowerShell op de taakbalk en klik vervolgens op als Administrator uitvoeren.On the Windows desktop, right-click Windows PowerShell on the taskbar, and then click Run as Administrator.

    • Windows Start scherm, met de rechtermuisknop op Windows PowerShell, en klik vervolgens op als Administrator uitvoeren.On the Windows Start screen, right-click Windows PowerShell, and then click Run as Administrator.

  2. Optionele stap voor het beperken van gebruikerstoegang met behulp van sessieconfiguraties: Controleer of de sessieconfiguraties die u wilt gebruiken in uw eigen regels al bestaan.Optional step for restricting user access by using session configurations: Verify that session configurations that you want to use in your rules already exist. Als ze nog geen hebt is gemaakt, gebruikt u instructies voor het maken van sessieconfiguraties in about_Session_Configuration_Files.If they have not yet been created, use instructions for creating session configurations in about_Session_Configuration_Files.

  3. Typ het volgende en druk vervolgens op Enter.Type the following, and then press Enter.

    Add-PswaAuthorizationRule -UserName <domain\user | computer\user> -ComputerName <computer_name> -ConfigurationName <session_configuration_name>

    Deze autorisatieregel verleent een bepaalde gebruikerstoegang tot een computer op het netwerk waartoe ze gewoonlijk toegang hebben, met toegang tot een bepaalde sessieconfiguratie die is afgestemd op de gebruiker gemiddelde scripting en cmdlet-behoeften.This authorization rule allows a specific user access to one computer on the network to which they typically have access, with access to a specific session configuration that is scoped to the user's typical scripting and cmdlet needs.

    In het volgende voorbeeld krijgt een gebruiker met de naam JSmith in het domein Contoso toegang om de computer Contoso_214 te beheren en een sessieconfiguratie genaamd NewAdminsOnly te gebruiken.In the following example, a user named JSmith in the Contoso domain is granted access to manage the computer Contoso_214, and use a session configuration named NewAdminsOnly.

    Add-PswaAuthorizationRule -UserName Contoso\JSmith -ComputerName Contoso_214 -ConfigurationName NewAdminsOnly

  4. Controleer of dat de regel is gemaakt door de Get-PswaAuthorizationRule -cmdlet ofTest-PswaAuthorizationRule -UserName <domain\user> -ComputerName <computer-name>Verify that the rule has been created by running either the Get-PswaAuthorizationRule cmdlet, or Test-PswaAuthorizationRule -UserName <domain\user> -ComputerName <computer-name>

  5. Voorbeeld: Test-PswaAuthorizationRule -UserName 'Contoso\JSmith' -ComputerName Contoso_214.For example, Test-PswaAuthorizationRule -UserName 'Contoso\JSmith' -ComputerName Contoso_214.

Nadat u een autorisatieregel hebt geconfigureerd, bent u klaar voor geautoriseerde gebruikers zich aanmelden bij de webconsole en beginnen met Windows PowerShell-webtoegang.After you have configured an authorization rule, you are ready for authorized users to sign in to the web-based console and begin using Windows PowerShell Web Access.

Aangepaste implementatieCustom deployment

U kunt de Windows PowerShell Web Access-gateway installeren op een server waarop Windows Server 2012 R2 of Windows Server 2012 met behulp van de functies en onderdelen in Serverbeheer.You can install the Windows PowerShell Web Access gateway on a server that is running Windows Server 2012 R2 or Windows Server 2012 by using the Add Roles and Features Wizard in Server Manager. Nadat u Windows PowerShell-webtoegang is geïnstalleerd, kunt u de configuratie van de gateway in IIS-beheer kunt aanpassen.After Windows PowerShell Web Access is installed, you can customize the configuration of the gateway in IIS Manager.

Windows PowerShell-webtoegang installerenInstall Windows PowerShell Web Access

Windows PowerShell-webtoegang installeren met behulp van de wizard Functies en onderdelen toevoegenTo install Windows PowerShell Web Access by using the Add Roles and Features Wizard

  1. Als Serverbeheer al geopend is, gaat u naar de volgende stap.If Server Manager is already open, go on to the next step. Als Serverbeheer niet al geopend is, op een van de volgende manieren openen.If Server Manager is not already open, open it by doing one of the following.

    • Start op het bureaublad van Windows Server Manager door te klikken op Serverbeheer in de taakbalk van Windows.On the Windows desktop, start Server Manager by clicking Server Manager in the Windows taskbar.

    • Windows Start scherm, klikt u op Serverbeheer.On the Windows Start screen, click Server Manager.

  2. Op de beheren menu, klikt u op functies en onderdelen toevoegen.On the Manage menu, click Add Roles and Features.

  3. Op de installatietype selecteren pagina op basis van functie of onderdeel gebaseerde installatie.On the Select installation type page, select Role-based or feature-based installation. Klik op Volgende.Click Next.

  4. Op de Selecteer doelserver pagina, selecteer een server uit de servergroep of Selecteer een offline-VHD.On the Select destination server page, select a server from the server pool, or select an offline VHD. Als u een offline-VHD als de doelserver wilt selecteren, kiest u eerst de server waaraan u de VHD wilt koppelen en selecteert u vervolgens het VHD-bestand.To select an offline VHD as your destination server, first select the server on which to mount the VHD, and then select the VHD file. Zie de Serverbeheer-Help voor meer informatie over het toevoegen van servers aan uw servergroep.For information about how to add servers to your server pool, see the Server Manager Help. Nadat u de doelserver hebt geselecteerd, klikt u op volgende.After you have selected the destination server, click Next.

  5. Op de functies selecteren pagina van de wizard, vouw Windows PowerShell, en selecteer vervolgens Windows PowerShell-webtoegang.On the Select features page of the wizard, expand Windows PowerShell, and then select Windows PowerShell Web Access.

  6. U wordt gevraagd vereiste onderdelen toe te voegen, zoals .NET Framework 4.5 en functieservices van Webserver (IIS).Note that you are prompted to add required features, such as .NET Framework 4.5, and role services of Web Server (IIS). Voeg de vereiste onderdelen toe en ga door.Add required features and continue.

    Opmerking OpmerkingNote Note

    Windows PowerShell-webtoegang installeren met behulp van de functies en onderdelen installeert ook webserver (IIS), met inbegrip van de module IIS-beheer.Installing Windows PowerShell Web Access by using the Add Roles and Features Wizard also installs Web Server (IIS), including the IIS Manager snap-in. Als u de Wizard Functies toevoegen en onderdelen gebruikt worden standaard de invoegtoepassing en andere IIS-beheerprogramma's geïnstalleerd.The snap-in and other IIS management tools are installed by default if you use Add Roles and Features Wizard. Als u Windows PowerShell-webtoegang installeren met behulp van Windows PowerShell-cmdlets, zoals beschreven in de volgende procedure, worden standaard geen beheerhulpprogramma's toegevoegd.If you install Windows PowerShell Web Access by using Windows PowerShell cmdlets as described in the following procedure, management tools are not added by default.

  7. Op de installatieselecties bevestigen als de onderdeelbestanden voor Windows PowerShell Web Access zijn niet opgeslagen op de doelserver die u hebt geselecteerd in stap 4, klikt u op pagina eenalternatiefbronpadopgeven, en geef het pad naar de onderdeelbestanden.On the Confirm installation selections page, if the feature files for Windows PowerShell Web Access are not stored on the destination server that you selected in step 4, click Specify an alternate source path, and provide the path to the feature files. Klik anders op installeren.Otherwise, click Install.

  8. Nadat u op installeren, wordt de installatievoortgang pagina Voortgang van de installatie, resultaten en berichten, zoals waarschuwingen, fouten of configuratiestappen zijn na de installatie die worden weergegeven vereist voor Windows PowerShell Web Access.After you click Install, the Installation progress page displays installation progress, results, and messages such as warnings, failures, or post-installation configuration steps that are required for Windows PowerShell Web Access. Nadat u Windows PowerShell-webtoegang is geïnstalleerd, wordt u gevraagd om te controleren van het bestand Leesmij-bestand, dat vereiste basisinstallatie-instructies voor de gateway bevat.After Windows PowerShell Web Access is installed, you are prompted to review the readme file, which contains basic, required setup instructions for the gateway. Deze instructies zijn ook opgenomen in dit onderwerp.These instructions are also included in this topic. Het pad naar het bestand Leesmij is C:\Windows\Web\PowerShellWebAccess\wwwroot\README.txt.The path to the readme file is C:\Windows\Web\PowerShellWebAccess\wwwroot\README.txt.

De gateway configurerenConfigure the gateway

Instructies in deze sectie zijn voor het installeren van de Windows PowerShell Web Access-webtoepassing in een submap zijn en niet in de hoofdmap van uw website.Instructions in this section are for installing the Windows PowerShell Web Access web application in a subdirectory and not in the root directory of your website. Deze procedure is het op de grafische interface gebaseerde equivalent van de acties die door de cmdlet Install-PswaWebApplication worden uitgevoerd.This procedure is the GUI-based equivalent of the actions performed by the Install-PswaWebApplication cmdlet. Deze sectie bevat ook instructies voor het gebruik van IIS-beheer voor het configureren van de Windows PowerShell Web Access-gateway als primaire website.This section also includes instructions for how to use IIS Manager to configure the Windows PowerShell Web Access gateway as a root website.

IIS-beheer gebruiken om de gateway te configureren in een bestaande websiteTo use IIS Manager to configure the gateway in an existing website

  1. Open de IIS-beheerconsole op een van de volgende manieren.Open the IIS Manager console by doing one of the following.

    • Start op het bureaublad van Windows Server Manager door te klikken op Serverbeheer in de taakbalk van Windows.On the Windows desktop, start Server Manager by clicking Server Manager in the Windows taskbar. Op de extra menu in Serverbeheer klikt u op Internet Information Services (IIS) Manager.On the Tools menu in Server Manager, click Internet Information Services (IIS) Manager.

    • Windows Start scherm, typt u een deel van de naam Internet Information Services (IIS) Manager.On the Windows Start screen, type any part of the name Internet Information Services (IIS) Manager. Klik op de snelkoppeling wanneer deze wordt weergegeven de Apps resultaten.Click the shortcut when it is displayed in the Apps results.

  2. Maak een nieuwe groep van toepassingen voor Windows PowerShell Web Access.Create a new application pool for Windows PowerShell Web Access. Vouw het knooppunt van de gatewayserver in het structuurdeelvenster van IIS, dat u selecteert toepassingsgroepen, en klik op groep van toepassingen toevoegen in de acties deelvenster.Expand the node of the gateway server in the IIS Manager tree pane, select Application Pools, and click Add Application Pool in the Actions pane.

  3. Voeg een nieuwe groep van toepassingen met de naam pswa_pool, of geef een andere naam.Add a new application pool with the name pswa_pool, or provide another name. Klik op OK.Click OK.

  4. In het structuurdeelvenster van IIS-beheer, vouw het knooppunt voor de server waarop Windows PowerShell-webtoegang is geïnstalleerd totdat de Sites map zichtbaar is.In the IIS Manager tree pane, expand the node for the server on which Windows PowerShell Web Access is installed until the Sites folder is visible. Selecteer de Sites map.Select the Sites folder.

  5. Met de rechtermuisknop op de website (bijvoorbeeld standaardwebsite) op die u wilt toevoegen, de Windows PowerShell Web Access-website en klik vervolgens op toepassing toevoegen.Right-click the website (for example, Default Web Site) to which you would like to add the Windows PowerShell Web Access website, and then click Add Application.

  6. In de Alias veld, typt u pswa of geef een andere alias.In the Alias field, type pswa, or provide another alias. De alias wordt de naam van de virtuele map.The alias becomes the virtual directory name. Bijvoorbeeld: pswa vertegenwoordigt de alias die in deze stap hebt opgegeven in de volgende URL: https://<servernaam>/pswa.For example, pswa in the following URL represents the alias specified in this step: https://<server-name>/pswa.

  7. In de toepassingsgroep veld, selecteert u de groep van toepassingen die u in stap 3 hebt gemaakt.In the Application pool field, select the application pool that you created in step 3.

  8. In de fysiek pad veld, blader naar de locatie van de toepassing.In the Physical path field, browse for the location of the application. U kunt gebruikmaken van de standaardlocatie: %windir%/Web/PowerShellWebAccess/wwwroot.You can use the default location, %windir%/Web/PowerShellWebAccess/wwwroot. Klik op OK.Click OK.

  9. Volg de stappen in de procedure voor het configureren van een SSL-certificaat in IIS manager](#to-configure-an-ssl-certificate-in-iis-Manager) in dit onderwerp.Follow the steps in the procedure To configure an SSL certificate in IIS manager](#to-configure-an-ssl-certificate-in-iis-Manager) in this topic.

  10. Optionele beveiligingsstap: Optional security step:

    Met de website in het deelvenster voor structuurweergave is geselecteerd, dubbelklikt u op SSL-instellingen in het inhoudsvenster.With the website selected in the tree pane, double-click SSL Settings in the content pane. Selecteer SSL vereisen, en klik vervolgens in de acties deelvenster, klikt u op toepassen.Select Require SSL, and then in the Actions pane, click Apply. Typ in het SSL-instellingen deelvenster kunt u vereisen dat gebruikers verbinding maken met de Windows PowerShell Web Access-website over clientcertificaten beschikken.Optionally, in the SSL Settings pane, you can require that users connecting to the Windows PowerShell Web Access website have client certificates. Aan de hand van een clientcertificaat kan de identiteit van de gebruiker van een clientapparaat worden geverifieerd.Client certificates help to verify the identity of a client device user. Zie voor meer informatie over hoe clientcertificaten de beveiliging van Windows PowerShell Web Access kan verbeteren, autorisatieregels en beveiliging functies van Windows PowerShell-webtoegang in deze handleiding.For more information about how requiring client certificates can increase the security of Windows PowerShell Web Access, see Authorization Rules and Security Features of Windows PowerShell Web Access in this guide.

  11. Open een browsersessie op een clientapparaat.Open a browser session on a client device. Zie voor meer informatie over ondersteunde browsers en apparaten, Browser en clientapparaat ondersteunen in dit onderwerp.For more information about supported browsers and devices, see Browser and client device support in this topic.

  12. Open de nieuwe Windows PowerShell Web Access-website https://<gateway servernaam>/pswa.Open the new Windows PowerShell Web Access website, https://<gateway-server-name>/pswa.

    De Windows PowerShell Web Access-console aanmeldingspagina moet worden weergegeven in de browser.The browser should display the Windows PowerShell Web Access console sign-in page.

    Opmerking OpmerkingNote Note

    U kunt zich pas aanmelden nadat gebruikers toegang tot de website is verleend door autorisatieregels toe te voegen.You cannot sign in until users have been granted access to the website by adding authorization rules. Zie voor meer informatie configureren van een beperkende autorisatieregel, in dit onderwerp en autorisatieregels en beveiliging functies van Windows PowerShell-webtoegang.For more information, see Configure a restrictive authorization rule, in this topic, and Authorization Rules and Security Features of Windows PowerShell Web Access.

  13. In een Windows PowerShell-sessie die is geopend met verhoogde gebruikersrechten (als Administrator uitvoeren) voert u het volgende script waarin application_pool_name vertegenwoordigt de naam van de groep van toepassingen die u hebt gemaakt in stap 3 de groep van toepassingen om toegangsrechten te geven tot het autorisatiebestand.In a Windows PowerShell session that has been opened with elevated user rights (Run as Administrator), run the following script, in which application_pool_name represents the name of the application pool that you created in step 3, to give the application pool access rights to the authorization file.

    $applicationPoolName = "<application_pool_name>"
    $authorizationFile = "C:\windows\web\powershellwebaccess\data\AuthorizationRules.xml"
    c:\windows\system32\icacls.exe $authorizationFile /grant ('"' + "IIS AppPool\$applicationPoolName" + '":R') > $null
    

    Voer de volgende opdracht uit om de bestaande toegangsrechten voor het autorisatiebestand weer te geven:To view existing access rights on the authorization file, run the following command:

    c:\windows\system32\icacls.exe $authorizationFile
    

IIS-beheer gebruiken om de gateway te configureren als een primaire website met een testcertificaatTo use IIS Manager to configure the gateway as a root website with a test certificate

  1. Open de IIS-beheerconsole op een van de volgende manieren.Open the IIS Manager console by doing one of the following.

    • Start op het bureaublad van Windows Server Manager door te klikken op Serverbeheer in de taakbalk van Windows.On the Windows desktop, start Server Manager by clicking Server Manager in the Windows taskbar. Op de extra menu in Serverbeheer klikt u op Internet Information Services (IIS) Manager.On the Tools menu in Server Manager, click Internet Information Services (IIS) Manager.

    • Windows Start scherm, typt u een deel van de naam Internet Information Services (IIS) Manager.On the Windows Start screen, type any part of the name Internet Information Services (IIS) Manager. Klik op de snelkoppeling wanneer deze wordt weergegeven de Apps resultaten.Click the shortcut when it is displayed in the Apps results.

  2. In het structuurdeelvenster van IIS-beheer, vouw het knooppunt voor de server waarop Windows PowerShell-webtoegang is geïnstalleerd totdat de Sites map zichtbaar is.In the IIS Manager tree pane, expand the node for the server on which Windows PowerShell Web Access is installed until the Sites folder is visible. Selecteer de Sites map.Select the Sites folder.

  3. In de acties deelvenster, klikt u op Website toevoegen.In the Actions pane, click Add Website.

  4. Typ een naam voor de website, zoals Windows PowerShell-webtoegang.Type a name for the website, such as Windows PowerShell Web Access.

  5. Er wordt automatisch een groep toepassingen gemaakt voor de nieuwe website.An application pool is automatically created for the new website. Met een andere groep van toepassingen, klikt u op Selecteer selecteren van een groep van toepassingen om te koppelen aan de nieuwe website.To use a different application pool, click Select to select an application pool to associate with the new website. Selecteer de alternatieve groep toepassingen in de groep van toepassingen selecteren in het dialoogvenster en klik vervolgens op OK.Select the alternate application pool in the Select Application Pool dialog box, and then click OK.

  6. In de fysiek pad tekst Ga naar %windir% / Web/PowerShellWebAccess/wwwroot.In the Physical path text box, navigate to %windir%/Web/PowerShellWebAccess/wwwroot.

  7. In de Type veld van de Binding gebied, selecteer https.In the Type field of the Binding area, select https.

  8. Wijs aan de website een poortnummer toe dat nog niet wordt gebruikt door een andere site of toepassing.Assign a port number to the website that is not already in use by another site or application. U kunt openstaande poorten vinden, uitvoeren de netstat opdracht in een opdrachtpromptvenster.To locate open ports, you can run the netstat command in a Command Prompt window. Het standaardpoortnummer is 443.The default port number is 443.

    Wijzig de standaardpoort als een andere website al gebruikmaakt van nummer 443 of als u andere veiligheidsredenen hebt om het poortnummer te wijzigen.Change the default port if another website is already using 443, or if you have other security reasons for changing the port number. Als een andere website die wordt uitgevoerd op de gatewayserver van de geselecteerde poort gebruikmaakt, een waarschuwing wordt weergegeven wanneer u klikt op OK in de Website toevoegen in het dialoogvenster.If another website that is running on your gateway server is using your selected port, a warning is displayed when you click OK in the Add Website dialog box. U moet een niet-gebruikte poort gebruiken om uit te voeren van Windows PowerShell Web Access.You must use an unused port to run Windows PowerShell Web Access.

  9. Indien nodig voor uw organisatie, Geef eventueel een hostnaam die zinvol is voor uw organisatie en gebruikers, zoals www.contoso.com. Klik op OK.Optionally, if needed for your organization, specify a host name that makes sense to your organization and users, such as www.contoso.com. Click OK.

  10. Voor een veiliger productieomgeving raden we u ten sterkste aan een geldig certificaat op te geven dat is ondertekend door een CA.For a more secure production environment, we strongly recommend providing a valid certificate that has been signed by a CA. Omdat gebruikers alleen verbinding met Windows PowerShell-internettoegang via een HTTPS-website maken kunnen, moet u een SSL-certificaat opgeven.You must provide an SSL certificate, because users can only connect to Windows PowerShell Web Access through an HTTPS website. Zie voor het configureren van een SSL-certificaat in IIS-beheer in dit onderwerp voor meer informatie over het verkrijgen van een certificaat.See To configure an SSL certificate in IIS manager in this topic for more information about how to obtain a certificate.

  11. Klik op OK sluiten de Website toevoegen in het dialoogvenster.Click OK to close the Add Website dialog box.

  12. In een Windows PowerShell-sessie die is geopend met verhoogde gebruikersrechten (als Administrator uitvoeren) voert u het volgende script waarin application_pool_name vertegenwoordigt de naam van de groep van toepassingen die u hebt gemaakt in stap 4. de groep van toepassingen om toegangsrechten te geven tot het autorisatiebestand.In a Windows PowerShell session that has been opened with elevated user rights (Run as Administrator), run the following script, in which application_pool_name represents the name of the application pool that you created in step 4, to give the application pool access rights to the authorization file.

    $applicationPoolName = "<application_pool_name>"
    $authorizationFile = "C:\windows\web\powershellwebaccess\data\AuthorizationRules.xml"
    c:\windows\system32\icacls.exe $authorizationFile /grant ('"' + "IIS AppPool\$applicationPoolName" + '":R') > $null
    

    Voer de volgende opdracht uit om de bestaande toegangsrechten voor het autorisatiebestand weer te geven:To view existing access rights on the authorization file, run the following command:

    c:\windows\system32\icacls.exe $authorizationFile
    
  13. Met de nieuwe website in het structuurdeelvenster van IIS-beheer zijn geselecteerd, klikt u op Start in de acties deelvenster starten van de website.With the new website selected in the IIS Manager tree pane, click Start in the Actions pane to start the website.

  14. Open een browsersessie op een clientapparaat.Open a browser session on a client device. Zie voor meer informatie over ondersteunde browsers en apparaten, Browser en clientapparaat ondersteunen in dit document.For more information about supported browsers and devices, see Browser and client device support in this document.

  15. Open de nieuwe Windows PowerShell Web Access-website.Open the new Windows PowerShell Web Access website.

    Omdat de primaire website naar de map Windows PowerShell-webtoegang verwijst, de aanmeldingspagina van Windows PowerShell-webtoegang in de browser moet worden weergegeven wanneer u opent https://<gateway_server_name >.Because the root website points to the Windows PowerShell Web Access folder, the browser should display the Windows PowerShell Web Access sign-in page when you open https://<gateway_server_name>. U hoeft niet om toe te voegen /pswa naar de URL.You should not need to add /pswa to the URL.

    Opmerking OpmerkingNote Note

    U kunt zich pas aanmelden nadat gebruikers toegang tot de website is verleend door autorisatieregels toe te voegen.You cannot sign in until users have been granted access to the website by adding authorization rules. Zie voor meer informatie configureren van een beperkende autorisatieregel, in dit onderwerp en autorisatieregels en beveiliging functies van Windows PowerShell-webtoegang.For more information, see Configure a restrictive authorization rule, in this topic, and Authorization Rules and Security Features of Windows PowerShell Web Access.

Configureer een beperkende autorisatieregel toevoegenConfigure a restrictive authorization rule

Nadat Windows PowerShell-webtoegang is geïnstalleerd en de gateway is geconfigureerd, kunnen gebruikers de aanmeldingspagina openen in een browser, maar ze zich niet aanmelden totdat de Windows PowerShell Web Access-beheerder gebruikers toegang expliciet verleent.After Windows PowerShell Web Access is installed and the gateway is configured, users can open the sign-in page in a browser, but they cannot sign in until the Windows PowerShell Web Access administrator grants users access explicitly. Windows PowerShell Web Access-toegangsbeheer wordt beheerd met behulp van de set Windows PowerShell-cmdlets in de volgende tabel beschreven.Windows PowerShell Web Access access control is managed by using the set of Windows PowerShell cmdlets described in the following table. Er is geen vergelijkbare grafische gebruikersinterface voor het toevoegen of beheren van autorisatieregels.There is no comparable GUI for adding or managing authorization rules. Voor meer informatie over Windows PowerShell Web Access cmdlets gedetailleerde, raadpleegt u de cmdlet-naslaginformatie Windows PowerShell Web Access Cmdlets.For more detailed information about Windows PowerShell Web Access cmdlets, see the cmdlet reference topics, Windows PowerShell Web Access Cmdlets.

Zie voor meer informatie over Windows PowerShell-webtoegang autorisatieregels en beveiliging autorisatieregels en beveiliging functies van Windows PowerShell-webtoegang.For more detail about Windows PowerShell Web Access authorization rules and security, see Authorization Rules and Security Features of Windows PowerShell Web Access.

Een beperkende autorisatieregel toevoegenTo add a restrictive authorization rule

  1. Doe het volgende om een Windows PowerShell-sessie met verhoogde gebruikersrechten te openen.Do one of the following to open a Windows PowerShell session with elevated user rights.

    • Het Windows-bureaublad met de rechtermuisknop op Windows PowerShell op de taakbalk en klik vervolgens op als Administrator uitvoeren.On the Windows desktop, right-click Windows PowerShell on the taskbar, and then click Run as Administrator.

    • Windows Start scherm, met de rechtermuisknop op Windows PowerShell, en klik vervolgens op als Administrator uitvoeren.On the Windows Start screen, right-click Windows PowerShell, and then click Run as Administrator.

  2. Opmerking over beveiliging Optionele stap voor het beperken van gebruikerstoegang met behulp van sessieconfiguraties:Optional step for restricting user access by using session configurations:

    Controleer of de sessieconfiguraties die u in uw regels wilt gebruiken al bestaan.Verify that session configurations that you want to use in your rules already exist. Als ze nog geen hebt is gemaakt, gebruikt u instructies voor het maken van sessieconfiguraties in about_Session_Configuration_Files.If they have not yet been created, use instructions for creating session configurations in about_Session_Configuration_Files.

  3. Typ het volgende en druk vervolgens op Enter.Type the following, and then press Enter.

     Add-PswaAuthorizationRule -UserName <domain\user | computer\user> -ComputerName <computer_name> -ConfigurationName <session_configuration_name>
    

    Deze autorisatieregel verleent een bepaalde gebruikerstoegang tot een computer op het netwerk waartoe ze gewoonlijk toegang hebben, met toegang tot een bepaalde sessieconfiguratie die is afgestemd op de gebruiker '™ s typische scripting- en cmdlet-behoeften.This authorization rule allows a specific user access to one computer on the network to which they typically have access, with access to a specific session configuration that is scoped to the user'™s typical scripting and cmdlet needs.

    In het volgende voorbeeld krijgt een gebruiker met de naam JSmith in het domein Contoso toegang om de computer Contoso_214 te beheren en een sessieconfiguratie genaamd NewAdminsOnly te gebruiken.In the following example, a user named JSmith in the Contoso domain is granted access to manage the computer Contoso_214, and use a session configuration named NewAdminsOnly.

     Add-PswaAuthorizationRule -UserName 'Contoso\JSmith' -ComputerName Contoso_214 -ConfigurationName NewAdminsOnly
    
  4. Controleer of dat de regel is gemaakt door de Get-PswaAuthorizationRule -cmdlet of Test-PswaAuthorizationRule -UserName '<domain\user>' -ComputerName <computer-name>.Verify that the rule has been created by running either the Get-PswaAuthorizationRule cmdlet, or Test-PswaAuthorizationRule -UserName '<domain\user>' -ComputerName <computer-name>.

    Voorbeeld: Test-PswaAuthorizationRule -UserName 'Contoso\JSmith' -ComputerName Contoso_214.For example, Test-PswaAuthorizationRule -UserName 'Contoso\JSmith' -ComputerName Contoso_214.

Nadat u een autorisatieregel hebt geconfigureerd, bent u klaar voor geautoriseerde gebruikers zich aanmelden bij de webconsole en beginnen met Windows PowerShell-webtoegang.After you have configured an authorization rule, you are ready for authorized users to sign in to the web-based console and begin using Windows PowerShell Web Access.

Een legitiem certificaat configurerenConfigure a genuine certificate

Gebruik voor een veilige productieomgeving altijd een geldig SSL-certificaat dat is ondertekend door een certificeringsinstantie (CA).For a secure production environment, always use a valid SSL certificate that has been signed by a certification authority (CA). De procedure in deze sectie beschrijft hoe u een geldig SSL-certificaat van een CA kunt verkrijgen en toepassen.The procedure in this section describes how to obtain and apply a valid SSL certificate from a CA.

Een SSL-certificaat configureren in IIS-beheerTo configure an SSL certificate in IIS Manager

  1. Selecteer de server waarop Windows PowerShell-webtoegang is geïnstalleerd in het structuurdeelvenster van IIS-beheer.In the IIS Manager tree pane, select the server on which Windows PowerShell Web Access is installed.

  2. In het inhoudsvenster dubbelklikken servercertificaten.In the content pane, double click Server Certificates.

  3. In de acties deelvenster, een van de volgende handelingen uit.In the Actions pane, do one of the following. Zie voor meer informatie over het configureren van servercertificaten in IIS Configuring Server Certificates in IIS 7.For more information about configuring server certificates in IIS, see Configuring Server Certificates in IIS 7.

    • Klik op importeren een bestaand en geldig certificaat importeren vanaf een locatie op uw netwerk.Click Import to import an existing, valid certificate from a location on your network.

    • Klik op certificaataanvraag maken , zoals een certificaat aanvragen bij een Certificeringsinstantie VeriSign, Thawte, of GeoTrust.Click Create Certificate Request to request a certificate from a CA such as VeriSign, Thawte, or GeoTrust. De algemene naam van het certificaat moet overeenkomen met de host-header in de aanvraag.The certificate's common name must match the host header in the request.

      Als de clientbrowser bijvoorbeeld http://www.contoso.com/ aanvraagt, moet de algemene naam ook http://www.contoso.com/ zijn.For example, if the client browser requests http://www.contoso.com/, then the common name must also be http://www.contoso.com/. Dit is de veiligste en aanbevolen optie voor het ontwikkelen van de Windows PowerShell Web Access-gateway met een certificaat.This is the most secure and recommended option for providing the Windows PowerShell Web Access gateway with a certificate.

    • Klik op een zelfondertekend certificaat maken voor het maken van een certificaat dat u direct gebruiken kunt en later door een CA hebt ondertekend indien gewenst.Click Create a Self-Signed Certificate to create a certificate that you can use immediately, and have signed later by a CA if desired. Geef een beschrijvende naam voor het zelfondertekend certificaat, zoals Windows PowerShell-webtoegang.Specify a friendly name for the self-signed certificate, such as Windows PowerShell Web Access. Deze optie wordt niet als veilig beschouwd en wordt alleen aanbevolen voor een persoonlijke testomgeving.This option is not considered secure, and is recommended only for a private test environment.

  4. Na het maken of een certificaat aanvragen, selecteert u de website waarop het certificaat wordt toegepast (bijvoorbeeld standaardwebsite) in de IIS-beheer in het deelvenster met de boomstructuur en klik vervolgens op bindingen in de Acties deelvenster.After creating or obtaining a certificate, select the website to which the certificate is applied (for example, Default Web Site) in the IIS Manager tree pane, and then click Bindings in the Actions pane.

  5. In de sitebinding toevoegen dialoogvenster Voeg een https binding voor de site als een nog niet wordt weergegeven.In the Add Site Binding dialog box, add an https binding for the site, if one is not already displayed. Als u geen zelfondertekend certificaat gebruikt, geeft u de hostnaam op uit stap 3 van deze procedure.If you are not using a self-signed certificate, specify the host name from step 3 of this procedure. Als u een zelfondertekend certificaat gebruikt, is deze stap niet vereist.If you are using a self-signed certificate, this step is not required.

  6. Selecteer het certificaat dat u hebt gemaakt in stap 3 van deze procedure of verkregen en klik vervolgens op OK.Select the certificate that you obtained or created in step 3 of this procedure, and then click OK.

De Windows PowerShell-webconsole gebruikenUsing the web-based Windows PowerShell console

Nadat u Windows PowerShell-webtoegang is geïnstalleerd en de gateway-configuratie is voltooid zoals beschreven in dit onderwerp, is de Windows PowerShell-webconsole klaar voor gebruik.After Windows PowerShell Web Access is installed and the gateway configuration is finished as described in this topic, the Windows PowerShell web-based console is ready to use. Zie voor meer informatie over het ophalen van in de webconsole gestart, via de Console Windows PowerShell Web gebaseerde.For more information about getting started in the web-based console, see Use the Web-based Windows PowerShell Console.

Zie ookSee Also