Om fjärrfelsökningAbout Remote Troubleshooting

Kort beskrivningShort description

Beskriver hur du felsöker fjärråtgärder i PowerShell.Describes how to troubleshoot remote operations in PowerShell.

Lång beskrivningLong description

I det här avsnittet beskrivs några av de problem som du kan stöta på när du använder funktionerna för fjärr kommunikation i PowerShell som baseras på WS-Management teknik och det föreslår lösningar för dessa problem.This section describes some of the problems that you might encounter when using the remoting features of PowerShell that are based on WS-Management technology and it suggests solutions to these problems.

Innan du använder PowerShell-fjärrkommunikation, se about_Remote och about_Remote_Requirements för vägledning om konfiguration och grundläggande användning.Before using PowerShell remoting, see about_Remote and about_Remote_Requirements for guidance on configuration and basic use. Hjälp avsnitten för var och en av de olika cmdletarna för fjärr kommunikation, särskilt parameter beskrivningar, har också användbar information som är utformad för att hjälpa dig att undvika problem.Also, the Help topics for each of the remoting cmdlets, particularly the parameter descriptions, have useful information that is designed to help you avoid problems.

Anteckning

Om du vill visa eller ändra inställningarna för den lokala datorn i WSMan:-enheten, inklusive ändringar i sessionens konfigurationer, betrodda värdar, portar eller lyssnare, startar du PowerShell med alternativet Kör som administratör .To view or change settings for the local computer in the WSMan: drive, including changes to the session configurations, trusted hosts, ports, or listeners, start PowerShell with the Run as administrator option.

Fel sökning av problem med behörighet och autentiseringTroubleshooting permission and authentication issues

I det här avsnittet beskrivs fjärrstyrda problem som är relaterade till användar-och dator behörigheter och krav för fjärr kommunikation.This section discusses remoting problems that are related to user and computer permissions and remoting requirements.

Så här kör du som administratörHow to run as administrator

ERROR: Access is denied. You need to run this cmdlet from an elevated
process.

Om du vill starta en fjärrsession på den lokala datorn eller Visa eller ändra inställningarna för den lokala datorn i WSMan: Drive, inklusive ändringar i sessionsinställningar, betrodda värdar, portar eller lyssnare, startar du Windows PowerShell med alternativet Kör som administratör .To start a remote session on the local computer, or to view or change settings for the local computer in the WSMan: drive, including changes to the session configurations, trusted hosts, ports, or listeners, start Windows PowerShell with the Run as administrator option.

Starta Windows PowerShell med alternativet Kör som administratör :To start Windows PowerShell with the Run as administrator option:

  • Högerklicka på en Windows PowerShell-ikon (eller Windows PowerShell ISE) och klicka sedan på Kör som administratör.Right-click a Windows PowerShell (or Windows PowerShell ISE) icon and then click Run as administrator.

    Starta Windows PowerShell med alternativet Kör som administratör i Windows 7 och Windows Server 2008 R2.To start Windows PowerShell with the Run as administrator option in Windows 7 and Windows Server 2008 R2.

  • Högerklicka på Windows PowerShell-ikonen i aktivitets fältet i Windows och klicka sedan på Kör som administratör.In the Windows taskbar, right-click the Windows PowerShell icon, and then click Run as administrator.

    I Windows Server 2008 R2 fästs Windows PowerShell-ikonen i aktivitets fältet som standard.In Windows Server 2008 R2, the Windows PowerShell icon is pinned to the taskbar by default.

Så här aktiverar du fjärr kommunikationHow to enable remoting

ERROR:  ACCESS IS DENIED

or

ERROR: The connection to the remote host was refused. Verify that the
WS-Management service is running on the remote host and configured to
listen for requests on the correct port and HTTP URL.

Ingen konfiguration krävs för att en dator ska kunna skicka fjärrkommandon.No configuration is required to enable a computer to send remote commands. Men för att ta emot fjärrkommandon måste PowerShell-fjärrkommunikation vara aktiverat på datorn.However, to receive remote commands, PowerShell remoting must be enabled on the computer. Genom att aktivera kan du starta WinRM-tjänsten, ange start typen för WinRM-tjänsten till automatisk, skapa lyssnare för HTTP-och HTTPS-anslutningar och skapa standardkonfigurationer för sessioner.Enabling includes starting the WinRM service, setting the startup type for the WinRM service to Automatic, creating listeners for HTTP and HTTPS connections, and creating default session configurations.

Windows PowerShell-fjärrkommunikation är aktiverat på Windows Server 2012 och senare versioner av Windows Server som standard.Windows PowerShell remoting is enabled on Windows Server 2012 and newer releases of Windows Server by default. Kör cmdleten på alla andra system Enable-PSRemoting för att aktivera fjärr kommunikation.On all other systems, run the Enable-PSRemoting cmdlet to enable remoting. Du kan också köra Enable-PSRemoting cmdleten för att återaktivera fjärr kommunikation på Windows server 2012 och nyare versioner av Windows Server om fjärr kommunikation är inaktive rad.You can also run the Enable-PSRemoting cmdlet to re-enable remoting on Windows Server 2012 and newer releases of Windows Server if remoting is disabled.

Använd cmdleten om du vill konfigurera en dator för att ta emot fjärrkommandon Enable-PSRemoting .To configure a computer to receive remote commands, use the Enable-PSRemoting cmdlet. Följande kommando aktiverar alla nödvändiga Fjärrinställningar, aktiverar sessionsinställningar och startar om WinRM-tjänsten för att ändringarna ska börja gälla.The following command enables all required remote settings, enables the session configurations, and restarts the WinRM service to make the changes effective.

Enable-PSRemoting

Om du vill utelämna alla användar meddelanden skriver du:To suppress all user prompts, type:

Enable-PSRemoting -Force

Mer information finns i enable-psremoting.For more information, see Enable-PSRemoting.

Så här aktiverar du fjärr kommunikation i ett företagHow to enable remoting in an enterprise

ERROR:  ACCESS IS DENIED

or

ERROR: The connection to the remote host was refused. Verify that the
WS-Management service is running on the remote host and configured to listen
for requests on the correct port and HTTP URL.

Använd cmdleten om du vill göra det möjligt för en enstaka dator att ta emot PowerShell-kommandon för fjärrkörning och acceptera anslutningar Enable-PSRemoting .To enable a single computer to receive remote PowerShell commands and accept connections, use the Enable-PSRemoting cmdlet.

Om du vill aktivera fjärr kommunikation för flera datorer i ett företag kan du använda följande skalade alternativ.To enable remoting for multiple computers in an enterprise, you can use the following scaled options.

  • Om du vill konfigurera lyssnare för fjärr kommunikation aktiverar du grup principen Tillåt automatisk konfiguration av lyssnare .To configure listeners for remoting, enable the Allow automatic configuration of listeners group policy.

  • Använd cmdleten för att ange starttyp för Windows Remote Management (WinRM) till automatiskt på flera datorer Set-Service .To set the startup type of the Windows Remote Management (WinRM) to Automatic on multiple computers, use the Set-Service cmdlet.

  • Om du vill aktivera ett brand Väggs undantag använder du Windows-brand väggen: Tillåt lokala port undantag grup principer.To enable a firewall exception, use the Windows Firewall: Allow Local Port Exceptions group policy.

Så här aktiverar du lyssnare med hjälp av en grup principHow to enable listeners by using a group policy

ERROR:  ACCESS IS DENIED

or

ERROR: The connection to the remote host was refused. Verify that the
WS-Management service is running on the remote host and configured to listen
for requests on the correct port and HTTP URL.

Om du vill konfigurera lyssnarna för alla datorer i en domän aktiverar du inställningen Tillåt automatisk konfiguration av Listener i följande grupprincip sökväg:To configure the listeners for all computers in a domain, enable the Allow automatic configuration of listeners policy in the following Group Policy path:

Computer Configuration\Administrative Templates\Windows Components
    \Windows Remote Management (WinRM)\WinRM service

Aktivera principen och ange IPv4-och IPv6-filter.Enable the policy and specify the IPv4 and IPv6 filters. Jokertecken ( * ) är tillåtna.Wildcards (*) are permitted.

Så här aktiverar du fjärr kommunikation i offentliga nätverkHow to enable remoting on public networks

ERROR:  Unable to check the status of the firewall

Enable-PSRemotingCmdleten returnerar det här felet när det lokala nätverket är offentligt och SkipNetworkProfileCheck -parametern inte används i kommandot.The Enable-PSRemoting cmdlet returns this error when the local network is public and the SkipNetworkProfileCheck parameter is not used in the command.

På Server versioner av Windows Enable-PSRemoting lyckas alla typer av nätverks platser.On server versions of Windows, Enable-PSRemoting succeeds on all network location types. Den skapar brand Väggs regler som tillåter fjärråtkomst till privata nätverk och domän nätverk ("hem" och "arbets").It creates firewall rules that allow remote access to private and domain ("Home" and "Work") networks. För offentliga nätverk skapas brand Väggs regler som tillåter fjärråtkomst från samma lokala undernät.For public networks, it creates firewall rules that allows remote access from the same local subnet.

På klient versioner av Windows fungerar Enable-PSRemoting i privata nätverk och domän nätverk.On client versions of Windows, Enable-PSRemoting succeeds on private and domain networks. Som standard Miss lyckas det på offentliga nätverk, men om du använder parametern SkipNetworkProfileCheck Enable-PSRemoting slutförs och skapas en brand Väggs regel som tillåter trafik från samma lokala undernät.By default, it fails on public networks, but if you use the SkipNetworkProfileCheck parameter, Enable-PSRemoting succeeds and creates a firewall rule that allows traffic from the same local subnet.

Om du vill ta bort begränsningen för lokal undernät i offentliga nätverk och tillåta fjärråtkomst från vilken plats som helst, kör du följande kommando:To remove the local subnet restriction on public networks and allow remote access from any location, run the following command:

Set-NetFirewallRule -Name "WINRM-HTTP-In-TCP-PUBLIC" -RemoteAddress Any

Set-NetFirewallRuleCmdleten exporteras av Netsecurity-modulen.The Set-NetFirewallRule cmdlet is exported by the NetSecurity module.

Anteckning

På datorer som kör Server versioner av Windows i Windows PowerShell 2,0 Enable-PSRemoting skapar brand Väggs regler som tillåter fjärråtkomst i privata, domän-och offentliga nätverk.In Windows PowerShell 2.0, on computers running server versions of Windows, Enable-PSRemoting creates firewall rules that allow remote access on private, domain and public networks. På datorer som kör klient versioner av Windows Enable-PSRemoting skapar brand Väggs regler som endast tillåter fjärråtkomst i privata nätverk och domän nätverk.On computers running client versions of Windows, Enable-PSRemoting creates firewall rules that allow remote access only on private and domain networks.

Så här aktiverar du ett brand Väggs undantag med en grup principHow to enable a firewall exception by using a group policy

ERROR:  ACCESS IS DENIED

or

ERROR: The connection to the remote host was refused. Verify that the
WS-Management service is running on the remote host and configured to listen
for requests on the correct port and HTTP URL.

Aktivera ett brand Väggs undantag för på alla datorer i en domän genom att aktivera Windows-brand väggen: Tillåt lokal port undantags princip i följande grupprincip sökväg:To enable a firewall exception for in all computers in a domain, enable the Windows Firewall: Allow local port exceptions policy in the following Group Policy path:

Computer Configuration\Administrative Templates\Network
    \Network Connections\Windows Firewall\Domain Profile

Med den här principen kan medlemmar i gruppen Administratörer på datorn använda Windows-brandväggen i kontroll panelen för att skapa ett brand Väggs undantag för tjänsten Windows Remote Management.This policy allows members of the Administrators group on the computer to use Windows Firewall in Control Panel to create a firewall exception for the Windows Remote Management service.

Om princip konfigurationen är felaktig kan följande fel meddelande visas:If the policy configuration is incorrect you may receive the following error:

The client cannot connect to the destination specified in the request. Verify
that the service on the destination is running and is accepting requests.

Ett konfigurations fel i principen resulterar i ett tomt värde för egenskapen ListeningOn .A configuration error in the policy results in an empty value for the ListeningOn property. Använd följande kommando för att kontrol lera värdet.Use the following command to check the value.

PS> Get-WSManInstance winrm/config/listener -Enumerate

cfg                   : http://schemas.microsoft.com/wbem/wsman/1/config/listener
xsi                   : http://www.w3.org/2001/XMLSchema-instance
Source                : GPO
lang                  : en-US
Address               : *
Transport             : HTTP
Port                  : 5985
Hostname              :
Enabled               : true
URLPrefix             : wsman
CertificateThumbprint :
ListeningOn           : {}

Ange starttyp för WinRM-tjänstenHow to set the startup type of the WinRM service

ERROR:  ACCESS IS DENIED

PowerShell-fjärrkommunikation beror på WinRM-tjänsten (Windows Remote Management).PowerShell remoting depends upon the Windows Remote Management (WinRM) service. Tjänsten måste köras för att stödja fjärrkommandon.The service must be running to support remote commands.

I Server versioner av Windows är start typen för WinRM-tjänsten (Windows Remote Management) automatisk.On server versions of Windows, the startup type of the Windows Remote Management (WinRM) service is Automatic.

I klient versioner av Windows är WinRM-tjänsten dock inaktive rad som standard.However, on client versions of Windows, the WinRM service is disabled by default.

Använd cmdleten om du vill ange starttyp för en tjänst på en fjärrdator Set-Service .To set the startup type of a service on a remote computer, use the Set-Service cmdlet.

Om du vill köra kommandot på flera datorer kan du skapa en textfil eller en CSV-fil med dator namnen.To run the command on multiple computers, you can create a text file or CSV file of the computer names.

Följande kommandon får till exempel en lista över dator namn från Servers.txt filen och anger sedan start typen för WinRM-tjänsten på alla datorer till Automatisk.For example, the following commands get a list of computer names from the Servers.txt file and then sets the startup type of the WinRM service on all of the computers to Automatic.

$servers = Get-Content servers.txt
Set-Service WinRM -ComputerName $servers -startuptype Automatic

Om du vill se resultatet använder du- Get-WMIObject cmdleten med Win32_Service -objektet.To see the results use the Get-WMIObject cmdlet with the Win32_Service object. Mer information finns i set-service.For more information, see Set-Service.

Återskapa standardkonfigurationerna för sessionerHow to recreate the default session configurations

ERROR:  ACCESS IS DENIED

För att ansluta till den lokala datorn och köra kommandon via fjärr anslutning måste den lokala datorn innehålla konfigurationer för fjärrkommandon.To connect to the local computer and run commands remotely, the local computer must include session configurations for remote commands.

När du använder Enable-PSRemoting skapas standardkonfigurationer för sessioner på den lokala datorn.When you use Enable-PSRemoting, it creates default session configurations on the local computer. Fjärranslutna användare använder dessa sessionsinställningar när ett fjärrkommando inte innehåller parametern ConfigurationName .Remote users use these session configurations whenever a remote command does not include the ConfigurationName parameter.

Om standard konfigurationerna på en dator är oregistrerade eller borttagna använder du Enable-PSRemoting cmdleten för att återskapa dem.If the default configurations on a computer are unregistered or deleted, use the Enable-PSRemoting cmdlet to recreate them. Du kan använda den här cmdleten upprepade gånger.You can use this cmdlet repeatedly. Det genererar inga fel om en funktion redan har kon figurer ATS.It does not generate errors if a feature is already configured.

Om du ändrar standardkonfigurationerna för sessioner och vill återställa de ursprungliga standardsessionerna, använder du Unregister-PSSessionConfiguration cmdleten för att ta bort de ändrade sessionerna och använder sedan Enable-PSRemoting cmdlet: en för att återställa dem.If you change the default session configurations and want to restore the original default session configurations, use the Unregister-PSSessionConfiguration cmdlet to delete the changed session configurations and then use the Enable-PSRemoting cmdlet to restore them. Enable-PSRemoting ändrar inte befintliga konfigurationer för sessioner.Enable-PSRemoting does not change existing session configurations.

Anteckning

När Enable-PSRemoting återställer standardsessionens konfiguration, skapar den inte uttryckliga säkerhets beskrivningar för konfigurationerna.When Enable-PSRemoting restores the default session configuration, it does not create explicit security descriptors for the configurations. I stället ärver konfigurationerna säkerhets beskrivningen för RootSDDL, som är säker som standard.Instead, the configurations inherit the security descriptor of the RootSDDL, which is secure by default.

Om du vill se säkerhets beskrivningen RootSDDL skriver du:To see the RootSDDL security descriptor, type:

Get-Item wsman:\localhost\Service\RootSDDL

Om du vill ändra RootSDDL använder du Set-Item cmdleten i kommandot WSMan: Drive.To change the RootSDDL, use the Set-Item cmdlet in the WSMan: drive. Om du vill ändra säkerhets beskrivningen för en sessions konfiguration använder du Set-PSSessionConfiguration cmdleten med parametrarna SecurityDescriptorSDDL eller ShowSecurityDescriptorUI .To change the security descriptor of a session configuration, use the Set-PSSessionConfiguration cmdlet with the SecurityDescriptorSDDL or ShowSecurityDescriptorUI parameters.

Mer information om WSMan:-enheten finns i hjälp avsnittet för WSMan-providern ("Get-Help WSMan").For more information about the WSMan: drive, see the Help topic for the WSMan provider ("Get-Help wsman").

Ange administratörsautentiseringsuppgifterHow to provide administrator credentials

ERROR:  ACCESS IS DENIED

Om du vill skapa en PSSession eller köra kommandon på en fjärrdator, som standard, måste den aktuella användaren vara medlem i gruppen Administratörer på fjärrdatorn.To create a PSSession or run commands on a remote computer, by default, the current user must be a member of the Administrators group on the remote computer. Autentiseringsuppgifter krävs ibland även när den aktuella användaren är inloggad på ett konto som är medlem i gruppen Administratörer.Credentials are sometimes required even when the current user is logged on to an account that is a member of the Administrators group.

Om den aktuella användaren är medlem i gruppen Administratörer på fjärrdatorn, eller om du kan ange autentiseringsuppgifter för en medlem i gruppen Administratörer, använder du parametern Credential för New-PSSession - Enter-PSSession eller-cmdlet: Invoke-Command ar för att fjärrans luta.If the current user is a member of the Administrators group on the remote computer, or can provide the credentials of a member of the Administrators group, use the Credential parameter of the New-PSSession, Enter-PSSession or Invoke-Command cmdlets to connect remotely.

Följande kommando innehåller till exempel autentiseringsuppgifterna för en administratör.For example, the following command provides the credentials of an Administrator.

Invoke-Command -ComputerName Server01 -Credential Domain01\Admin01

Mer information om parametern för autentiseringsuppgifter finns i New-PSSession, RETUR-PSSession eller Invoke-Command.For more information about the Credential parameter, see New-PSSession, Enter-PSSession or Invoke-Command.

Så här aktiverar du fjärr kommunikation för icke-administrativa användareHow to enable remoting for non-administrative users

ERROR:  ACCESS IS DENIED

Om du vill upprätta en PSSession eller köra ett kommando på en fjärrdator måste användaren ha behörighet att använda sessionens konfigurationer på fjärrdatorn.To establish a PSSession or run a command on a remote computer, the user must have permission to use the session configurations on the remote computer.

Som standard har bara medlemmar i gruppen Administratörer på en dator behörighet att använda standardkonfigurationerna för sessioner.By default, only members of the Administrators group on a computer have permission to use the default session configurations. Därför kan endast medlemmar i gruppen Administratörer fjärrans luta till datorn.Therefore, only members of the Administrators group can connect to the computer remotely.

Om du vill att andra användare ska kunna ansluta till den lokala datorn ger du användaren körnings behörighet till standardkonfigurationerna för sessioner på den lokala datorn.To allow other users to connect to the local computer, give the user Execute permissions to the default session configurations on the local computer.

Följande kommando öppnar en egenskaps sida där du kan ändra säkerhets beskrivningen för standard konfigurationen av Microsoft. PowerShell-sessionen på den lokala datorn.The following command opens a property sheet that lets you change the security descriptor of the default Microsoft.PowerShell session configuration on the local computer.

Set-PSSessionConfiguration Microsoft.PowerShell -ShowSecurityDescriptorUI

Mer information finns i about_Session_Configurations.For more information, see about_Session_Configurations.

Så här aktiverar du fjärr kommunikation för administratörer i andra domänerHow to enable remoting for administrators in other domains

ERROR:  ACCESS IS DENIED

När en användare i en annan domän är medlem i gruppen Administratörer på den lokala datorn kan användaren inte fjärrans luta till den lokala datorn med administratörs behörighet.When a user in another domain is a member of the Administrators group on the local computer, the user cannot connect to the local computer remotely with Administrator privileges. Som standard körs fjärr anslutningar från andra domäner med bara standard-token för användar behörighet.By default, remote connections from other domains run with only standard user privilege tokens.

Du kan dock använda register posten LocalAccountTokenFilterPolicy för att ändra standard beteendet och tillåta att fjärran vändare som är medlemmar i gruppen Administratörer kan köra med administratörs behörighet.However, you can use the LocalAccountTokenFilterPolicy registry entry to change the default behavior and allow remote users who are members of the Administrators group to run with Administrator privileges.

Varning

LocalAccountTokenFilterPolicy -posten inaktiverar fjärrbegränsningar för User Account Control (UAC) för alla användare av alla berörda datorer.The LocalAccountTokenFilterPolicy entry disables user account control (UAC) remote restrictions for all users of all affected computers. Ta hänsyn till konsekvenserna av den här inställningen noggrant innan du ändrar principen.Consider the implications of this setting carefully before changing the policy.

Om du vill ändra principen använder du följande kommando för att ange värdet för register posten LocalAccountTokenFilterPolicy till 1.To change the policy, use the following command to set the value of the LocalAccountTokenFilterPolicy registry entry to 1.

New-ItemProperty -Name LocalAccountTokenFilterPolicy `
  -Path HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System `
  -PropertyType DWord -Value 1

Använda en IP-adress i ett fjärran slutet kommandoHow to use an ip address in a remote command

ERROR: The WinRM client cannot process the request. If the authentication
scheme is different from Kerberos, or if the client computer is not joined to a
domain, then HTTPS transport must be used or the destination machine must be
added to the TrustedHosts configuration setting.

Parametern computername för New-PSSession Enter-PSSession Invoke-Command CMDLETarna och accepterar en IP-adress som ett giltigt värde.The ComputerName parameter of the New-PSSession, Enter-PSSession and Invoke-Command cmdlets accepts an IP address as a valid value. Men eftersom Kerberos-autentisering inte stöder IP-adresser används NTLM-autentisering som standard när du anger en IP-adress.However, because Kerberos authentication does not support IP addresses, NTLM authentication is used by default whenever you specify an IP address.

När du använder NTLM-autentisering krävs följande procedur för fjärr kommunikation.When using NTLM authentication, the following procedure is required for remoting.

  1. Konfigurera datorn för HTTPS-transport eller Lägg till IP-adresserna för fjärrdatorerna i listan TrustedHosts på den lokala datorn.Configure the computer for HTTPS transport or add the IP addresses of the remote computers to the TrustedHosts list on the local computer.

  2. Använd parametern Credential i alla fjärrkommandon.Use the Credential parameter in all remote commands.

    Detta krävs även när du skickar in autentiseringsuppgifterna för den aktuella användaren.This is required even when you are submitting the credentials of the current user.

Fjärrans luta från en arbets grupps datorHow to connect remotely from a workgroup-based computer

ERROR: The WinRM client cannot process the request. If the authentication
scheme is different from Kerberos, or if the client computer is not joined to a
domain, then HTTPS transport must be used or the destination machine must be
added to the TrustedHosts configuration setting.

Om den lokala datorn inte finns i en domän krävs följande procedur för fjärr kommunikation.When the local computer is not in a domain, the following procedure is required for remoting.

  1. Konfigurera datorn för HTTPS-transport eller Lägg till namnen på fjärrdatorerna i listan TrustedHosts på den lokala datorn.Configure the computer for HTTPS transport or add the names of the remote computers to the TrustedHosts list on the local computer.

  2. Kontrol lera att ett lösen ord har angetts på den arbets grupps dator.Verify that a password is set on the workgroup-based computer. Om inget lösen ord har angetts eller om lösen ordet är tomt kan du inte köra fjärrkommandon.If a password is not set or the password value is empty, you cannot run remote commands.

    Ange lösen ordet för ditt användar konto med hjälp av användar konton på kontroll panelen.To set password for your user account, use User Accounts in Control Panel.

  3. Använd parametern Credential i alla fjärrkommandon.Use the Credential parameter in all remote commands.

    Detta krävs även när du skickar in autentiseringsuppgifterna för den aktuella användaren.This is required even when you are submitting the credentials of the current user.

Så här lägger du till en dator i listan över betrodda värdarHow to add a computer to the trusted hosts list

Objektet TrustedHosts kan innehålla en kommaavgränsad lista med dator namn, IP-adresser och fullständigt kvalificerade domän namn.The TrustedHosts item can contain a comma-separated list of computer names, IP addresses, and fully-qualified domain names. Jokertecken är tillåtna.Wildcards are permitted.

Om du vill visa eller ändra listan över betrodda värdar använder du kommandot WSMan: Drive.To view or change the trusted host list, use the WSMan: drive. TrustedHost-objektet finns i WSMan:\localhost\Client noden.The TrustedHost item is in the WSMan:\localhost\Client node.

Endast medlemmar i gruppen Administratörer på datorn har behörighet att ändra listan över betrodda värdar på datorn.Only members of the Administrators group on the computer have permission to change the list of trusted hosts on the computer.

Varning! det värde som du anger för objektet TrustedHosts påverkar alla användare av datorn.Caution: The value that you set for the TrustedHosts item affects all users of the computer.

Använd följande kommando om du vill visa en lista över betrodda värdar:To view the list of trusted hosts, use the following command:

Get-Item wsman:\localhost\Client\TrustedHosts

Du kan också använda Set-Location cmdleten (alias = CD) för att navigera om WSMan: enheten till platsen.You can also use the Set-Location cmdlet (alias = cd) to navigate though the WSMan: drive to the location. Ett exempel:For example:

cd WSMan:\localhost\Client; dir

Om du vill lägga till alla datorer i listan över betrodda värdar använder du följande kommando, som placerar värdet * (alla) i ComputerNameTo add all computers to the list of trusted hosts, use the following command, which places a value of * (all) in the ComputerName

Set-Item wsman:localhost\client\trustedhosts -Value *

Du kan också använda ett jokertecken ( * ) för att lägga till alla datorer i en viss domän i listan över betrodda värdar.You can also use a wildcard character (*) to add all computers in a particular domain to the list of trusted hosts. Följande kommando lägger till exempel till alla datorer i domänen fabrikam i listan över betrodda värdar.For example, the following command adds all of the computers in the Fabrikam domain to the list of trusted hosts.

Set-Item wsman:localhost\client\trustedhosts *.fabrikam.com

Om du vill lägga till namnen på vissa datorer i listan över betrodda värdar, använder du följande kommando format:To add the names of particular computers to the list of trusted hosts, use the following command format:

Set-Item wsman:\localhost\Client\TrustedHosts -Value <ComputerName>

där varje värde <ComputerName> måste ha följande format:where each value <ComputerName> must have the following format:

<Computer>.<Domain>.<Company>.<top-level-domain>

Ett exempel:For example:

$server = 'Server01.Domain01.Fabrikam.com'
Set-Item wsman:\localhost\Client\TrustedHosts -Value $server

Om du vill lägga till ett dator namn i en befintlig lista över betrodda värdar sparar du först det aktuella värdet i en variabel och anger sedan värdet till en kommaavgränsad lista som innehåller de aktuella och nya värdena.To add a computer name to an existing list of trusted hosts, first save the current value in a variable, and then set the value to a comma-separated list that includes the current and new values.

Om du till exempel vill lägga till Server01-datorn i en befintlig lista över betrodda värdar, använder du följande kommandoFor example, to add the Server01 computer to an existing list of trusted hosts, use the following command

$curValue = (Get-Item wsman:\localhost\Client\TrustedHosts).value

Set-Item wsman:\localhost\Client\TrustedHosts -Value `
  "$curValue, Server01.Domain01.Fabrikam.com"

Om du vill lägga till IP-adresserna för särskilda datorer i listan över betrodda värdar, använder du följande kommando format:To add the IP addresses of particular computers to the list of trusted hosts, use the following command format:

Set-Item wsman:\localhost\Client\TrustedHosts -Value <IP Address>

Ett exempel:For example:

Set-Item wsman:\localhost\Client\TrustedHosts -Value 172.16.0.0

Om du vill lägga till en dator i listan TrustedHosts för en fjärrdator använder du Connect-WSMan cmdleten för att lägga till en nod för fjärrdatorn på enheten WSMan: på den lokala datorn.To add a computer to the TrustedHosts list of a remote computer, use the Connect-WSMan cmdlet to add a node for the remote computer to the WSMan: drive on the local computer. Använd sedan ett Set-Item kommando för att lägga till datorn.Then use a Set-Item command to add the computer.

Mer information om Connect-WSMan cmdleten finns i Connect-WSMan.For more information about the Connect-WSMan cmdlet, see Connect-WSMan.

Felsöka problem med dator konfigurationTroubleshooting computer configuration issues

I det här avsnittet beskrivs fjärrproblem som är relaterade till särskilda konfigurationer av en dator, domän eller företag.This section discusses remoting problems that are related to particular configurations of a computer, domain, or enterprise.

Konfigurera fjärr kommunikation på alternativa portarHow to configure remoting on alternate ports

ERROR: The connection to the specified remote host was refused. Verify that the
WS-Management service is running on the remote host and configured to listen
for requests on the correct port and HTTP URL.

PowerShell-fjärrkommunikation använder port 80 för HTTP-transport som standard.PowerShell remoting uses port 80 for HTTP transport by default. Standard porten används när användaren inte anger ConnectionURI eller port parametrar i ett fjärran slutet kommando.The default port is used whenever the user does not specify the ConnectionURI or Port parameters in a remote command.

Om du vill ändra standard porten som PowerShell använder använder Set-Item du cmdleten i WSMan: Drive för att ändra Portvärdet i noden lyssnare.To change the default port that PowerShell uses, use Set-Item cmdlet in the WSMan: drive to change the Port value in the listener leaf node.

Följande kommando ändrar till exempel standard porten till 8080.For example, the following command changes the default port to 8080.

Set-Item wsman:\localhost\listener\listener*\port -Value 8080

Konfigurera fjärr kommunikation med en proxyserverHow to configure remoting with a proxy server

ERROR: The client cannot connect to the destination specified in the request.
Verify that the service on the destination is running and is accepting
requests.

Eftersom PowerShell-fjärrkommunikation använder HTTP-protokollet, påverkas det av HTTP-proxyinställningarna.Because PowerShell remoting uses the HTTP protocol, it is affected by HTTP proxy settings. I företag som har proxyservrar kan användarna inte komma åt en PowerShell-fjärrdator direkt.In enterprises that have proxy servers, users cannot access a PowerShell remote computer directly.

Lös problemet genom att använda alternativen för proxyservern i fjärrkommandon.To resolve this problem, use proxy setting options in your remote command. Följande inställningar är tillgängliga:The following settings are available:

  • ProxyAccessTypeProxyAccessType
  • ProxyAuthenticationProxyAuthentication
  • ProxyCredentialProxyCredential

Använd följande procedur för att ange de här alternativen för ett visst kommando:To set these options for a particular command, use the following procedure:

  1. Använd ProxyAccessType -, ProxyAuthentication -och ProxyCredential -parametrarna för New-PSSessionOption cmdlet: en för att skapa ett session-objekt med proxyinställningarna för ditt företag.Use the ProxyAccessType , ProxyAuthentication , and ProxyCredential parameters of the New-PSSessionOption cmdlet to create a session option object with the proxy settings for your enterprise. Spara objektet alternativ är en variabel.Save the option object is a variable.

  2. Använd variabeln som innehåller option-objektet som värdet för SessionOption -parametern för ett New-PSSession , Enter-PSSession -eller- Invoke-Command kommando.Use the variable that contains the option object as the value of the SessionOption parameter of a New-PSSession, Enter-PSSession, or Invoke-Command command.

Följande kommando skapar till exempel objektet Session-alternativ med alternativ för proxyautentisering och använder sedan objektet för att skapa en fjärrsession.For example, the following command creates a session option object with proxy session options and then uses the object to create a remote session.

$SessionOption = New-PSSessionOption -ProxyAccessType IEConfig `
-ProxyAuthentication Negotiate -ProxyCredential Domain01\User01

New-PSSession -ConnectionURI https://www.fabrikam.com

Mer information om New-PSSessionOption cmdleten finns i New-PSSessionOption.For more information about the New-PSSessionOption cmdlet, see New-PSSessionOption.

Om du vill ange de här alternativen för alla fjärrkommandon i den aktuella sessionen använder du alternativet objekt som New-PSSessionOption skapar i värdet för $PSSessionOption variabeln Preference.To set these options for all remote commands in the current session, use the option object that New-PSSessionOption creates in the value of the $PSSessionOption preference variable. Mer information finns i about_Preference_Variables.For more information, see about_Preference_Variables.

Om du vill ange de här alternativen för alla fjärrkommandon alla PowerShell-sessioner på den lokala datorn lägger du till $PSSessionOption preferens-variabeln i din PowerShell-profil.To set these options for all remote commands all PowerShell sessions on the local computer, add the $PSSessionOption preference variable to your PowerShell profile. Mer information om PowerShell-profiler finns about_Profiles.For more information about PowerShell profiles, see about_Profiles.

Så här identifierar du en 32-bitars session på en 64-bitars datorHow to detect a 32-bit session on a 64-bit computer

ERROR: The term "<tool-Name>" is not recognized as the name of a cmdlet,
function, script file, or operable program. Check the spelling of the name, or
if a path was included, verify that the path is correct and try again.

Om fjärrdatorn kör en 64-bitars version av Windows och fjärrkommandot använder en 32-bitars konfiguration av sessionen, till exempel Microsoft. PowerShell32, Windows Remote Management (WinRM) läser in en WOW64-process och Windows omdirigerar automatiskt alla referenser till katalogen $env:Windir\System32 till $env:Windir\SysWOW64 katalogen.If the remote computer is running a 64-bit version of Windows, and the remote command is using a 32-bit session configuration, such as Microsoft.PowerShell32, Windows Remote Management (WinRM) loads a WOW64 process and Windows automatically redirects all references to the $env:Windir\System32 directory to the $env:Windir\SysWOW64 directory.

Det innebär att om du försöker använda verktyg i katalogen System32 som inte har motsvarigheter i katalogen SysWow64, till exempel Defrag.exe , går det inte att hitta verktygen i katalogen.As a result, if you try to use tools in the System32 directory that do not have counterparts in the SysWow64 directory, such as Defrag.exe, the tools cannot be found in the directory.

Om du vill hitta den processor arkitektur som används i sessionen använder du värdet för variabeln PROCESSOR_ARCHITECTURE .To find the processor architecture that is being used in the session, use the value of the PROCESSOR_ARCHITECTURE environment variable. Följande kommando hittar processor arkitekturen för sessionen i $s variabeln.The following command finds the processor architecture of the session in the $s variable.

$s = New-PSSession -ComputerName Server01 -ConfigurationName CustomShell
Invoke-Command -Session $s {$env:PROCESSOR_ARCHITECTURE}
x86

För ytterligare information om sessionskonfigurationer, se about_Session_Configurations.For more information about session configurations, see about_Session_Configurations.

Fel sökning av princip-och inställnings problemTroubleshooting policy and preference issues

I det här avsnittet beskrivs fjärrstyrda problem som är relaterade till principer och inställningar som anges på lokala datorer och fjärrdatorer.This section discusses remoting problems that are related to policies and preferences set on the local and remote computers.

Ändra körnings principen för Import-PSSession och Import-ModuleHow to change the execution policy for Import-PSSession and Import-Module

ERROR: Import-Module: File <filename> cannot be loaded because the
execution of scripts is disabled on this system.

Import-PSSession Export-PSSession Cmdletarna och skapar moduler som innehåller osignerade skriptfiler och formaterar filer.The Import-PSSession and Export-PSSession cmdlets create modules that contains unsigned script files and formatting files.

Om du vill importera moduler som skapats av dessa cmdlets, antingen med hjälp av Import-PSSession eller Import-Module , kan inte körnings principen i den aktuella sessionen vara begränsad eller AllSigned.To import the modules that are created by these cmdlets, either by using Import-PSSession or Import-Module, the execution policy in the current session cannot be Restricted or AllSigned. Information om körnings principer för PowerShell finns i about_Execution_Policies.For information about PowerShell execution policies, see about_Execution_Policies.

Om du vill importera modulerna utan att ändra körnings principen för den lokala datorn som anges i registret, använder du omfattnings parametern för Set-ExecutionPolicy att ange en mindre begränsande körnings princip för en enda process.To import the modules without changing the execution policy for the local computer that is set in the registry, use the Scope parameter of Set-ExecutionPolicy to set a less restrictive execution policy for a single process.

Följande kommando startar till exempel en process med RemoteSigned körnings principen.For example, the following command starts a process with the RemoteSigned execution policy. Ändringen av körnings principen påverkar endast den aktuella processen och ändrar inte register inställningen för PowerShell- ExecutionPolicy .The execution policy change affects only the current process and does not change the PowerShell ExecutionPolicy registry setting.

Set-ExecutionPolicy -Scope process -ExecutionPolicy RemoteSigned

Du kan också använda ExecutionPolicy -parametern för PowerShell.exe för att starta en enskild session med en mindre begränsande körnings princip.You can also use the ExecutionPolicy parameter of PowerShell.exe to start a single session with a less restrictive execution policy.

PowerShell.exe -ExecutionPolicy RemoteSigned

Mer information om körnings principer finns about_Execution_Policies.For more information about execution policies, see about_Execution_Policies. För mer information ange PowerShell.exe -?.For more information, type PowerShell.exe -?.

Ange och ändra kvoterHow to set and change quotas

ERROR: The total data received from the remote client exceeded allowed
maximum.

Du kan använda kvoter för att skydda den lokala datorn och fjärrdatorn från överdriven resursanvändning, både av misstag och skadlig.You can use quotas to protect the local computer and the remote computer from excessive resource use, both accidental and malicious.

Följande kvoter är tillgängliga i den grundläggande konfigurationen.The following quotas are available in the basic configuration.

  • WSMan-providern (WSMan:) innehåller flera kvot inställningar, till exempel inställningarna MaxEnvelopeSizeKB och MaxProviderRequests i WSMan:<ComputerName> noden och inställningarna MaxConcurrentOperations , MaxConcurrentOperationsPerUser och MaxConnections i WSMan:<ComputerName>\Service noden.The WSMan provider (WSMan:) provides several quota settings, such as the MaxEnvelopeSizeKB and MaxProviderRequests settings in the WSMan:<ComputerName> node and the MaxConcurrentOperations , MaxConcurrentOperationsPerUser , and MaxConnections settings in the WSMan:<ComputerName>\Service node.

  • Du kan skydda den lokala datorn med hjälp av parametrarna MaximumReceivedDataSizePerCommand och MaximumReceivedObjectSize för New-PSSessionOption cmdleten och $PSSessionOption variabeln Preference.You can protect the local computer by using the MaximumReceivedDataSizePerCommand and MaximumReceivedObjectSize parameters of the New-PSSessionOption cmdlet and the $PSSessionOption preference variable.

  • Du kan skydda fjärrdatorn genom att lägga till begränsningar i sessionens konfigurationer, till exempel genom att använda parametrarna MaximumReceivedDataSizePerCommandMB och MaximumReceivedObjectSizeMB för Register-PSSessionConfiguration cmdleten.You can protect the remote computer by adding restrictions to the session configurations, such as by using the MaximumReceivedDataSizePerCommandMB and MaximumReceivedObjectSizeMB parameters of the Register-PSSessionConfiguration cmdlet.

När kvoter står i konflikt med ett kommando genererar PowerShell ett fel.When quotas conflict with a command, PowerShell generates an error.

Lös felet genom att ändra fjärrkommandot så att det följer kvoten.To resolve the error, change the remote command to comply with the quota. Eller Bestäm kvotens källa och öka sedan kvoten för att tillåta att kommandot slutförs.Or, determine the source of the quota, and then increase the quota to allow the command to complete.

Följande kommando ökar till exempel kvoten för objekt storlek i konfigurationen av Microsoft. PowerShell-sessionen på fjärrdatorn från 10 MB (standardvärdet) till 11 MB.For example, the following command increases the object size quota in the Microsoft.PowerShell session configuration on the remote computer from 10 MB (the default value) to 11 MB.

Set-PSSessionConfiguration -Name microsoft.PowerShell `
  -MaximumReceivedObjectSizeMB 11 -Force

Mer information om New-PSSessionOption cmdleten finns i New-PSSessionOption .For more information about the New-PSSessionOption cmdlet, see New-PSSessionOption.

Mer information om WS-Management kvoter finns about_WSMan_Provider.For more information about the WS-Management quotas, see about_WSMan_Provider.

Så här löser du timeout-felHow to resolve timeout errors

ERROR: The WS-Management service cannot complete the operation within
the time specified in OperationTimeout.

Du kan använda tids gränser för att skydda den lokala datorn och fjärrdatorn från överdriven resursanvändning, både av misstag och skadlig.You can use timeouts to protect the local computer and the remote computer from excessive resource use, both accidental and malicious. När timeout anges på både den lokala datorn och fjärrdatorn använder PowerShell de kortaste timeout-inställningarna.When timeouts are set on both the local and remote computer, PowerShell uses the shortest timeout settings.

Följande tids gränser är tillgängliga i den grundläggande konfigurationen.The following timeouts are available in the basic configuration.

  • WSMan-providern (WSMan:) innehåller flera tids gräns inställningar på klient sidan och på tjänst sidan, till exempel MaxTimeoutms -inställningen i WSMan:<ComputerName> noden och inställningarna EnumerationTimeoutms och MaxPacketRetrievalTimeSeconds i WSMan:<ComputerName>\Service noden.The WSMan provider (WSMan:) provides several client-side and service-side timeout settings, such as the MaxTimeoutms setting in the WSMan:<ComputerName> node and the EnumerationTimeoutms and MaxPacketRetrievalTimeSeconds settings in the WSMan:<ComputerName>\Service node.

  • Du kan skydda den lokala datorn med hjälp av parametrarna CancelTimeout , idleTimeout , opentimey och OperationTimeout för New-PSSessionOption cmdleten och $PSSessionOption variabeln Preference.You can protect the local computer by using the CancelTimeout , IdleTimeout , OpenTimeout , and OperationTimeout parameters of the New-PSSessionOption cmdlet and the $PSSessionOption preference variable.

  • Du kan också skydda fjärrdatorn genom att ange tids gräns värden program mässigt i sessionens konfiguration.You can also protect the remote computer by setting timeout values programmatically in the session configuration for the session.

När ett timeout-värde inte tillåter att en åtgärd slutförs, avslutar PowerShell åtgärden och genererar ett fel.When a timeout value does not permit a operation to complete, PowerShell terminates the operation and generates an error.

Lös felet genom att ändra kommandot till slutfört inom timeout-intervallet eller bestämma källan för tids gränsen och öka tids gränsen för att tillåta att kommandot slutförs.To resolve the error, change the command to complete within the timeout interval or determine the source of the timeout limit and increase the timeout interval to allow the command to complete.

Följande kommandon använder exempelvis New-PSSessionOption cmdleten för att skapa ett session-objekt med ett OperationTimeout -värde på 4 minuter (i MS) och använder sedan objektet session för att skapa en fjärrsession.For example, the following commands use the New-PSSessionOption cmdlet to create a session option object with an OperationTimeout value of 4 minutes (in MS) and then use the session option object to create a remote session.

$pso = New-PSSessionoption -OperationTimeout 240000

New-PSSession -ComputerName Server01 -sessionOption $pso

Mer information om WS-Management timeout finns i hjälp avsnittet för WSMan-providern (typ Get-Help WSMan ).For more information about the WS-Management timeouts, see the Help topic for the WSMan provider (type Get-Help WSMan).

Mer information om New-PSSessionOption cmdleten finns i New-PSSessionOption.For more information about the New-PSSessionOption cmdlet, see New-PSSessionOption.

Felsöka beteende som slutar svaraTroubleshooting unresponsive behavior

I det här avsnittet beskrivs fjärrstyrda problem som förhindrar att ett kommando slutförs och förhindrar eller skjuter tillbaka resultatet av PowerShell-prompten.This section discusses remoting problems that prevent a command from completing and prevent or delay the return of the PowerShell prompt.

Avbryta ett kommandoHow to interrupt a command

Vissa inbyggda Windows-program, till exempel program med ett användar gränssnitt, konsol program som efterfrågar indata och konsol program som använder Win32-konsolens API fungerar inte korrekt i PowerShell-Fjärrvärdet.Some native Windows programs, such as programs with a user interface, console applications that prompt for input, and console applications that use the Win32 console API, do not work correctly in the PowerShell remote host.

När du använder dessa program kan du se oväntade beteenden, t. ex. inga utdata, delvis utdata eller ett fjärrkommando som inte slutförs.When you use these programs, you might see unexpected behavior, such as no output, partial output, or a remote command that does not complete.

Om du vill avsluta ett program som inte svarar skriver du CTRL + C.To end an unresponsive program, type CTRL+C. Om du vill visa eventuella fel som rapporteras, skriver $error du in den lokala värden och fjärrsessionen.To view any errors that might have been reported, type $error in the local host and the remote session.

Återställa från ett åtgärds felHow to recover from an operation failure

ERROR: The I/O operation has been aborted because of either a thread exit
or an  application request.

Det här felet returneras när en åtgärd avslutas innan den har slutförts.This error is returned when an operation is terminated before it completes. Vanligt vis inträffar det när WinRM-tjänsten stoppar eller startar om medan andra WinRM-åtgärder pågår.Typically, it occurs when the WinRM service stops or restarts while other WinRM operations are in progress.

Lös problemet genom att kontrol lera att WinRM-tjänsten körs och försök igen.To resolve this issue, verify that the WinRM service is running and try the command again.

  1. Starta PowerShell med alternativet Kör som administratör .Start PowerShell with the Run as administrator option.

  2. Kör följande kommando:Run the following command:

    Start-Service WinRM

  3. Kör kommandot som genererade felet igen.Re-run the command that generated the error.

Begränsningar för Linux och macOSLinux and macOS limitations

AutentiseringAuthentication

Endast grundläggande autentisering fungerar på macOS och försöker använda andra autentiseringsscheman kan leda till att processen kraschar.Only basic authentication works on macOS and attempting to use other authentication schemes may result in the process crashing.

Se anvisningarna för OMI-autentisering .Please see the OMI authentication instructions.

SE ÄVENSEE ALSO

Importera – PSSessionImport-PSSession

Exportera – PSSessionExport-PSSession

Importera-modulImport-Module

about_Remoteabout_Remote

about_Remote_Requirementsabout_Remote_Requirements

about_Remote_Variablesabout_Remote_Variables