PowerShell远程管理全解析
立即解锁
发布时间: 2025-08-14 00:54:56 阅读量: 17 订阅数: 22 
精通PowerShell脚本编写:自动化与简化任务
# PowerShell 远程管理全解析
## 1. 远程管理基础操作
### 1.1 禁用远程管理
在 PowerShell 中,可以使用 `Disable-PSRemoting` 禁用远程管理。禁用时会显示以下警告:
```powershell
PS> Disable-PSRemoting
WARNING: Disabling the session configurations does not undo all the changes
made by the Enable-PSRemoting or Enable-PSSessionConfiguration cmdlet. You
might have to manually undo the changes by following these steps:
1. Stop and disable the WinRM service.
2. Delete the listener that accepts requests on any IP address.
3. Disable the firewall exceptions for WS-Management communications.
4. Restore the value of the LocalAccountTokenFilterPolicy to 0, which restricts
remote access to members of the Administrators group on the computer.
```
### 1.2 启用 PowerShell 7 远程会话配置
如果在 PowerShell 7 控制台中运行 `Enable-PSRemoting`,将创建额外的会话配置,允许选择 Windows PowerShell(默认)或 PowerShell 7。可以通过设置 `Invoke-Command` 和 `PSSession` 命令的 `ConfigurationName` 参数或 `$PSSessionConfigurationName` 偏好变量为 `PowerShell.7` 来访问 PowerShell 7 配置。
## 2. WSMan 驱动器的使用
### 2.1 查看和更改远程配置
当 PowerShell 以管理员身份运行时,可以访问 WSMan 驱动器的内容,用于查看和更改远程配置。例如,更新 `MaxEnvelopeSize` 属性:
```powershell
Set-Item WSMan:\localhost\MaxEnvelopeSizekb 8KB
```
该属性定义在 WSMan 协议扩展规范中:https://learn.microsoft.com/en-gb/openspecs/windows_protocols/ms-wsman/8a6b1967-ff8e-4756-9a3b-890b4b439847。该值必须是 1024 的倍数,更改后可能需要重启 WinRM 服务:
```powershell
Restart-Service winrm
```
### 2.2 配置 SSL
默认情况下,Windows 远程请求是未加密的,可以创建 HTTPS 监听器来支持加密。创建 HTTPS 监听器前需要证书。
#### 2.2.1 创建自签名证书
在 Windows 10 和 11 中,可以使用 PKI 模块创建自签名证书:
```powershell
PS> New-SelfSignedCertificate -DnsName $env:COMPUTERNAME
PSParentPath: Microsoft.PowerShell.Security\Certificate::LocalMachine\MY
Thumbprint Subject
---------- -------
D8D2F174EE1C37F7C2021C9B7EB6FEE3CB1B9A41 CN=SSLTEST
```
#### 2.2.2 创建 HTTPS 监听器
使用 WSMan 驱动器创建 HTTPS 监听器:
```powershell
$params = @{
Path = 'WSMan:\localhost\Listener'
Address = '*'
Transport = 'HTTPS'
CertificateThumbprint = 'D8D2F174EE1C37F7C2021C9B7EB6FEE3CB1B9A41'
Force = $true
}
New-Item @params
```
如果 Windows 防火墙正在运行,需要创建新规则允许 TCP 端口 5986 的入站连接:
```powershell
$params = @{
DisplayName = $name = 'Windows Remote Management (HTTPS-In)'
Name = $name
Profile = 'Any'
LocalPort = 5986
Protocol = 'TCP'
}
New-NetFirewallRule @params
```
#### 2.2.3 查看 HTTPS 监听器
```powershell
Get-ChildItem WSMan:\localhost\Listener\* |
Where-Object {
(Get-Item "$($_.PSPath)\Transport").Value -eq 'HTTPS'
}
```
## 3. 用户账户控制(UAC)
### 3.1 UAC 远程限制
UAC 会限制使用远程连接登录的本地(非域)用户账户。默认情况下,远程连接将以标准用户账户进行。`Enable-PSRemoting` 命令会禁用 UAC 远程限制。
### 3.2 查看和修改 UAC 远程限制设置
查看当前值:
```powershell
$params = @{
Path = 'HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System'
Name = 'LocalAccountTokenFilterPolicy'
}
Get-ItemProperty @params
```
禁用 UAC 远程限制:
```powershell
$params = @{
Path = 'HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System'
Name = 'LocalAccountTokenFilterPolicy'
Value = 1
Force = $true
}
Set-ItemProperty @params
```
## 4. 受信任主机设置
### 4.1 受信任主机的作用
如果客户端或服务器不属于同一域或属于不受信任的域,使用远程管理连接可能会失败。远程系统必须列在受信任主机中或使用 SSL。受信任主机设置在客户端。
### 4.2 查看和添加受信任主机
查看当前受信任主机列表:
```powershell
Get-Item WSMan:\localhost\Client\TrustedHosts
```
添加受信任主机的函数:
```powershell
function Add-TrustedHost {
param (
[string]$Hostname
)
$item = Get-Item WSMan:\localhost\Client\TrustedHosts
$trustedHosts = @($item.Value -split ',')
$trustedHosts = $trustedHosts + $Hostname |
Where-Object { $_ } |
Select-Object -Unique
$item | Set-Item -Value ($trustedHosts -join ',')
}
```
添加受信任主机时会有确认提示,确认后再次查看列表会显示新添加的主机。
## 5. Linux 上的远程管理
### 5.1 安装 PowerShell
在尝试配置远程管理之前,应按照微软提供的说明在 Linux 上安装 PowerShell:https://learn.microsoft.com/powershell/scripting/install/installing-powershell-on-linux。
### 5.2 配置远程管理
#### 5.2.1 检查并更改默认 shell
```powershell
Get-Content /etc/shells # Use cat or less in Bash
chsh -s /usr/bin/pwsh
```
#### 5.2.2 安装必要的包
以 CentOS 7 为例,使用 `yum` 安装 `omi` 和 `omi-psrp-se
400次
会员资源下载次数
300万+
优质博客文章
1000万+
优质下载资源
1000万+
优质文库回答
0
0
复制全文
相关推荐
最低0.47元/天 解锁专栏
赠100次下载
百万级
高质量VIP文章无限畅学
千万级
优质资源任意下载
千万级
优质文库回答免费看
立即解锁
专栏目录
最新推荐
大新闻媒体数据的情感分析
# 大新闻媒体数据的情感分析
## 1. 引言
情感分析(又称意见挖掘)旨在发现公众对其他实体的意见和情感。近年来,随着网络上公众意见、评论和留言数量的激增,通过互联网获取这些数据的成本却在降低。因此,情感分析不仅成为了一个活跃的研究领域,还被众多组织和企业广泛应用以获取经济利益。
传统的意见挖掘方法通常将任务分解为一系列子任务,先提取事实或情感项目,然后将情感分析任务视为监督学习问题(如文本分类)或无监督学习问题。为了提高意见挖掘系统的性能,通常会使用辅助意见词典和一系列手动编码的规则。
在基于传统机器学习的意见挖掘问题中,构建特征向量是核心。不过,传统的词嵌入方法(如 GloVe、C
下一代网络中滞后信令负载控制建模与SIP定位算法解析
### 下一代网络中滞后信令负载控制建模与SIP定位算法解析
#### 1. 滞后负载控制概率模型
在网络负载控制中,滞后负载控制是一种重要的策略。以两级滞后控制为例,系统状态用三元组 $(h, r, n) \in X$ 表示,其中所有状态集合 $X$ 可划分为 $X = X_0 \cup X_1 \cup X_2$。具体如下:
- $X_0$ 为正常负载状态集合:$X_0 = \{(h, r, n) : h = 0, r = 0, 0 \leq n < H_1\}$。
- $X_1$ 为一级拥塞状态集合:$X_1 = X_{11} \cup X_{12} = \{(h, r, n) : h
排序创建与聚合技术解析
### 排序创建与聚合技术解析
#### 1. 排序创建方法概述
排序创建在众多领域都有着广泛应用,不同的排序方法各具特点和适用场景。
##### 1.1 ListNet方法
ListNet测试的复杂度可能与逐点和逐对方法相同,因为都使用评分函数来定义假设。然而,ListNet训练的复杂度要高得多,其训练复杂度是m的指数级,因为每个查询q的K - L散度损失需要添加m阶乘项。为解决此问题,引入了基于Plackett - Luce的前k模型的K - L散度损失的前k版本,可将复杂度从指数级降低到多项式级。
##### 1.2 地图搜索中的排序模型
地图搜索通常可分为两个子领域,分别处理地理
物联网智能植物监测与雾计算技术研究
### 物联网智能植物监测与雾计算技术研究
#### 1. 物联网智能植物监测系统
在当今科技飞速发展的时代,物联网技术在各个领域的应用越来越广泛,其中智能植物监测系统就是一个典型的例子。
##### 1.1 相关研究综述
- **基于物联网的自动化植物浇水系统**:该系统能确保植物在需要时以适当的量定期浇水。通过土壤湿度传感器检查土壤湿度,当湿度低于一定限度时,向水泵发送信号开始抽水,并设置浇水时长。例如,在一些小型家庭花园中,这种系统可以根据土壤湿度自动为植物浇水,节省了人工操作的时间和精力。
- **利用蓝牙通信的土壤监测系统**:土壤湿度传感器利用土壤湿度与土壤电阻的反比关系工作。
硬核谓词与视觉密码学中的随机性研究
# 硬核谓词与视觉密码学中的随机性研究
## 一、硬核谓词相关内容
### 1.1 一个声明及证明
有声明指出,如果\(\max(|\beta|, |\beta'|) < \gamma n^{1 - \epsilon}\),那么\(\text{Exp}[\chi_{\beta \oplus \beta'}(y)Z(\alpha, J(y))] \leq \gamma \delta_{\beta, \beta'}\)。从这个声明和另一个条件(3)可以得出\(\text{Pr}[|h(x, y)| \geq \lambda] \leq \lambda^{-2} \sum_{|\alpha| +
物联网技术与应用:从基础到实践的全面解读
# 物联网相关技术与应用全面解析
## 1. 物联网基础技术
### 1.1 通信技术
物联网的通信技术涵盖了多个方面,包括短距离通信和长距离通信。
- **短距离通信**:如蓝牙(BT)、蓝牙低功耗(BLE)、ZigBee、Z - Wave等。其中,蓝牙4.2和BLE在低功耗设备中应用广泛,BLE具有低功耗、低成本等优点,适用于可穿戴设备等。ZigBee是一种无线协议,常用于智能家居和工业控制等领域,其网络组件包括协调器、路由器和终端设备。
- **长距离通信**:如LoRaWAN、蜂窝网络等。LoRaWAN是一种长距离广域网技术,具有低功耗、远距离传输的特点,适用于物联网设备的大规模
智能城市中的交通管理与道路问题报告
### 智能城市中的交通管理与道路问题报告
#### 1. 交通拥堵检测与MAPE - K循环规划步骤
在城市交通管理中,交通拥堵检测至关重要。可以通过如下SQL语句检测十字路口的交通拥堵情况:
```sql
insert into CrossroadTrafficJams
select * from CrossroadCarsNumber (numberOfCars > TRAFFIC JAM THRESHOLD)
```
此语句用于将十字路口汽车数量超过交通拥堵阈值的相关信息插入到`CrossroadTrafficJams`表中。
而在解决交通问题的方案里,MAPE - K循环的规划步
请你提供书中第28章的具体内容,以便我按照要求为你创作博客。
请你提供书中第28章的具体内容,以便我按照要求为你创作博客。
请你先提供书中第28章的具体英文内容,这样我才能生成博客的上半部分和下半部分。
MicroPython项目资源与社区分享指南
# MicroPython项目资源与社区分享指南
## 1. 项目资源网站
在探索MicroPython项目时,有几个非常有用的资源网站可以帮助你找到更多的示例项目和学习资料。
### 1.1 Hackster.io
在Hackster.io网站上,从项目概述页面向下滚动,你可以找到展示如何连接硬件的部分(就像书中介绍项目那样)、代码的简要说明,以及如何使用该项目的描述和演示。有些示例还包含短视频来展示或解释项目。页面底部有评论区,你可以在这里查看其他人对项目的评价和提出的问题。如果你在某个示例上遇到困难,一定要阅读所有评论,很有可能有人已经问过相同的问题或解决了该问题。
### 1.2
嵌入式系统应用映射与优化全解析
### 嵌入式系统应用映射与优化全解析
#### 1. 应用映射算法
在异构多处理器环境下,应用映射是将任务合理分配到处理器上的关键过程。常见的算法有 HEFT 和 CPOP 等。
CPOP 算法的具体步骤如下:
1. 将计算和通信成本设置为平均值。
2. 计算所有任务的向上排名 `ranku(τi)` 和向下排名 `rankd(τi)`。
3. 计算所有任务的优先级 `priority(τi) = rankd(τi) + ranku(τi)`。
4. 计算关键路径的长度 `|CP | = priority(τentry)`。
5. 初始化关键路径任务集合 `SETCP = {τentry
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
