Powershell管理远程计算机(四)

最新推荐文章于 2025-11-24 22:02:17 发布
原创 最新推荐文章于 2025-11-24 22:02:17 发布 · 902 阅读 · 18 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #windows #服务器

文章目录

管理远程计算机

远程处理功能

远程处理是特定 Windows PowerShell 功能的名称,不要与更通用的远程连接概念混淆。 远程处理是一种通用方法,可将任何命令传输到远程计算机,使其在该计算机上进行本地运行。 你运行的命令不必在启动连接的计算机上可用。

许多 Windows PowerShell cmdlet 都具有 ComputerName 参数,此参数可使你在一台或多台远程计算机上收集数据和更改设置
这些 cmdlet 使用不同的通信协议,无需进行任何特殊配置即可在所有 Windows 操作系统上工作
这些 cmdlet 包括:

  • Restart-Computer
  • Test-Connection
  • Clear-EventLog
  • Get-EventLog
  • Get-HotFix
  • Get-Process
  • Get-Service
  • Set-Service
  • Get-WinEvent
  • Get-WmiObject

通常情况下,支持无需特殊配置的远程处理的 命令 具有 ComputerName 参数,但不具有 Session 参数。
若要在会话中查找这些 cmdlet,请输入:

Get-Command | where {
   
    $_.parameters.keys -contains "ComputerName" -and $_.parameters.keys -notcontains "Session"}

前期准备

  • 客户端和被控主机都需要开启winrm
winrm quickconfig
  • 客户端需要开启远程处理功能
Enable-PSRemoting -Force

这个命令会:

  • 启动 WinRM 服务。

  • 将 WinRM 服务的启动类型设置为“自动启动”。

  • 配置防火墙规则,允许 WinRM 流量通过。

  • 信任主机配置

Set-Item wsman:\localhost\client\trustedhosts "远程计算机IP或名称"
  • 完成后,通常需要重启 WinRM 服务以使更改生效
Restart-Service WinRM
  • 在建立正式连接前,可以先测试远程计算机是否已准备好接受 PowerShell 远程连接
Test-WSMan -ComputerName "远程计算机名或IP"
远程管理配置检查清单

为了确保远程管理功能正常工作,你可以使用以下清单进行检查:

  1. 网络连通性:确保本地计算机与远程计算机之间网络畅通(例如,可以互相 ping 通)。
  2. PowerShell 权限以管理员身份运行 PowerShell。
  3. 启用 PSRemoting:在远程计算机上已执行 Enable-PSRemoting -Force
  4. WinRM 服务状态:确保远程计算机上的 WinRM 服务正在运行(Get-Service WinRM)。
  5. 防火墙规则:确认防火墙允许 WinRM 流量(通常 Enable-PSRemoting 会自动配置)。
  6. 信任的主机:在工作组环境中,已在本地计算机上使用 Set-Item wsman:\localhost\client\trustedhosts 将远程计算机添加为受信任主机。
  7. 用户权限:你使用的凭据在远程计算机上具有管理员权限。
  8. 执行策略:远程计算机的 PowerShell 执行策略(Execution Policy)是否允许运行所需的脚本(可使用 Get-ExecutionPolicy 查看,如需设置可使用 Set-ExecutionPolicy RemoteSigned
  9. 是否对面被控主机也开启了winrm服务

交互式远程会话(一对一)

要启动一个交互式的远程会话(类似于使用 SSH),进入一个仿佛直接操作远程计算机的命令行环境,可以使用 Enter-PSSession 命令:

Enter-PSSession -ComputerName "远程计算机名或IP" -Credential "用户名"

系统会提示你输入该用户对应的密码。执行成功后,命令提示符会变成 [远程计算机名或IP]: PS> 的格式,表示你当前的操作都在远程计算机上生效。


要退出交互式会话,回到本地 PowerShell 环境,只需执行:

Exit-PSSession

执行远程命令和脚本(一对多)

  • 执行单条命令
Invoke-Command -ComputerName "远程计算机名或IP" -ScriptBlock {
   
    你的命令 } -Credential "用户名"

这里会让你输入登录目标主机的密码,输入的密码是你指定的这个Credential参数的用户名的密码
输入密码正确就执行成功了

  • 执行脚本文件
Invoke-Command -ComputerName "远程计算机名或IP" -FilePath "本地脚本路径" -Credential
最低0.47元/天 解锁文章
48、PowerShell 中的 WMI 与远程管理实用指南
y4z5a6b7的博客
08-09 56
本文详细介绍了在 PowerShell 中使用 WMI 进行系统管理远程操作的实用技巧。内容涵盖 WMI 操作的并行处理、VBScript 到 PowerShell 的脚本转换、PowerShell 远程管理的多种方式、支持远程管理命令的查找与使用、远程表达式调用脚本的实现、连通性测试方法以及网络脚本优化建议。通过这些内容,帮助读者提高 Windows 系统管理和自动化脚本的开发效率。
11、PowerShell 2.0 远程操作全解析
x8y9z0的博客
06-28 203
本文全面解析了 PowerShell 2.0 的远程操作功能,包括配置远程环境所需的组件、启用和禁用远程操作的步骤,以及如何在远程系统上运行命令。文章还详细介绍了使用 `Invoke-Command` 和创建 PowerShell 远程会话的方法,帮助系统管理员更高效地管理远程服务器
powershell远程管理
01-19 3143
简介 在一定程度上讲powershell 远程管理类似域Telent或者其他一些老旧的远程处理技术,它会在远程计算机上面执行相关命令,并将结果返回本地计算机powershell远程管理使用的是针对管理的Web服务(Web Services forManagement,WS-MAN)。WS-MAN是完全基于http或者https进行工作的,是一种对防火墙友好的协议(应该也就是好配置的意思)。 微软对WS-MAN的实现主要基于一个后台服务:Windows远程管理组件(WinRM)。在安装PowerShell
PowerShell远程管理
酒千殇的博客
02-20 953
基础 PowerShell远程处理类似于Telnet和SSH(Secure shell)。工作模式:本地机器输入命令,命令在远程机器执行,结果显示在本地机器上。 MS(微软)定义了一个针对管理的web服务(Web Service for Management,WS-MAN)协议专门用于计算机远程设备交换管理数据。 该协议完全基于HTTP/HTTPS工作,保证需要时可以轻易穿过防火墙。 在windows平台上,MS 通过 Windows 远程管理服务(Windows Remote Management se
利用PowerShell进行远程管理与配置
weixin_31459297的博客
04-14 471
本篇博客深入探讨了PowerShell在企业环境中进行远程管理的重要性及应用。介绍了如何通过PowerShell自动化常见管理任务,以及如何设置和使用PowerShell脚本以提高管理效率和安全性。文章还详细说明了Desired State Configuration(DSC)的使用,强调了其在标准化配置和自动化设备配置中的关键作用。
远程修改计算机名,powershell修改远程计算机
weixin_30880009的博客
07-24 847
备注:#将域控账号保存到脚本中,减少手指的工作量(这个是运维的基本素质)!!!!$UserName = "域控管理员账号@XXXX.com"$PassWord = ConvertTo-SecureString -String "域控管理员密码" -AsPlainText -Force$Credential = New-Object -TypeName "System.Management.Auto...
Powershell远程管理服务器&客户端
请大家直接把问题写在评论区或留言,不要只说一句"你好 或 在吗",我会尽快回复的。
02-03 1031
目录 域中计算机远程管理 1.管理员权限运行Powershell,输入Enable-PsRemoting开启Powershell远程管理 2.S12-1Powershell远程管理S12-2 3.当在远程计算机上执行命令结束后 非域计算机远程管理 1.输入Enable-PsRemoting开启Powershell远程管理远程端和被远程端都需要启用 2.报错信息明确指出,客户端未加入域中,那当然也就无法使用Kerbose身份验证,自然需要手动输入目标凭据, 3.配置受信任的主机,Value指
PowerShell远程管理与自动化实践
weixin_35815766的博客
04-28 486
本文详细介绍了PowerShell远程处理的技巧与最佳实践,包括如何在远程计算机上运行命令、管理凭据、处理对象序列化与反序列化问题,以及如何安全地清理PSSessions。此外,还探讨了PowerShell中的变量使用、数组操作、变量作用域,以及如何与RESTful API进行交云通信。
Powershell 远程查询机器信息
咱们裸熊
08-10 729
CPU: gwmi -ClassName win32_Processor | select LoadPercentage RAM: gcim -ClassName win32_Physicalmemory| select Capacity Model: gcim -ClassName win32_ComputerSystem | select model Serial Number gcim win32_Bios | FL SerialNumber MAC Addr...
PowerShell 远程执行任务的方法步骤
09-20
WS-Management是一种开放标准协议,它为跨平台的计算机设备远程交换管理数据提供了统一的方式。在Windows平台中,微软通过Windows远程管理服务(Windows Remote Management service,简称WinRM)实现了这一协议。...
使用Powershell进行远程计算机管理
远程连接是远程管理的基础,Powershell提供了一些方便的命令和工具来建立和管理远程连接。在本章节中,我们将介绍如何在Powershell中使用远程连接命令,并探讨远程连接中的凭证管理。 #### 3.1 Powershell中的远程...
利用PowerShell触发远程计算机MECM基准评估
1. **识别远程计算机:** 通过PowerShell脚本,管理员可以轻松获取到需要进行基线评估的远程计算机列表。 2. **触发评估任务:** 使用PowerShell脚本,可以远程触发MECM基线评估任务,无需逐台登录计算机。 3. **...
12、PowerShell远程操作与服务器管理指南
x8y9z0的博客
06-29 67
本文详细介绍了如何使用PowerShell进行远程操作、服务器功能管理服务器分析、备份恢复、网络负载均衡、注册表操作、故障排除以及计划任务等关键任务,旨在帮助管理员高效地管理和维护Windows Server 2008 R2系统。
Go+Vue前后端分离结构JWT身份认证的安全设计思路
最新发布
GoFly开发者的博客
11-24 471
本文探讨了JWT在现代Web开发中的优缺点及改进方案。针对JWT无状态性导致无法销毁的问题,提出使用内存或Redis存储token状态;为解决有效期中断用户体验,设计了无感刷新机制;为防范长期token劫持风险,建议采用动态token和单次使用token策略。这些改进措施通过将加密key作为存储标识,既保持了JWT优势又增强了安全性。文章还邀请开发者到指定社区交流更多token验证方案,共同完善认证机制。
解析一下传输安全——“它是什么”,更是关于“它为何存在”、“如何实现”以及“面临何种挑战与未来”
xixixi7777的博客
11-24 1026
传输安全是一个通过密码学在不可信网络上构建可信通道的综合性工程。它以TLS协议为核心实现,通过认证、密钥协商、对称加密和完整性校验步曲,为现代互联网提供了机密性、完整性和真实性保障。理解传输安全,意味着不仅要知其然(HTTPS锁图标),更要知其所以然(背后的密码学原理与握手流程),并清醒地认识到其边界与挑战(信任根、量子威胁、端点安全)。在这个数据即价值的时代,它是数字社会得以正常运转的基石。
人工智能时代:以备案制度筑牢安全防线
qq_58995858的博客
11-24 397
人工智能技术快速发展带来安全隐患,如自动驾驶事故、算法歧视等问题凸显。国家出台备案制度,要求AI产品提交技术资料和数据样本,增强透明度。该制度通过算法可解释性、公平性评估等机制,有效降低技术风险,提升用户信任。备案不仅是合规要求,更是构建数字时代信任基石的关键举措,将推动AI行业健康有序发展。
亚马逊云渠道商:如何利用AWS工具进行日常安全运维?
TG_yilong_cloud的博客
11-24 837
AWS云安全运维体系构建指南 摘要:针对云环境安全运维挑战,AWS通过深度集成的安全工具链提供高效解决方案。核心优势包括:1)服务集成,通过统一控制台实现集中管理;2)智能自动化,利用ML算法检测威胁并自动响应;3)成本优化,按需付费降低安全投入。实战流程涵盖持续监控、权限管理、漏洞修复和事件响应,典型场景包括新账户安全基线建设(2小时完成)和应急响应处理。该体系可减少60%运维工作量,将威胁响应时间从数周缩短至小时级,同时满足合规审计要求。
安全配置类
weixin_55282974的博客
11-24 90
本文摘要:文章系统介绍了Web应用安全检测的关键要点,包括SSL证书有效性验证、HTTPS协议使用规范、认证方式选择以及Cookie安全属性设置等内容。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

竹等寒

谢过道友支持,在下就却之不恭了

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值