Mit der Windows PowerShell eine Remoteverbindung erstellen – entfernte Rechner per PowerShell administrieren

Unter Linux ist das Standard. Per SSH erstellt man eine Verbindung zum Server oder einem anderen SSH-Betriebssystem um anschließend dort Befehle ausführen zu können. Man muss also nicht bei dem Rechner vor Ort sein. Natürlich kennt man das bei der grafischen Oberfläche als RDP Sitzung.  Dieses Tutorial soll allerdings aufzeigen, wie man per PowerShell eine Remote Session öffnet um auf dem entfernten Rechner PowerShell Befehle ausführen zu können. Nicht immer hat der entfernte Rechner auch eine GUI. Man denke z.B. nur an einen Windows Core Server. Das Prinzip ist natürlich wie bei SSH. Auch dort öffnet man eine Konsolen Sitzung auf dem zu verwaltenden Rechner.

Bevor man eine Session öffnen kann, muss der Rechner für ein Remoteverwaltung vorbereitet werden. Benötigt wird dabei WinRS bzw. WinRM. Relativ einfach kann die Aktivierung über die Windows PowerShell erfolgen. Man benötigt eine PowerShell Konsole mit administrativen Rechten. Anschließend aktiviert man die Remoteverwaltung mit folgendem Befehl. Voraussetzung ist, dass das Netzwerprofil entweder auf Domäne oder auf Privat steht. Bei Öffentlich erhält man eine Fehlermeldung. Sollte dem nicht so sein, kann dies relativ schnell mit der PowerShell umgestellt werden.

Enable-PSRemoting -force
Windows PowerShell Remote Verwaltung aktivieren
Windows PowerShell Remote Verwaltung aktivieren

Nach der Aktivierung sollte der PC jetzt auf den Port 5985 horchen. Das könnte man auch sehr einfach mit der Windows PowerShell testen.

Test-NetConnection -ComputerName DESKTOP-8IS1R0A -Port 5985
PowerWindows PowerShell Remote Verwaltung aktivieren - TCP Port prüfen
PowerWindows PowerShell Remote Verwaltung aktivieren – TCP Port prüfen

Was noch fehlt ist jetzt, ob es sich um eine Domäne handelt. Falls ja läuft die Authentifizierung über das Kerberos Protokoll, weil denn der Client ja Mitglied in der Domäne ist. Sollte dem nicht so sein, sondern die PCs befinden sich in einer Workgroup, dann muss am Rechner, von welchem aus zugegriffen werden soll, noch etwas konfiguriert werden. Zum einem benötigt man den WinRM Dienst und zum anderen muss man den Remote Rechner in die TrustedHosts aufnehmen.

PowerWindows PowerShell Remote Verwaltung aktivieren - WinRM mit TrustedHosts konfiguieren
PowerWindows PowerShell Remote Verwaltung aktivieren – WinRM mit TrustedHosts konfiguieren
winrm quickconfig winrm set winrm/config/client @{TrustedHosts="DESKTOP-8IS1R0A"} 
PowerWindows PowerShell Remote Verwaltung aktivieren - EnterPSSession öffnen
Windows PowerShell Remote Verwaltung aktivieren – EnterPSSession öffnen

Um jetzt auf den Remote Rechner zugreifen zu können, wird das Cmdlet Enter-PSSession benötigt. Dazu ist es sinnvoll natürlich auch den Benutzer, welcher Zugriff hat, mit anzugeben. Möchte man am Ende die Session wieder schließen, so verwendet man das Cmdlet Exit-PSSession.

1 Kommentar

Kommentare sind deaktiviert.