Powershell eksekusi dan keamanan jarak jauh

0

Saya memiliki sekitar 30 komputer yang saya butuhkan informasinya. seperti apakah online, ruang hard drive, dan proses apa yang sedang berjalan. Saya memiliki skrip pada sistem yang saya jalankan dan saya bingung tentang cara mengotentikasi dan memproses beberapa permintaan. Ketika saya menggunakan hal-hal seperti:

Get-WmiObject -ComputerName <foocomputer>

tampaknya bertindak berbeda dari:

Get-Process -ComputerName <foocomputer>

Saya membaca sesuatu tentang bagaimana kadang-kadang Powershell menggunakan WMI dalam beberapa kasus dan RPC pada yang lain. Apa yang saya butuhkan sehingga saya dapat menjalankan skrip ini di komputer saya dan mendapatkan informasi ini dari semua mesin lain sambil tetap aman?

Tuan rumah

  • windows 7 (mungkin 8 atau 10)
  • Powershell 4.0 diinstal

Komputer jarak jauh

  • windows 7 (dengan PS4.0) (untuk menguji dengan)
  • windows 8 (target akhir)

Jaringan

  • domain
ProjectPaatt
sumber

Jawaban:

0

Yang Anda butuhkan adalah mengaktifkan PSRemoting di setiap komputer jarak jauh. Saya pikir Anda harus menyentuh setiap komputer secara fisik untuk melakukan itu, tetapi setelah itu Anda harus melakukannya dengan baik. Di setiap komputer jarak jauh, buka Powershell sebagai administrator, dan masukkan perintah ini:

Enable-PSRemoting

Untuk keamanan, saya suka menindaklanjuti ini dengan perintah kedua:

Set-PSSessionConfiguration -Name Microsoft.PowerShell -showSecurityDescriptorUI

Itu akan membuka dialog yang memungkinkan Anda menyempurnakan siapa yang memiliki akses jarak jauh. Anda dapat menambahkan pengguna tertentu, atau sesuatu seperti admin domain.

Satu lagi peringatan: Layanan registri jarak jauh tidak dikonfigurasi untuk memulai secara otomatis pada Windows 7. Ini mungkin sama di Windows 8 tapi saya tidak yakin. Jika Anda berencana untuk sering menjalankan skrip, Anda mungkin ingin agar layanan itu mulai secara otomatis. Untuk kebutuhan ad hoc, Anda dapat memulainya dari komputer Anda dengan perintah sc:

sc \\computername start remoteregistry

Dengan begitu, layanan hanya akan berjalan hingga reboot berikutnya.

Charles Burge
sumber
Saya telah melakukan semua perintah dan menambahkan pengguna domain saya untuk memiliki semua izin. Saya masih dapat Access is Denieddari get-wmiobjectdan Couldn't connect to remote machinedari get-process. saya juga tidak bisa jauh sc. tetapi saya memang memulainya secara manual pada mesin
ProjectPaatt