Pokud chceme ve své firmě používat Powershell jako administrátorský nástroj bude potřeba pár menších zásahů. V defaultním nastavení v PowerShellu z bezpečnostních důvodů nespustíme žádné skripty, natož aby jsme se vzdáleně připojily ke kolegovi do vedlejší kanceláře.
První co tedy povolíme je spouštění Powershell scriptů jako tahových.
Dá nastavit různá míra zabezpečení parametrem příkazu: Set-ExecutionPolicy.
- Restricted – Nelze spouštět žádné scripty.
- AllSigned – Pouze scripty co jsou označeny autorizovaným vydavatelem.
- RemoteSigned – Stáhnuté scripty musí být označeny jako bezpečné.
- Unrestricted – Žádné omezení, může se spouštět jakýkoliv PowerShell script.
Doporučuji spustit minimálně:
Set-ExecutionPolicy RemoteSigned
Pokud budete spouštět powershell jen lokálně tak se ho ani nevšímejte 🙂 Byla by to totální degradace. Protože právě ve Vzdáleném přístupu (PowerShell Remoting) Powershell exceluje. Umožnuje vzdáleně spouštět jak příkazy tak i scripty. Jen je potřeba povolit PowerShell Remoting. Můžeme provést Doménovou politikou:
“Allow automatic configuration of listeners” v:
Computer Configuration\Administrative Templates\Windows Components\Windows Remote Management (WinRM)\WinRM service
nebo na každém PC zvlášť, příkazem powershell nebo CMD:
Enable-PSRemoting # powershell WinRM quickconfig # CMD pod adminem
Následně už můžete za pomocí příkazu:
Enter-PSSession -ComputerName PC066 -Credential Administrator
navázat připojení s počítačem PC066. co se v konzoli projeví podobnému výpisu jako:
[PC066]: PS C:\Users\Administrator›
Nyní již ze svého PC ovládáte počítač PC066 jakoby jste u něj seděli. Až skončíte je potřeba aktuální session ukončit příkazem:
Exit-PSSession