Vzdálená relace Powershell na serveru mimo doménu
Powershell Remoting to a Non-Domain Host
Ano, zase se jedná o více-méně přesný překlad z anglického originálu. S nějakými drobnými poznámkami. Jednak abych to měl po ruce a jednak abych nebyl zklamán, až na základě rozhodnutí kohokoliv příspěvek z Git Hub zmizí….
Proč mám server mimo doménu a proč na něj chci lézt vzdáleně přes powershel? Jednoduše: mám off-line kořenovou certifikační autoritu. Samozřejmě je skoro pořád vypnutá a samozřejmě má vypnutý remote desktop. Chtěl jsem ji na W2019 nainstalovat bez grafiky – ale nepovidlo se. Takže jedniný přístup je konzola serveru a – powershell remote session.
Postup:
- Musíte povolit Powershell Remoting na spravovaném (managed) serveru
- Pro WMI musíte na vaší administrátorské mašince zařadit spravovaný server mezi důvěryhodné
Povolení Powershell Remoting na spravovaném serveru
New-ItemProperty -Name LocalAccountTokenFilterPolicy ` -Path HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System ` -PropertyType DWord -Value 1 Enable-PsRemoting -Force
Upozorňuji na takový bazmek ` nakonci některých řádků: není to smetí, ale znak pro pokračování příkazu na novém řádku.
Zařazení spravovaného serveru mezi důvěryhodné pro WMI
Tyhle PS příkazy spustíte na administrátorkém stroji, v provilegovaném režimu (runas admininistrator):
Set-Item WSMan:\localhost\Client\TrustedHosts -Value "*" -Force
Ta hodnota -Value „*“ je velmi pohodlná, označuje všechny servery, podle mého by tam slušelo přímo jméno serveru, který chceme spravovat, popřípadě seznam s oddělovačem čárka – nevím, jsem důchodce a neměl jsem čas to vyzkoušet… 🙂
Připojení ke vzdálené relaci
To už je klasika, použijete příkaz Invoke-Command nebo Enter-PSSession, dle vaší potřeby, ale nezapomeňte na credentials (přihlašovací údaje), nejlépe jako:
$cred=Get-Credentials
a proměnnou $cred použijete v parametru -Credentials. Jako user použijete server\admin lokální admin server spravovaného serveru a samozřejmě password zadáte jako heslo onoho lokálního admina (server není v doméně, že ano!)
Použitý zdroj:
https://gist.github.com/cmcginty/f1e559e16305bdd667f6
Napsat komentář