Přejít k obsahu webu
4.1.2022 / kaldy123

Vzdálená relace Powershell na serveru mimo doménu

Powershell Remoting to a Non-Domain Host

Ano, zase se jedná o více-méně přesný překlad z anglického originálu. S nějakými drobnými poznámkami. Jednak abych to měl po ruce a jednak abych nebyl zklamán, až na základě rozhodnutí kohokoliv příspěvek z Git Hub zmizí….

Proč mám server mimo doménu a proč na něj chci lézt vzdáleně přes powershel? Jednoduše: mám off-line kořenovou certifikační autoritu. Samozřejmě je skoro pořád vypnutá a samozřejmě má vypnutý remote desktop. Chtěl jsem ji na W2019 nainstalovat bez grafiky – ale nepovidlo se. Takže jedniný přístup je konzola serveru a – powershell remote session.

Postup:

  • Musíte povolit Powershell Remoting na spravovaném (managed) serveru
  • Pro WMI musíte na vaší administrátorské mašince zařadit spravovaný server mezi důvěryhodné
Povolení Powershell Remoting na spravovaném serveru
New-ItemProperty -Name LocalAccountTokenFilterPolicy `
  -Path HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System `
  -PropertyType DWord -Value 1

Enable-PsRemoting -Force

Upozorňuji na takový bazmek ` nakonci některých řádků: není to smetí, ale znak pro pokračování příkazu na novém řádku.

Zařazení spravovaného serveru mezi důvěryhodné pro WMI

Tyhle PS příkazy spustíte na administrátorkém stroji, v provilegovaném režimu (runas admininistrator):

Set-Item WSMan:\localhost\Client\TrustedHosts -Value "*" -Force

Ta hodnota -Value „*“ je velmi pohodlná, označuje všechny servery, podle mého by tam slušelo přímo jméno serveru, který chceme spravovat, popřípadě seznam s oddělovačem čárka – nevím, jsem důchodce a neměl jsem čas to vyzkoušet… 🙂

Připojení ke vzdálené relaci

To už je klasika, použijete příkaz Invoke-Command nebo Enter-PSSession, dle vaší potřeby, ale nezapomeňte na credentials (přihlašovací údaje), nejlépe jako:

$cred=Get-Credentials

a proměnnou $cred použijete v parametru -Credentials. Jako user použijete server\admin lokální admin server spravovaného serveru a samozřejmě password zadáte jako heslo onoho lokálního admina (server není v doméně, že ano!)

Použitý zdroj:

https://gist.github.com/cmcginty/f1e559e16305bdd667f6

Zanechat odpověď

Vyplňte detaily níže nebo klikněte na ikonu pro přihlášení:

Logo WordPress.com

Komentujete pomocí vašeho WordPress.com účtu. Odhlásit /  Změnit )

Twitter picture

Komentujete pomocí vašeho Twitter účtu. Odhlásit /  Změnit )

Facebook photo

Komentujete pomocí vašeho Facebook účtu. Odhlásit /  Změnit )

Připojování k %s

%d blogerům se to líbí: