Enable-PSRemoting

Configures the computer to receive remote commands.

Syntax

Description

The Enable-PSRemoting cmdlet configures the computer to receive PowerShell remote commands that are sent by using the WS-Management technology. WS-Management based PowerShell remoting is currently supported only on Windows platform.

PowerShell remoting is enabled by default on Windows Server platforms. You can use Enable-PSRemoting to enable PowerShell remoting on other supported versions of Windows and to re-enable remoting if it becomes disabled.

You have to run this command only one time on each computer that will receive commands. You do not have to run it on computers that only send commands. Because the configuration starts listeners to accept remote connections, it is prudent to run it only where it is needed.

Enabling PowerShell remoting on client versions of Windows when the computer is on a public network is normally disallowed, but you can skip this restriction by using the SkipNetworkProfileCheck parameter. For more information, see the description of the SkipNetworkProfileCheck parameter.

Multiple PowerShell installations can exist side-by-side on a single computer. Running Enable-PSRemoting will configure a remoting endpoint for the specific installation version that you are running the cmdlet in. So if you run Enable-PSRemoting while running PowerShell 6.2, a remoting endpoint will be configured that runs PowerShell 6.2. If you run Enable-PSRemoting while running PowerShell 7-preview, a remoting endpoint will be configured that runs PowerShell 7-preview.

Enable-PSRemoting creates two remoting endpoint configurations as needed. If the endpoint configurations already exist, then they are simply ensured to be enabled. The created configurations are identical but have different names. One will have a simple name corresponding to the PowerShell version that hosts the session. The other configuration name contains more detailed information about the PowerShell version which hosts the session. For example, when running Enable-PSRemoting in PowerShell 6.2, you will get two configured endpoints named PowerShell.6, PowerShell.6.2.2. This allows you to create a connection to the latest PowerShell 6 host version by using the simple name PowerShell.6. Or you can connect to a specific PowerShell host version by using the longer name PowerShell.6.2.2.

To use the newly enabled remoting endpoints, you must specify them by name with the ConfigurationName parameter when creating a remote connection using the Invoke-Command , New-PSSession , Enter-PSSession cmdlets. For more information, see Example 4.

The Enable-PSRemoting cmdlet performs the following operations:

• Runs the Set-WSManQuickConfig cmdlet, which performs the following tasks:
  • Starts the WinRM service.
  • Sets the startup type on the WinRM service to Automatic.
  • Creates a listener to accept requests on any IP address.
  • Enables a firewall exception for WS-Management communications.
  • Creates the simple and long name session endpoint configurations if needed.
  • Enables all session configurations.
  • Changes the security descriptor of all session configurations to allow remote access.
• Restarts the WinRM service to make the preceding changes effective.

To run this cmdlet on the Windows platform, start PowerShell by using the Run as administrator option. This cmdlet is not available on Linux or MacOS versions of PowerShell.

This cmdlet does not affect remote endpoint configurations created by Windows PowerShell. It only affects endpoints created with PowerShell version 6 and greater. To enable and disable PowerShell remoting endpoints that are hosted by Windows PowerShell, run the Enable-PSRemoting cmdlet from within a Windows PowerShell session.

Examples

Example 1: Configure a computer to receive remote commands

This command configures the computer to receive remote commands.

Example 2: Configure a computer to receive remote commands without a confirmation prompt

This command configures the computer to receive remote commands. The Force parameter suppresses the user prompts.

Example 3: Allow remote access on clients

This example shows how to allow remote access from public networks on client versions of the Windows operating system. The name of the firewall rule can be different for different versions of Windows. Use Get-NetFirewallRule to see a list of rules. Before enabling the firewall rule, view the security settings in the rule to verify that the configuration is appropriate for your environment.

By default, Enable-PSRemoting creates network rules that allow remote access from private and domain networks. The command uses the SkipNetworkProfileCheck parameter to allow remote access from public networks in the same local subnet. The command specifies the Force parameter to suppress confirmation messages.

The SkipNetworkProfileCheck parameter does not affect server versions of the Windows operating system, which allow remote access from public networks in the same local subnet by default.

The Set-NetFirewallRule cmdlet in the NetSecurity module adds a firewall rule that allows remote access from public networks from any remote location. This includes locations in different subnets.

Example 4: Create a remote session to the newly enabled endpoint configuration

This example shows how to enable PowerShell remoting on a computer, find the configured endpoint names, and create a remote session to one of the endpoints.

The first command enables PowerShell remoting on the computer.

The second command lists the endpoint configurations.

The third command creates a remote PowerShell session to the same machine, specifying the PowerShell.6 endpoint by name. The remote session will be hosted with the latest PowerShell 6 version (6.2.2).

The last command accesses the $PSVersionTable variable in the remote session to display the PowerShell version that is hosting the session.

The name of the firewall rule can be different depending on the version of Windows. Use the Get-NetFirewallRule cmdlet to list the names of the rules on your system.

Parameters

Prompts you for confirmation before running the cmdlet.

Type:	SwitchParameter
Aliases:	cf
Position:	Named
Default value:	False
Accept pipeline input:	False
Accept wildcard characters:	False

Forces the command to run without asking for user confirmation.

Type:	SwitchParameter
Position:	Named
Default value:	None
Accept pipeline input:	False
Accept wildcard characters:	False

Indicates that this cmdlet enables remoting on client versions of the Windows operating system when the computer is on a public network. This parameter enables a firewall rule for public networks that allows remote access only from computers in the same local subnet.

This parameter does not affect server versions of the Windows operating system, which, by default, have a local subnet firewall rule for public networks. If the local subnet firewall rule is disabled on a server version, Enable-PSRemoting re-enables it, regardless of the value of this parameter.

To remove the local subnet restriction and enable remote access from all locations on public networks, use the Set-NetFirewallRule cmdlet in the NetSecurity module.

This parameter was introduced in PowerShell 3.0.

Type:	SwitchParameter
Position:	Named
Default value:	None
Accept pipeline input:	False
Accept wildcard characters:	False

Shows what would happen if the cmdlet runs. The cmdlet is not run.

Type:	SwitchParameter
Aliases:	wi
Position:	Named
Default value:	False
Accept pipeline input:	False
Accept wildcard characters:	False

Inputs

None

You cannot pipe input to this cmdlet.

Outputs

This cmdlet returns strings that describe its results.

Notes

This cmdlet is only available on Windows platforms.

On server versions of the Windows operating system, Enable-PSRemoting creates firewall rules for private and domain networks that allow remote access, and creates a firewall rule for public networks that allows remote access only from computers in the same local subnet.

On client versions of the Windows operating system, Enable-PSRemoting creates firewall rules for private and domain networks that allow unrestricted remote access. To create a firewall rule for public networks that allows remote access from the same local subnet, use the SkipNetworkProfileCheck parameter.

On client or server versions of the Windows operating system, to create a firewall rule for public networks that removes the local subnet restriction and allows remote access , use the Set-NetFirewallRule cmdlet in the NetSecurity module to run the following command: Set-NetFirewallRule -Name «WINRM-HTTP-In-TCP-PUBLIC» -RemoteAddress Any

Enable-PSRemoting enables all session configurations by setting the value of the Enabled property of all session configurations to $True .

Enable-PSRemoting removes the Deny_All and Network_Deny_All settings. This provides remote access to session configurations that were reserved for local use.

Удаленное администрирование клиентского компьютера Windows с помощью Configuration Manager How to remotely administer a Windows client computer by using Configuration Manager

Область применения: Configuration Manager (Current Branch) Applies to: Configuration Manager (current branch)

Configuration Manager позволяет подключаться к клиентским компьютерам с помощью Удаленного управления Configuration Manager. Configuration Manager allows you to connect to client computers using Configuration Manager Remote Control. Прежде чем приступить к использованию удаленного управления, просмотрите сведения, описанные в следующих статьях. Before you begin to use remote control, ensure that you review the information in the following articles:

Запустить средство просмотра удаленного управления можно тремя способами: Here are three ways to start the remote control viewer:

В консоли Configuration Manager. In the Configuration Manager console.

В командной строке Windows. In a Windows command prompt.

В меню Пуск ОС Windows на компьютере с запущенной консолью Configuration Manager в группе программ Microsoft Endpoint Manager. From the Windows Start menu, on a computer that runs the Configuration Manager console, in the Microsoft Endpoint Manager program group.

Выше указаны пути в главном меню для версии 1910 (от ноября 2019 г.) или более поздней версии. The above Start menu path is for versions from November 2019 (version 1910) or later. В более ранних версиях эта папка называется Microsoft System Center. In earlier versions, the folder name is Microsoft System Center.

Удаленное администрирование клиентского компьютера на консоли Configuration Manager To remotely administer a client computer from the Configuration Manager console

В консоли Configuration Manager выберите Активы и соответствие > Устройства или Коллекции устройств. In the Configuration Manager console, choose Assets and Compliance > Devices or Device Collections.

Выберите компьютер для удаленного администрирования, а затем на вкладке Главная в группе Устройство выберите пункты Запустить > Удаленное управление. Select the computer that you want to remotely administer and then, in the Home tab, in the Device group, choose Start > Remote Control.

Если для параметра клиента Запрашивать согласие пользователя на удаленное управление задано значение True, подключение не будет инициировано до тех пор, пока пользователь на удаленном компьютере не подтвердит запрос на удаленное управление. If the client setting Prompt user for Remote Control permission is set to True, the connection does not initiate until the user at the remote computer agrees to the remote control prompt. Дополнительные сведения см. в статье Настройка отчетов. For more information, see Configuring remote control.

После открытия окна Удаленное управление Configuration Manager можно выполнять удаленное администрирование клиентского компьютера. After the Configuration Manager Remote Control window opens, you can remotely administer the client computer. Для настройки подключения используйте следующие параметры. Use the following options to configure the connection.

Если компьютер, к которому вы подключаетесь, имеет несколько мониторов, изображение со всех этих мониторов выводится в окне удаленного управления. If the computer that you connect to has multiple monitors, the display from all the monitors is shown in the remote control window.

Файл File

• Подключить: подключение к другому компьютеру. Connect — Connect to another computer. Этот параметр недоступен, если сеанс удаленного управления активен. This option is unavailable when a remote control session is active.
• Отключить: отключение активного сеанса удаленного управления без закрытия окна Удаленное управление Configuration Manager. Disconnect — Disconnects the active remote control session but doesn’t close the Configuration Manager Remote Control window.
• Выход: отключение активного сеанса удаленного управления и закрытие окна Удаленное управление Configuration Manager. Exit — Disconnects the active remote control session and closes the Configuration Manager Remote Control window.

При отключении сеанса удаленного управления содержимое буфера обмена Windows на просматриваемом компьютере удаляется. When you disconnect a remote control session, the contents of the Windows Clipboard on the computer that you are viewing is deleted.

View (Вид) View

• **Глубина цвета **: выберите 16 бит на пиксель или 32 бита на пиксель. Color depth — Choose either 16 bits or 32 bits per pixel.
• Во весь экран: разворачивание окна Удаленное управление Configuration Manager. Full Screen — Maximizes the Configuration Manager Remote Control window. Чтобы выйти из полноэкранного режима, нажмите клавиши CTRL + ALT + BREAK. To exit full screen mode, press Ctrl+Alt+Break.
• Оптимизировать для низкой пропускной способности: выберите этот параметр, если соединение имеет низкую пропускную способность. Optimize for low bandwidth connection — Choose this option if the connection is low bandwidth.
• Отобразить:Display:
  • Все экраны — если компьютер, к которому вы подключаетесь, имеет несколько мониторов, изображение со всех этих мониторов выводится в окне удаленного управления. All Screens — If the computer that you connect to has multiple monitors, the display from all the monitors is shown in the remote control window.
  • Первый экран — первый экран находится в верхнем левом углу, как показано в параметрах отображения Windows. First Screen — The first screen is at the top and far left as shown in Windows display settings. Нельзя выбрать определенный экран. You can’t select a specific screen. Когда вы переключаете конфигурацию средства просмотра, повторно запустите удаленный сеанс. When you switch the configuration of the viewer, reconnect the remote session. Средство просмотра сохраняет ваши предпочтения для использования при следующем подключении. The viewer saves your preference for future connections.
  • Масштабировать по размеру: масштабирование экрана удаленного компьютера в соответствии с размером окна Удаленное управление Configuration Manager. Scale to Fit — Scales the display of the remote computer to fit the size of the Configuration Manager Remote Control window.
  • Строка состояния: отображение или скрытие строки состояния окна Удаленное управление Configuration Manager. Status Bar — Toggles the display of the Configuration Manager Remote Control window status bar.

Средство просмотра сохраняет ваши предпочтения для использования при следующем подключении. The viewer saves your preference for future connections.

Действие Action

• Отправить сочетание клавиш CTRL+ALT+DEL: отправка нажатия клавиш CTRL+ALT+DEL на удаленный компьютер. Send Ctrl+Alt+Del Key — Sends a Ctrl+Alt+Del key combination to the remote computer.
• Включить совместное использование буфера обмена: возможность копировать и вставлять элементы, перемещая их на удаленный компьютер и с удаленного компьютера. Enable Clipboard Sharing — Lets you copy and paste items to and from the remote computer. Если значение этого параметра изменено, необходимо перезапустить сеанс удаленного управления, чтобы изменения вступили в силу. If you change this value, you must restart the remote control session for the change to take effect.
  • Если включать совместное использование буфера обмена в консоли Configuration Manager не требуется, на компьютере, где запущена консоль, задайте для раздела реестра HKEY_CURRENT_USER\Software\Microsoft\ConfigMgr10\Remote Control\Clipboard Sharing значение 0. If you don’t want clipboard sharing to be enabled in the Configuration Manager console, on the computer running the console, set the value of the registry key HKEY_CURRENT_USER\Software\Microsoft\ConfigMgr10\Remote Control\Clipboard Sharing to 0.
• Включить перевод вводимого с клавиатуры текста: перевод раскладки клавиатуры компьютера, на котором работает консоль, в раскладку подключенного устройства. Enable Keyboard Translation — Translates the keyboard layout of the computer running the console to the connected device’s layout.
• Заблокировать удаленную клавиатуру и мышь: блокирование удаленной мыши и клавиатуры, чтобы предотвратить работу пользователя на удаленном компьютере. Lock Remote Keyboard and Mouse — Locks the remote keyboard and mouse to prevent the user from operating the remote computer.

Справка Help

• Об удаленном управлении: вывод текущей версии средства просмотра. About Remote Control — Displays the current version of the viewer.

Пользователи удаленного компьютера могут просмотреть дополнительные сведения о сеансе удаленного управления, щелкнув значок Удаленное управление Configuration Manager. Users at the remote computer can view more information about the remote control session when they click the Configuration Manager Remote Control icon. Значок находится в области уведомлений ОС Windows или на панели сеанса удаленного управления. The icon is in the Windows notification area or the icon on the remote control session bar.

Запуск средства просмотра удаленного управления из командной строки Windows To start the remote control viewer from the Windows command line

• В командной строке Windows введите \AdminConsole\Bin\i386\CmRcViewer.exe At the Windows command prompt, type \AdminConsole\Bin\i386\CmRcViewer.exe

CmRcViewer.exe поддерживает следующие параметры командной строки: CmRcViewer.exe supports the following command-line options:

• Address — указывает NetBIOS-имя, полное доменное имя или IP-адрес клиентского компьютера, к которому необходимо подключиться. Address — Specifies the NetBIOS name, the fully qualified domain name (FQDN), or the IP address of the client computer that you want to connect to.
• Имя сервера сайта Site Server Name — укажите имя сервера сайта Configuration Manager, которому необходимо отправлять сообщения о состоянии, относящиеся к сеансу удаленного управления. Site Server Name — Specifies the name of the Configuration Manager site server to which you want to send status messages that are related to the remote control session.
• /? — выводит параметры командной строки для средства просмотра удаленного управления. /? — Displays the command-line options for the remote control viewer.

Средство просмотра удаленного управления поддерживается во всех операционных системах, которые поддерживает консоль Configuration Manager. The remote control viewer is supported on all operating systems that are supported for the Configuration Manager console. Дополнительные сведения см. в статьях Поддерживаемые версии ОС в Configuration Manager и Необходимые условия для удаленного управления. For more information, see Supported configurations for Configuration Manager consoles and Prerequisites for remote control.