Windows PowerShell Web Access
Windows PowerShell® Web Access ist ein neues Feature in Windows Server® 2012, das als Windows PowerShell-Gateway fungiert und bei dem eine webbasierte Windows PowerShell-Konsole bereitgestellt wird, die auf einen Remotecomputer ausgerichtet ist. Damit können IT-Spezialisten Windows PowerShell-Befehle und -Skripts über eine Windows PowerShell-Konsole in einem Webbrowser ausführen, ohne dass Windows PowerShell, Remoteverwaltungssoftware oder Browser-Plug-Ins auf dem Clientgerät installiert sein müssen.
Zur Ausführung der webbasierten Windows PowerShell-Konsole ist lediglich ein ordnungsgemäß konfiguriertes Windows PowerShell Web Access-Gateway und ein Browser auf dem Clientgerät erforderlich, der JavaScript® unterstützt und Cookies akzeptiert.
Beispiele für Clientgeräte umfassen Laptops, privat genutzte Personalcomputer, geliehene Computer, Tablet PCs, Webkiosks, Computer, auf denen kein Windows-basiertes Betriebssystem ausgeführt wird, sowie Browser auf Handys. IT-Professionals können über Geräte, die Zugriff auf eine Internetverbindung und einen Webbrowser haben, wichtige Verwaltungsaufgaben auf Windows-basierten Remoteservern ausführen.
Nach der erfolgreichen Einrichtung und Konfiguration des Gateways können Benutzer mit einem Webbrowser auf eine Windows PowerShell-Konsole zugreifen. Nachdem Benutzer die geschützte Windows PowerShell Web Access-Website geöffnet haben, können sie nach der erfolgreichen Authentifizierung eine webbasierte Windows PowerShell-Konsole ausführen.
Einrichtung
Install-WindowsFeature –Name WindowsPowerShellWebAccess -ComputerName <computer_name> -IncludeManagementTools -Restart
Konfigurieren des Gateways
Install-PswaWebApplication (-UseTestCertificate)
Berechtigungen setzen
$applicationPoolName = "<application_pool_name>" $authorizationFile = "C:\windows\web\powershellwebaccess\data\AuthorizationRules.xml" c:\windows\system32\icacls.exe $authorizationFile /grant ('"' + "IIS AppPool\$applicationPoolName" + '":R') > $null
Berechtigungen überprüfen
c:\windows\system32\icacls.exe $authorizationFile
Konfigurieren von Autorisierungsregeln
Add-PswaAuthorizationRule –UserName <Domain\Users | Computer\Users> -ComputerName <computer_name> -ConfigurationName <Sitzungskonfigurationsname>
Alles zulassen (nicht empfohlen!)
Add-PswaAuthorizationRule –UserName * -ComputerName * -ConfigurationName *
Autorisierungsregeln anzeigen
Get-PswaAuthorizationRule
Zugriff über Webbrowser
Der Zugriff erfolgt über den Webbrowser https://<PowerShell Web Access Gateway Hostname>/pswa/