PowerShellをリモートコンピューターで実行
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
単語検索
|
最終更新
|
ヘルプ
]
開始行:
「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicros...
-[[戻る>PowerShell]]
* 目次 [#f6d47b50]
#contents
* 概要 [#s48483eb]
リモートコンピューターでPowerShellのコマンドを実行する方...
-invoke-command マシン名やSessionを指定 -scriptblock { ・...
-invoke-command マシン名やSessionを指定 -filepath ファイ...
# Sessionを指定すれば処理中のジョブ等に再接続することも可...
*詳細 [#bf99bc25]
**Workgroup編 [#q2f99e22]
Invoke-Command を使って、リモートでコマンド実行ができます。
-ただし、事前に構成を変更しておく必要があります。
-また、実行する要件によっては追加の構成が必要です。
***リモート先でリモートコマンドを呼ばれる準備 (PowerShell...
1. PowerShellリモート処理を有効にする~
Enable-PSRemoting
Enable-PSRemoting は、PowerShellを使ってリモートからコ...
-- WinRM サービスを起動します。
-- WinRM サービスのスタートアップの種類を [自動] に設定し...
-- 任意の IP アドレスで要求を受け入れるためのリスナーを作...
-- WS-Management 通信のファイアウォール例外を有効にします。
-- "Microsoft.PowerShell" セッション構成がまだ登録されて...
-- "Microsoft.PowerShell32" セッション構成が 64 ビット コ...
-- 登録済みのすべてのセッション構成のセキュリティ記述子か...
-- WinRM サービスを再起動して、変更を有効にします。
>%%解放しすぎる場合は(任意のIPアドレスで..など)、範囲を調...
リモートから実行の可否を制御するには、ユーザーと権限(後述...
ファイルウォール例外("Windows リモート管理 (HTTP 受信)")...
2. PowerShellリモート処理可能なユーザーと権限の設定~
Set-PSSessionConfiguration Microsoft.Powershell -ShowSec...
実行すると権限を設定する画面が表示されるので、リモート...
(Administratorsメンバー以外のユーザーを使用する場合に必...
***リモートを呼び出す側の準備 (PowerShellを 管理者として...
1. WinRM サービスを開始~
Start-Service WinRM
WinRMサービスを開始していなければ実行します。~
2. UACのリモート設定~
Set-ItemProperty -Path HKLM:\SOFTWARE\Microsoft\Windows\...
-Name LocalAccountTokenFilterPolicy -Value 1 -Type D...
(上は、行を折り返しています、1行のコマンドです。)
管理者特権を維持するように設定変更します。~
これをしないと、下の wsman:localhost\client\trustedhost...
3. 対象のコンピュータを 信頼されたホストの一覧に追加~
set-item wsman:localhost\client\trustedhosts -value リモ...
リモートコンピュータ名 が複数ある場合は、"リモートコン...
依存の設定値に追加する場合は、get-item で値を確認し、 ,...
※ LocalAccountTokenFilterPolicy と wsman:localhost\client...
>wsman:localhost\client\trustedhosts を設定するためには、...
-管理者実行のコマンドプロンプト(PowerShell) で行う場合は...
-ビルトイン Administrator で行う場合は、 LocalAccountToke...
-wsman:localhost\client\trustedhosts を設定した後は、Loca...
(LocalAccountTokenFilterPolicy を 0 に戻してもすぐには設...
***リモートでコマンドを実行 [#m345f230]
1. Invoke-Command を実行~
Invoke-Command -ComputerName リモートコンピュータ名 -Cre...
-ScriptBlock { リモートコマンド リモートコマンド引数... }
(上は、行を折り返しています、1行のコマンドです。)
(get-credential) によって、ユーザー名を入力する画面が開...
-Credential (get-credential) を指定しないと、Invoke-Com...
ユーザー名を入力したくない場合は、 get-credential を先...
***注意事項ほか [#gefb3061]
-PowerShellでリモート実行するコマンドから、ファイル共有な...
リモートのコマンド実行の中からネットワークリソースへユー...
sysinternals の psexecツール を検討ください。( psexec は ...
-Invoke-Command は リモートとの通信用に http や https も...
--また、リモートとの通信に proxy を使用することもできます。
--必要であれば netsh コマンドなどで winhttp の proxy を設...
通信できない場合に winhttp proxy が原因になっていないか確...
-Credential を指定しない場合は、PowerShellを実行している...
--Get-Credential はパスワード入力のためにポップアップ画面...
バックグラウンド処理など、画面表示をしたくない場合には、...
--パスワードをファイルに保存する方法、ファイルから取り出...
---ヒント: 資格情報を受け付ける Windows PowerShell スクリ...
http://technet.microsoft.com/ja-jp/windows/ps_tips13.aspx
-Invoke-Command -ComputerName Server1,Server2,... の様に...
実行結果は、PowerShellのオブジェクトとして、1つの配列に...
オブジェクトにはPSComputerNameプロパティが付加されるので...
同時ではなく、順に実行したい場合は、-ComputerNameに1つつ...
-Invoke-Command については、下の ページも参照ください。
--Windows PowerShell: リモート処理について~
http://technet.microsoft.com/ja-jp/magazine/gg981683.aspx
**Workgroup + [[ダブルホップ>ベース クライアント セキュリ...
上の Workgroup編では、リモートコマンドの中から、他サーバ...
下の手順の様に、[[ダブルホップ>ベース クライアント セキュ...
***準備 (上の Workgroup編と共通) [#sbcecd9f]
- リモート先でリモートコマンドを呼ばれる準備 (PowerShell...
1. Enable-PSRemoting
2. Set-PSSessionConfiguration Microsoft.Powershell -Sho...
~
- リモートを呼び出す側の準備 (PowerShellを 管理者として実...
1. Start-Service WinRM
2. Set-ItemProperty -Path HKLM:\SOFTWARE\Microsoft\Wind...
-Name LocalAccountTokenFilterPolicy -Value 1 -Type D...
(上は、行を折り返しています、1行のコマンドです。)
3. set-item wsman:localhost\client\trustedhosts -value ...
***[[ダブルホップ>ベース クライアント セキュリティ モデル...
- リモート先で資格情報を受け取る準備 (PowerShellを 管理者...
1. Enable-WSManCredSSP -Role Server
~
- リモートを呼び出す側で、資格情報を送信する準備 (PowerSh...
2. Enable-WSManCredSSP -Role Client -DelegateComputer ...
~
- リモートを呼び出す側で、資格情報を NTLM 認証で行う様に...
3. gpedit.msc コマンド
コンピューターの構成 >> 管理用テンプレート >> システ...
NTLMのみのサーバー認証で新しい資格情報の委任を許可...
(x) 有効
サーバーを一覧に追加: [表示]
wsman/リモートコンピュータ名
***[[ダブルホップ>ベース クライアント セキュリティ モデル...
リモートでコマンドを実行
4. Invoke-Command に -Authentication CredSSP を付けてを...
Invoke-Command -ComputerName リモートコンピュータ名 -Cre...
-ScriptBlock { cmd.exe /c "dir \\リソースサーバー\ファイ...
(上は、行を折り返しています、1行のコマンドです。 -Scrip...
***注意事項ほか [#d5ac8fb9]
'-credential で指定する ユーザー について
>-credential で指定する ユーザーおよびパスワード は、リモ...
上の例で \\リソースサーバー\ファイル共有 の共有フォルダは...
リモートコンピュータ上のユーザーは、Administrators でなく...
----
Tags: [[:シェル]], [[:インフラストラクチャ]], [[:Windows]]
終了行:
「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicros...
-[[戻る>PowerShell]]
* 目次 [#f6d47b50]
#contents
* 概要 [#s48483eb]
リモートコンピューターでPowerShellのコマンドを実行する方...
-invoke-command マシン名やSessionを指定 -scriptblock { ・...
-invoke-command マシン名やSessionを指定 -filepath ファイ...
# Sessionを指定すれば処理中のジョブ等に再接続することも可...
*詳細 [#bf99bc25]
**Workgroup編 [#q2f99e22]
Invoke-Command を使って、リモートでコマンド実行ができます。
-ただし、事前に構成を変更しておく必要があります。
-また、実行する要件によっては追加の構成が必要です。
***リモート先でリモートコマンドを呼ばれる準備 (PowerShell...
1. PowerShellリモート処理を有効にする~
Enable-PSRemoting
Enable-PSRemoting は、PowerShellを使ってリモートからコ...
-- WinRM サービスを起動します。
-- WinRM サービスのスタートアップの種類を [自動] に設定し...
-- 任意の IP アドレスで要求を受け入れるためのリスナーを作...
-- WS-Management 通信のファイアウォール例外を有効にします。
-- "Microsoft.PowerShell" セッション構成がまだ登録されて...
-- "Microsoft.PowerShell32" セッション構成が 64 ビット コ...
-- 登録済みのすべてのセッション構成のセキュリティ記述子か...
-- WinRM サービスを再起動して、変更を有効にします。
>%%解放しすぎる場合は(任意のIPアドレスで..など)、範囲を調...
リモートから実行の可否を制御するには、ユーザーと権限(後述...
ファイルウォール例外("Windows リモート管理 (HTTP 受信)")...
2. PowerShellリモート処理可能なユーザーと権限の設定~
Set-PSSessionConfiguration Microsoft.Powershell -ShowSec...
実行すると権限を設定する画面が表示されるので、リモート...
(Administratorsメンバー以外のユーザーを使用する場合に必...
***リモートを呼び出す側の準備 (PowerShellを 管理者として...
1. WinRM サービスを開始~
Start-Service WinRM
WinRMサービスを開始していなければ実行します。~
2. UACのリモート設定~
Set-ItemProperty -Path HKLM:\SOFTWARE\Microsoft\Windows\...
-Name LocalAccountTokenFilterPolicy -Value 1 -Type D...
(上は、行を折り返しています、1行のコマンドです。)
管理者特権を維持するように設定変更します。~
これをしないと、下の wsman:localhost\client\trustedhost...
3. 対象のコンピュータを 信頼されたホストの一覧に追加~
set-item wsman:localhost\client\trustedhosts -value リモ...
リモートコンピュータ名 が複数ある場合は、"リモートコン...
依存の設定値に追加する場合は、get-item で値を確認し、 ,...
※ LocalAccountTokenFilterPolicy と wsman:localhost\client...
>wsman:localhost\client\trustedhosts を設定するためには、...
-管理者実行のコマンドプロンプト(PowerShell) で行う場合は...
-ビルトイン Administrator で行う場合は、 LocalAccountToke...
-wsman:localhost\client\trustedhosts を設定した後は、Loca...
(LocalAccountTokenFilterPolicy を 0 に戻してもすぐには設...
***リモートでコマンドを実行 [#m345f230]
1. Invoke-Command を実行~
Invoke-Command -ComputerName リモートコンピュータ名 -Cre...
-ScriptBlock { リモートコマンド リモートコマンド引数... }
(上は、行を折り返しています、1行のコマンドです。)
(get-credential) によって、ユーザー名を入力する画面が開...
-Credential (get-credential) を指定しないと、Invoke-Com...
ユーザー名を入力したくない場合は、 get-credential を先...
***注意事項ほか [#gefb3061]
-PowerShellでリモート実行するコマンドから、ファイル共有な...
リモートのコマンド実行の中からネットワークリソースへユー...
sysinternals の psexecツール を検討ください。( psexec は ...
-Invoke-Command は リモートとの通信用に http や https も...
--また、リモートとの通信に proxy を使用することもできます。
--必要であれば netsh コマンドなどで winhttp の proxy を設...
通信できない場合に winhttp proxy が原因になっていないか確...
-Credential を指定しない場合は、PowerShellを実行している...
--Get-Credential はパスワード入力のためにポップアップ画面...
バックグラウンド処理など、画面表示をしたくない場合には、...
--パスワードをファイルに保存する方法、ファイルから取り出...
---ヒント: 資格情報を受け付ける Windows PowerShell スクリ...
http://technet.microsoft.com/ja-jp/windows/ps_tips13.aspx
-Invoke-Command -ComputerName Server1,Server2,... の様に...
実行結果は、PowerShellのオブジェクトとして、1つの配列に...
オブジェクトにはPSComputerNameプロパティが付加されるので...
同時ではなく、順に実行したい場合は、-ComputerNameに1つつ...
-Invoke-Command については、下の ページも参照ください。
--Windows PowerShell: リモート処理について~
http://technet.microsoft.com/ja-jp/magazine/gg981683.aspx
**Workgroup + [[ダブルホップ>ベース クライアント セキュリ...
上の Workgroup編では、リモートコマンドの中から、他サーバ...
下の手順の様に、[[ダブルホップ>ベース クライアント セキュ...
***準備 (上の Workgroup編と共通) [#sbcecd9f]
- リモート先でリモートコマンドを呼ばれる準備 (PowerShell...
1. Enable-PSRemoting
2. Set-PSSessionConfiguration Microsoft.Powershell -Sho...
~
- リモートを呼び出す側の準備 (PowerShellを 管理者として実...
1. Start-Service WinRM
2. Set-ItemProperty -Path HKLM:\SOFTWARE\Microsoft\Wind...
-Name LocalAccountTokenFilterPolicy -Value 1 -Type D...
(上は、行を折り返しています、1行のコマンドです。)
3. set-item wsman:localhost\client\trustedhosts -value ...
***[[ダブルホップ>ベース クライアント セキュリティ モデル...
- リモート先で資格情報を受け取る準備 (PowerShellを 管理者...
1. Enable-WSManCredSSP -Role Server
~
- リモートを呼び出す側で、資格情報を送信する準備 (PowerSh...
2. Enable-WSManCredSSP -Role Client -DelegateComputer ...
~
- リモートを呼び出す側で、資格情報を NTLM 認証で行う様に...
3. gpedit.msc コマンド
コンピューターの構成 >> 管理用テンプレート >> システ...
NTLMのみのサーバー認証で新しい資格情報の委任を許可...
(x) 有効
サーバーを一覧に追加: [表示]
wsman/リモートコンピュータ名
***[[ダブルホップ>ベース クライアント セキュリティ モデル...
リモートでコマンドを実行
4. Invoke-Command に -Authentication CredSSP を付けてを...
Invoke-Command -ComputerName リモートコンピュータ名 -Cre...
-ScriptBlock { cmd.exe /c "dir \\リソースサーバー\ファイ...
(上は、行を折り返しています、1行のコマンドです。 -Scrip...
***注意事項ほか [#d5ac8fb9]
'-credential で指定する ユーザー について
>-credential で指定する ユーザーおよびパスワード は、リモ...
上の例で \\リソースサーバー\ファイル共有 の共有フォルダは...
リモートコンピュータ上のユーザーは、Administrators でなく...
----
Tags: [[:シェル]], [[:インフラストラクチャ]], [[:Windows]]
ページ名: