PowerShell 遠端操控 server

by Joseph Wu 4. October 2011 16:19

最近在嘗試使用 PowerShell 遠端操控 server ,有些心得分享如下:

1、在非 domain 的環境下 (WORKGROUP) , 除了開啟防火牆外,還需要憑證

2、在 domain 的環境下,防火牆開啟 「RPC 動態對應連接埠」 or 「svhost.exe」即可

 

我的所有電腦都是加入 domain 的環境

另外,有時候我覺得納悶,為何有時候我防火牆什麼都沒設定,我的 PowerShell 竟然就能遠端操作 server 了,為何呢?                

其實阿,有些服務安裝完畢之後,就會連帶開啟相關的防火牆設定,而剛好該設定是 PowerShell 可以共用的,所以才會讓我誤認為在 Domain 中使用 PowerShell 是不用任何設定的。舉例來說,當我們安裝了 NLB (網路負載平衡)  的功能之後,會開啟的其中 1 個防火牆規則,如下圖:

2011-10-04_161459

我們點內容深入觀察,可以發現,該規則開啟了 svhost.exe 的程式且開放所有 port ,如下圖:

2011-10-04_161434

2011-10-04_161445

除此之外,大家還可以嘗試自行打開 RPC 動態對應連接埠,如下圖:

2011-10-04_161905

如此一來,PowerShell 就可以遠端來操控 server 了。

Tags: ,

Windows Server

Submit to DotNetKicks...
Permalink | Comments (0)

Add comment




  Country flag
biuquote
  • Comment
  • Preview
Loading






關於我們

這裡是由一群熟悉 Microsoft IT 技術的工程師所共同分享技術文章的部落格,除了定期分享工作上的技術經驗,我們也提供專業的技術顧問諮詢服務,有任何疑難雜症都歡迎與我們聯絡!

  • 陳冠龍(Owen)
  • 02-2322-2480 # 33
  • 陳昌賢(Mars)
  • 02-2322-2480 # 16
  • 有任何的建議或問題,請來信 [email protected]

※ 學習資源:
    2016/3/9 - 你所不知道的 Microsoft Azure 雲端採購技巧
    (講者:多奇數位技術總監 - Will 保哥)

最新消息

企業上雲端會是未來趨勢

微軟主打 2 種公有雲平台

Office 365 & Azure

有興趣皆可來電 or E-Mail 詢問

Calendar

<<  April 2024  >>
MoTuWeThFrSaSu
25262728293031
1234567
891011121314
15161718192021
22232425262728
293012345

View posts in large calendar