Webbasierte Windows-PowerShell-Konsole

Windows Praxis: PowerShell Web Access einrichten

Sitzungskonfigurationen

Für jede Windows-PowerShell-Sitzung wird eine Sitzungskonfiguration verwendet. Falls für eine Sitzung keine Sitzungskonfiguration angegeben wird, verwendet Windows PowerShell die integrierte Standardsitzungskonfiguration Microsoft.PowerShell. Die Standardsitzungskonfiguration schließt alle auf einem Computer verfügbaren Cmdlets ein.

Regulativ: Sie können die Autorisierungsdatei für PowerShell Web Access in der PowerShell anpassen.
Regulativ: Sie können die Autorisierungsdatei für PowerShell Web Access in der PowerShell anpassen.

Administratoren können den Zugriff auf alle Computer einschränken, indem sie eine Sitzungskonfiguration mit eingeschränktem Runspace (ein begrenzter Bereich von Cmdlets und Aufgaben, die die Benutzer ausführen können) definieren. Ein Benutzer, dem der Zugriff auf einen Computer gestattet wurde, kann Verbindungen mit anderen Computern herstellen, die mit dem ersten Computer verbunden sind. Durch das Definieren eines eingeschränkten Runspaces können Sie verhindern, dass Benutzer auf Computer außerhalb ihres zulässigen Windows-PowerShell-Runspaces zugreifen.

Die Sitzungskonfiguration kann mit Gruppenrichtlinien an alle Computer verteilt werden Autorisierungsregeln werden in einer XML-Datei gespeichert. Standardmäßig wird diese XML-Datei unter %windir%\Web\PowershellWebAccess\data\AuthorizationRules.xml gespeichert. Der Pfad zur XML-Datei mit den Autorisierungsregeln wird in der Datei powwa.config gespeichert, die wiederum unter %windir%\Web\PowershellWebAccess\data abgelegt ist.

Standardmäßig ist bei PowerShell Web Access die Anzahl gleichzeitiger Sitzungen je Benutzer auf drei Sitzungen begrenzt. Sie können die web.config-Datei der Webanwendung im IIS-Manager bearbeiten, um einen anderen Wert für die Anzahl der Sitzungen pro Anwender zu unterstützen. Die Datei web.config ist unter $Env:Windir\Web\PowerShellWebAccess\wwwroot\Web.config gespeichert.

Erledigt: Hier werden die Berechtigungen für die Autorisierungsdatei von PowerShell Web Access angezeigt.
Erledigt: Hier werden die Berechtigungen für die Autorisierungsdatei von PowerShell Web Access angezeigt.

Der Webserver (IIS) ist serienmäßig so konfiguriert, dass der Anwendungs-Pool neu gestartet wird, wenn Einstellungen bearbeitet werden. Der Anwendungs-Pool wird beispielsweise neu gestartet, wenn Änderungen an der Datei web.config vorgenommen werden. Die Sitzungen von Benutzern, die bei PowerShell Web Access angemeldet sind, werden getrennt, wenn der Anwendungs-Pool neu gestartet wird.

Nach 15-minütiger Inaktivität wird angemeldeten Benutzern eine Timeout-Meldung angezeigt. Wenn der User nicht innerhalb von fünf Minuten reagiert, wird die Sitzung beendet, und der Anwender wird abgemeldet. Die Zeitspanne für den Sitzungs-Timeout können Sie in den Website-Einstellungen im IIS-Manager ändern.

Bevor Sie PowerShell Web Access auf dem Gateway-Server deinstallieren, müssen Sie die PowerShell-Web-Access-Website und die entsprechenden Webanwendungen im IIS-Manager löschen. Wählen Sie im IIS-Manager die Website aus, auf der die PowerShell-Web-Access-Webanwendung ausgeführt wird. Klicken Sie im Bereich Aktionen unter Website verwalten auf Beenden. Danach können Sie die Seite entfernen. (mje)