關於作者:

本文由微軟最有價值專家 MVP 歐志信 提供。微軟十分感謝 MVP 主動地將他們的經驗與上百萬名其他技術使用者交流。MVP 歐志信 同時也將此篇文章放在他的部落格內,歡迎您按 此處 瀏覽 MVP 歐志信 更多的技術文章、經驗分享與觀點。

問題的來龍去脈

我想要在任意電腦或手機裝置,透過瀏覽器存取遠端電腦的 PowerShell 進行管理,是否有方法可以做到?

問題的發生原因

在 Windows PowerShell 3.0 提供新功能 Windows PowerShell Web Access,可以讓我們在任何地方存取 PowerShell,不需 VPN 或 DirectAccess;

並可使用多種裝置輸入 Cmdlet,只需透過瀏覽器(Internet Explorer、Firefox、Safari、Chrome、Opera 等);

不需要安裝 Windows PowerShell 及 WinRM,也不限定是 Windows 作業系統,也不必是個人電腦(PDA、平板電腦、智慧型手機等都可以)。

本文說明的解決方式是最基本的 Windows PowerShell Web Access 部署,進階設定請參考其他相關資訊中的連結。

問題的解決方法

一、部署 Windows PowerShell Web Access使用新增角色及功能精靈安裝 Windows PowerShell Web 存取

1. 開啟【伺服器管理員】,選擇【新增角色及功能】。





2. 選擇【下一步】。





3. 選擇【下一步】。





4. 選擇【下一步】。





5. 選擇【下一步】。





6. 在【選取功能】中,勾選【Windows PowerShell Web 存取】。





7. 此時出現【新增角色及功能精靈】,按【新增功能】。





8. 確認勾選【Windows PowerShell Web 存取】,按【下一步】。





9. 按【下一步】。





10. 由於 PowerShell Web Access 需要使用 IIS 功能,在此步驟中您會看到要針對 IIS 安裝的角色服務,保留預設選項,按【下一步】。





11. 按【安裝】。





12. 安裝完成,按【關閉】。





二、使用 Install-PswaWebApplication 以測試憑證設定 Windows PowerShell Web 存取閘道

1. 在 PowerShell 圖示上,按滑鼠右鍵,選擇【以系統管理員身分執行】。





2. 如果出現【使用者帳戶控制】,請按【是】。





3. 輸入 Install-PswaWebApplication -UseTestCertificate 按 Enter 鍵。

請注意 UseTestCertificate 參數只能用在私人測試環境中。若要安全的生產環境,建議使用 CA 簽署的有效憑證。





4. 安裝後,可到 IIS 管理員中,在【站台】,【Default Web Site】會有【pswa】。





5. 選擇【Default Web Site】,在【動作】中選擇【繫結】。





6. 選擇【https】,按【編輯】,在【SSL 憑證】中您會看到已經設定好【PowerShellWebAccessTestWebSite】。





三、設定授權規則

1. 新增使用者,或是使用現有的使用者來授予可使用 PowerShell Web Access 的授權,我們新增一個使用者名稱叫做 PSWA,並且讓該使用者具備可使用權限。





2. 輸入指令 Add-PswaAuthorizationRule -UserName <網域\使用者 | 電腦\使用者> -ComputerName <電腦名稱> -ConfigurationName <工作階段設定名稱>

以本例子而言,輸入指令進行新增授權規則 Add-PswaAuthorizationRule –UserName WIN-9F09NSIJTCO\PSWA -ComputerName WIN-9F09NSIJTCO –ConfigurationName *

輸入指令 Get-PswaAuthorizationRule 確定已建立授權規則。





3. 如果想要移除授權規則,可輸入 Remove-PswaAuthorizationRule -ID <規則識別碼>

例如要移除 Id 0,則輸入 Remove-PswaAuthorizationRule –ID 0





四、使用 Windows PowerShell Web Access

1. 使用瀏覽器(Internet Explorer、Firefox、Safari、Chrome、Opera 等)連結至 https://<伺服器名稱>/pswa,如果使用測試憑證,可能會出現如下圖警告訊息,請按【仍要繼續】。





2. 此時出現【輸入您的認證及連線設定】頁面,輸入【使用者名稱】、【密碼】、【電腦名稱】,完成後按【登入】。





3. 登入 PowerShell Web Access 成功,您可以開始輸入 Cmdlet 進行管理。





五、常見問題

Q1. 已拒絕對目的電腦的存取。請確認您可以存取目的 Windows PowerShell 工作階段設定。如果目的電腦上已停用 Windows PowerShell 遠端管理,則也可能會發生此錯誤。




Ans. 此問題常見原因是沒有啟用 Windows PowerShell 遠端管理 ,以系統管理員身分執行 PowerShell,輸入 Enable-PSRemoting -Force 按 Enter 鍵進行啟用。





Q2. 授權失敗。請確認您已獲授權可連線至目的電腦。

Ans. 此問題是登入的使用者沒有權限可以連結,使用 Add-PswaAuthorizationRule 加入權限即可。




其他相關資訊

部署 Windows PowerShell Web 存取

請讓我們知道

還滿意我們寫的內容嗎?無論您是遇到了以下任何一種情況:
「太好了!問題解決了。」
「問題沒有解決,我有更好的建議。」
都歡迎您利用本篇文章底部的意見調查表,寫下您寶貴的意見。也期待您的鼓勵,讓我們為您創造更多實用的技術文章。

Need more help?

Expand your skills
Explore Training
Get new features first
Join Microsoft Insiders

Was this information helpful?

How satisfied are you with the translation quality?
What affected your experience?

Thank you for your feedback!

×