PowerShell

Windows Server 2012/2016: PowerShell Web Access einrichten

By on ( 3 Comments )

PowerShell Web Access ist ein neues Windows Server Feature, welches eine webbasierte Windows PowerShell-Konsole bereitstellt. Bei Aktivierung ist der Zugriff auf PowerShell von jedem Remote-Device möglich (iPhone, Samsung Galaxy …).

Die Installation besteht aus drei Schritten

  1. Installation des Features PowerShell Web Access (IIS wird mit installiert)
  2. Da der Zugriff über 443 (SSL) erfolgt muss ein Zertifikat erstellt werden
  3. Erstellen einer Zugriffsregel

Installation des Features

Das Feature installiert man über einen einfachen One-Liner.

Install-Windowsfeature WindowsPowerShellWebaccess -IncludeManagementTools

Bild10.png


Installation des Zertifikats für den Zugriff über https

Da der Zugriff über das HTTPS Protokoll erfolgt muss ein Zertifikat erstellt werden.

Install-PswaWebApplication -UseTestCertificate

bild11

Ein Test-Zertifikat sollte in einer Echt-Umgebung nicht verwendet werden. Das Zertifikat sollte von einer Root CA unter Windows Server wie im Artikel Active Directory Zertifikatsdienste (Teil 1): Installation einer Enterprise Root-CA beschrieben bezogen werden. Oder man kauft eines bei einem der öffentlichen Zertifizierungsstellen.


Erstellen einer Zugriffsregel
Add-PswaAuthorizationRule -UserName * -ComputerName * -ConfigurationName *

bild12

* bedeutet Zugriff von jedem User und Computer aus. Ich machs mir so einfach wie möglich. In einer Echt-Umgebung sollten hier nur bestimmte, einzelne Benutzer und Computer hinzugefügt werden.

PowerShell Web Access in Action

Nun öffnet man im Browser

https://localhost/pswa

bild131 (1).png

(Computername muss eingeben werden, denn es ist möglich sich auf einen anderes Ziel zu verbinden, in meinem Fall localhost, da ich PS Web Access am gleichen Rechner teste)

Test erfolgreich! Bei einem Remotezugriff muss localhost durch den Domänen-Namen (bei Benutzername) bzw. den Servernamen (bei Computername) ersetzt werden.

bild13

Fazit

Der Vorteil liegt klar auf der Hand: Der Zugriff auf PowerShell ist über einen Web-Browser möglich, und somit von jedem Device (iPhone, Samsung Galaxy …). Wer nur mit Windows arbeitet wird auch mit Enter-PSSession glücklich.

Wer lieber über Remote Desktop auf das System zugreift der wird hier fündig:

Remote Desktop aktivieren und Verbindung herstellen (Windows Server / Windows 10)

Remote Desktop Verbindungen mit iPhone und Android herstellen

Categories: PowerShell, Windows Server

Tagged as: , ,

Published by Patrick Gruenauer

Microsoft MVP on PowerShell [2018-2023], IT-Trainer, IT-Consultant, MCSE: Cloud Platform and Infrastructure, Cisco Certified Academy Instructor.

3 replies »

  1. Pingback: Remote Desktop Verbindungen mit iPhone und Android herstellen « SID-500
  2. Pingback: Installation eines Webservers (IIS) unter Windows Server 2012/2016 mit HTTPS « SID-500
  3. Pingback: Cyber Security – Pen Testing (Teil 4): Zertifikate und PKI « SID-500

Leave a Reply

Fill in your details below or click an icon to log in:

Gravatar
WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Cancel

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.