SID-500

Home » PowerShell » Windows Server 2012/2016: PowerShell Web Access einrichten

Windows Server 2012/2016: PowerShell Web Access einrichten

PowerShell Web Access ist ein neues Windows Server Feature, welches eine webbasierte Windows PowerShell-Konsole bereitstellt. Bei Aktivierung ist der Zugriff auf PowerShell von jedem Remote-Device möglich (iPhone, Samsung Galaxy …).

Die Installation besteht aus drei Schritten

  1. Installation des Features PowerShell Web Access (IIS wird mit installiert)
  2. Da der Zugriff über 443 (SSL) erfolgt muss ein Zertifikat erstellt werden
  3. Erstellen einer Zugriffsregel

Installation des Features

Das Feature installiert man über einen einfachen One-Liner.

Install-Windowsfeature WindowsPowerShellWebaccess -IncludeManagementTools

Bild10.png


Installation des Zertifikats für den Zugriff über https

Da der Zugriff über das HTTPS Protokoll erfolgt muss ein Zertifikat erstellt werden.

Install-PswaWebApplication -UseTestCertificate

bild11

Ein Test-Zertifikat sollte in einer Echt-Umgebung nicht verwendet werden. Das Zertifikat sollte von einer Root CA unter Windows Server wie im Artikel Active Directory Zertifikatsdienste (Teil 1): Installation einer Enterprise Root-CA beschrieben bezogen werden. Oder man kauft eines bei einem der öffentlichen Zertifizierungsstellen.


Erstellen einer Zugriffsregel
Add-PswaAuthorizationRule -UserName * -ComputerName * -ConfigurationName *

bild12

* bedeutet Zugriff von jedem User und Computer aus. Ich machs mir so einfach wie möglich. In einer Echt-Umgebung sollten hier nur bestimmte, einzelne Benutzer und Computer hinzugefügt werden.

PowerShell Web Access in Action

Nun öffnet man im Browser

https://localhost/pswa 

bild131 (1).png

(Computername muss eingeben werden, denn es ist möglich sich auf einen anderes Ziel zu verbinden, in meinem Fall localhost, da ich PS Web Access am gleichen Rechner teste)

Test erfolgreich! Bei einem Remotezugriff muss localhost durch den Domänen-Namen (bei Benutzername) bzw. den Servernamen (bei Computername) ersetzt werden.

bild13

Fazit

Der Vorteil liegt klar auf der Hand: Der Zugriff auf PowerShell ist über einen Web-Browser möglich, und somit von jedem Device (iPhone, Samsung Galaxy …). Wer nur mit Windows arbeitet wird auch mit Enter-PSSession glücklich.

Wer lieber über Remote Desktop auf das System zugreift der wird hier fündig:

Remote Desktop aktivieren und Verbindung herstellen (Windows Server / Windows 10)

Remote Desktop Verbindungen mit iPhone und Android herstellen


3 Comments

  1. […] 802.1x Authentifizierung über RADIUS, Remotedesktopverbindungen, EFS, Bitlocker, Windows Firewall, PowerShell Web Access, Bitlocker, Exchange, Sharepoint, Skyp for Business und vieles mehr […]

    Like

  2. […] wird oft bei der Installationen einer Server-Rolle automatisch mitinstalliert. So wird bei beim Setup von PowerShell Web Access, oder bei der Konfiguration einer Zertifizierungsstellen Webregistrierung (CA) auch IIS […]

    Like

  3. […] Trotz der mickrig kleinen Ansicht: Wenn der Server neu gestartet werden muss und ich am gerade Strand liege, dann werde ich darauf zurückgreifen. Aber auch PowerShell kann aufs Smartphone gebracht werden: Windows Server 2012/2016: PowerShell Web Access einrichten […]

    Like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

Categories

Who is the blogger?

My name is Patrick Grünauer (pewa2303). I am from Austria. On sid-500 I write about Windows, Cisco and IT-Security in English and German. Have fun while reading!

Patrick Gruenauer
Follow SID-500 on WordPress.com