РАЗДЕЛ
    about_Session_Configurations

КРАТКОЕ ОПИСАНИЕ
    Описание конфигураций сеансов, определяющих, пользователей, которые могут 
    подключаться к компьютеру удаленно и команды, которые они могут 
    запускать.

ПОЛНОЕ ОПИСАНИЕ
    Конфигурация сеанса представляет собой группу параметров на 
    локальном компьютере, определяющую среду для сеансов Windows 
    PowerShell, создаваемых при подключении удаленных пользователей к 
    локальному компьютеру. 

    Администраторы компьютера могут использовать конфигурации сеансов 
    для защиты компьютера и определения специальных сред для 
    пользователей, подключающихся к компьютеру.

    Администраторы также могут использовать конфигурации сеансов, 
    чтобы определять разрешения, необходимые для удаленного 
    подключения к компьютеру. По умолчанию только члены группы 
    "Администраторы" имеют разрешение использовать конфигурацию 
    сеанса для удаленного подключения, однако настройки по умолчанию 
    можно изменить, чтобы разрешить всем или отдельным пользователям 
    удаленно подключаться к компьютеру.

    Конфигурации сеансов являются функцией удаленного управления 
    Windows PowerShell на основе веб-служб для управления (WS-Management). 
    Они применяются только при использовании командлетов New-PSSession, 
    Invoke-Command, или Enter-PSSession для подключения к удаленному компьютеру.

    Примечание. Для управления конфигурациями сеансов на компьютерах 
                под управлением Windows Vista, Windows Server 2008 или более 
                поздней версии Windows нужно запустить Windows PowerShell с 
                помощью команды "Запуск от имени администратора".


 О конфигурациях сеансов  
    В каждом сеансе Windows PowerShell используется конфигурация 
    сеанса. Это относится как к постоянным сеансам, создаваемым с 
    помощью командлетов New-PSSession или Enter-PSSession, так и к 
    временным сеансам, создаваемым Windows PowerShell при 
    использовании параметра ComputerName в командлетах, использующих 
    технологию удаленного взаимодействия на основе WS-Management, например, 
    Invoke-Command. 

    Администраторы могут использовать конфигурации сеансов для защиты 
    ресурсов компьютера и создания специальных сред для пользователей, 
    подключающихся к компьютеру. Например, конфигурацию сеанса 
    можно использовать, чтобы ограничить размер объектов, получаемых 
    компьютером во время сеанса, определить языковой режим сеанса 
    или задать командлеты, поставщики и функции, доступные 
    во время сеанса. 

    Настройка дескриптора безопасности конфигурации сеанса позволяет 
    определить, кто может использовать конфигурацию сеанса для 
    подключения к компьютеру. Для использования конфигурации сеанса в 
    сеансе пользователи должны иметь разрешение на запуск.
    Если у пользователя нет необходимых разрешений на использование 
    на компьютере любых конфигурация сеанса, он не сможет 
    подключиться к компьютеру удаленно.   
    
    По умолчанию использовать установленные по умолчанию конфигурации 
    сеансов могут только администраторы компьютера, однако 
    дескрипторы безопасности можно поменять, чтобы разрешить всем, 
    никому или отдельным пользователям использовать конфигурации 
    сеансов на компьютере.


 
 Конфигурации сеансов по умолчанию.
    В состав Windows PowerShell входит встроенная конфигурация сеансов 
    Microsoft.PowerShell. На компьютерах под управлением 64-разрядных 
    версий ОС Windows, в состав Windows PowerShell также входит 
    32-разрядная конфигурация сеансов Microsoft.PowerShell32.

    Эти конфигурации сеансов используются для сеансов по умолчанию, 
    т. е. если в команде создания сеанса отсутствует параметр 
    ConfigurationName командлетов New-PSSession, Enter-PSSession или 
    Invoke-Command.

    Дескрипторы безопасности конфигураций сеансов по умолчанию могут 
    использовать только члены группы "Администраторы" локального 
    компьютера. Таким образом, до изменения установленных по 
    умолчанию параметров удаленно подключаться к компьютеру могут 
    только члены группы "Администраторы".

    Конфигурации сеанса по умолчанию можно изменить с помощью 
    привилегированной переменной $PSSessionConfigurationName. 
    Дополнительные сведения см. в разделе about_Preference_Variables.



 Просмотр конфигураций сеансов на локальном компьютере. Для получения 
 конфигураций сеансов на локальном компьютере используйте командлет Get-
 PSSessionConfiguration. 

    Например, введите следующую команду:

        C:\PS> get-pssessionconfiguration | format-list -property name, permission

        Name       : microsoft.powershell
        Permission : BUILTIN\Administrators AccessAllowed

        Name       : microsoft.powershell32
        Permission : BUILTIN\Administrators AccessAllowed


    Также для просмотра конфигураций сеансов можно использовать 
    поставщик WS-Management в Windows PowerShell. Поставщик 
    WS-Management создает в сеансе диск WSMAN:.

    На диске WSMAN: конфигурации сеансов находятся в узле Plugin. 
    (Все конфигурации сеансов находятся на узле Plugin, но на узле 
    Plugin находятся и элементы, не являющиеся конфигурациями сеансов).

    Например, для просмотра конфигураций сеанса на локальном 
    компьютере введите:

         C:\PS> dir wsman:\localhost\plugin\microsoft*
      
                    WSManConfig: Microsoft.WSMan.Management\WSMan::loc
                    alhost\Plugin

         Name                      Type                 Keys
         ----                      ----                 ----
         microsoft.powershell      Container            {Name=microsoft.powershell}
         microsoft.powershell32    Container            {Name=microsoft.powershell}


 Просмотр конфигураций сеансов на удаленном компьютере. Для просмотра 
 конфигураций сеансов на удаленном компьютере используйте командлет 
 Connect-WSMan, чтобы добавить примечание для удаленного компьютера 
 на диск WSMAN: на локальный компьютер и использовать диск WSMAN: для 
 просмотра конфигураций сеансов.

    Например, следующая команда добавляет узел для удаленного 
    компьютера Server01 на диск локального компьютера WSMAN:.

        C:\PS> connect-wsman server01.corp.fabrikam.com

    После завершения выполнения команды можно перейти на узел для 
    компьютера Server01 и просмотреть конфигурации сеансов.
        
    Пример:

        C:\PS> cd wsman:
        
        PS WSMan:\> dir 

        ComputerName                                  Type
        ------------                                  ----
        localhost                                     Container
        server01.corp.fabrikam.com                    Container

        PS WSMan:\> dir server01*\plugin\*


               WSManConfig: Microsoft.WSMan.Management\WSMan::server01.corp.fabrikam.com\Plugin

        Name                      Type                 Keys
        ----                      ----                 ----
        microsoft.powershell      Container            {Name=microsoft.powershell}
        microsoft.powershell32    Container            {Name=microsoft.powershell32}


 Изменение дескриптора безопасности конфигурации сеанса. По умолчанию 
 члены группы "Администраторы" компьютера имеют разрешение на запуск 
 для установленных по умолчанию конфигураций сеансов. Однако 
 пользователь локального компьютера может поменять дескрипторы 
 безопасности конфигурации сеанса по умолчанию и любых других 
 конфигураций сеансов, созданных этим пользователем.

    Для представления другим пользователям разрешения на удаленное 
    подключение к компьютеру используйте командлет Set-PSSessionConfig
    uration, чтобы добавить в дескрипторы безопасности конфигураций 
    сеансов Microsoft.PowerShell и Microsoft.Powershell32 разрешение 
    на запуск для этих пользователей.

    Например, следующая команда открывает страницу свойств, 
    позволяющую изменить дескриптор безопасности установленной по 
    умолчанию конфигурации сеанса Microsoft.PowerShell.

        C:\PS> set-pssessionConfiguration -name Microsoft.PowerShell -showSecurityDescriptorUI

    Чтобы запретить всем пользователям доступ ко всем конфигурациям 
    сеанса на компьютере, нужно использовать функцию Disable-PSRemotin
    g или командное средство Disable-PSSessionConfiguration. 
    Например, следующая команда добавляет запись Deny All (Запретить 
    всем) во все конфигурации сеансов на компьютере.

        C:\PS> disable-psremoting


    Чтобы добавить запись Deny All в определенную конфигурацию 
    сеанса, используйте командлет Disable-PSSessionConfiguration. 
    Например, следующая команда добавляет запись Deny All в 
    конфигурацию сеанса Microsoft.PowerShell.

        C:\PS> disable-pssessionConfiguration -name Microsoft.PowerShell
    

    Чтобы удалить запись Deny All из всех конфигураций сеансов, нужно 
    использовать командное средство Enable-PSRemoting или 
    Enable-PSSessionConfiguration. Например, следующая команда 
    удаляет запись Deny All из конфигураций сеансов, установленных по 
    умолчанию.

        C:\PS> enable-pssessionConfiguration -name Microsoft.Power*


    Для внесения других изменений в дескриптор безопасности 
    конфигурации сеанса, нужно использовать командное средство Set-
    PSSessionConfiguration. Для отправки значения строки SDDL используйте 
параметр SecurityDescriptorSDDL. Параметр ShowSecurityDescriptorUI 
используется для вывода листа свойств пользовательского интерфейса, 
помогающего создать новую строку SDDL.

    Пример:
      
        C:\PS> set-pssessionConfiguration -name Microsoft.PowerShell -showSecurityDescriptorUI

     

 Создание новой конфигурации сеанса
    Для создания новой конфигурации сеанса на локальном компьютере 
    используйте командлет Register-PSSessionConfiguration. Чтобы 
    определить новую конфигурацию сеанса, можно использовать сборку 
    C#, скрипт Window PowerShell и параметры командлета 
    Register-PSSessionConfiguration.

    Например, следующая команда создает конфигурацию сеанса, 
    идентичную конфигурации сеанса Microsoft.PowerShell, но 
    ограничивающую получение данных, получаемых от удаленной команды, 
    объемом в 20 Мбайт. (По умолчанию 50 Мбайт).

        c:\PS> register-psSessionConfiguration -name NewConfig --MaximumReceivedDataSizePerCommandMB 20

    При создании конфигурацией сеанса можно управлять, используя 
    командлеты других конфигураций сеансов. Новая конфигурация сеанса 
    появляется на диске WSMAN:.

    Дополнительные сведения см. в разделе Register-PSSessionConfiguration.


     
 Удаление конфигурации сеанса
    Для удаления конфигурации сеанса c локального компьютера 
    используйте командлет Unregister-PSSessionConfiguration. 
    Например, следующая команда удаляет с компьютера конфигурацию 
    сеанса NewConfig.

        c:\PS> unregister-psSessionConfiguration -name NewConfig

    Дополнительные сведения см. в описании командлета Unregister-PSSes
    sionConfiguration.



 Выбор конфигурации сеанса
    Для выбора определенной конфигурации сеанса используется параметр 
    ConfigurationName командлетов New-PSSession, Enter-PSSession или 
    Invoke-Command. 

    Например, в следующей команде командлет New-PSSession 
    используется для запуска сеанса PSSession на компьютере Server01. 
    В этой команде параметр ConfigurationName используется для выбора 
    конфигурации WithProfile на компьютере Server01.

        C:\PS> new-pssession -computername Server01 -configurationName
         WithProfile

    Эта команда будет успешно выполнена, только если у текущего 
    пользователя есть разрешение на использование конфигурации сеанса 
    WithProfile или он может указать учетные данные пользователя, 
    имеющего необходимые разрешения.

    Для изменения установленной по умолчанию конфигурации сеансов на 
    компьютере нужно использовать привилегированную переменную 
    $PSSessionConfigurationName. Дополнительные сведения о привилегированн
    ой переменной $PSSessionConfigurationName см. в разделе 
    about_Preference_Variables.



SEE ALSO
    about_Preference_Variables
    about_PSSession
    about_Remote
    New-PSSession
    Disable-PSSessionConfiguration
    Enable-PSSessionConfiguration
    Get-PSSessionConfiguration
    Register-PSSessionConfiguration
    Set-PSSessionConfiguration
    Unregister-PSSessionConfiguration




Содержание