@media screen and (min-width: 580px) { .flotantewhatsapp{ display:none; } }

Compartir por WhatsApp

Ejecución remota con Powershell

Cuando utilizamos Powershell para la administración de equipos en algunos casos, los comandos que utilizamos, suelen tener como parámetro el del equipo donde queremos que se ejecute, como por ejemplo el parámetro Computername. Estos comandos nos permiten ejecutar las tareas de forma remota pero llegaremos al caso en el que queramos ejecutar comandos de forma remota sin esa opción.

Para ejecutar comandos de forma remota con Powershell tenemos varias opciones.

Habilitar la ejecución remota

Como primer paso tenemos que habilitar la ejecución remota en el equipo donde queremos que se ejecuten los comandos. Para eso ejecutamos

Esta es la salida del comando:

 

Iniciar una sesión Interactiva

Podemos establecer una sesión de forma que los comandos que escribamos se ejecuten en el servidor remoto

Tras este comando vemos que el prompt de la ventana ha cambiado y ahora vemos el nombre del servidor entre corchetes:

Cualquier comando que indiquemos se ejecutará en el servidor indicado entre corchetes, en este caso Servidor01

Para cerrar la sesión tecleamos

Por ejemplo:

 

Ejecutar un comando remoto

Si en lugar de tener una consola interactiva unicamente necesitamos la ejecución de un comando podemos utilizar

Con este comando tenemos la posibilidad de ejecutar el mismo comando en varios servidores a la vez, por ejemplo:

El resultado que obtendriamos sería:

 

Establecer una sesión persistente

Si queremos ejecutar varios comandos de forma remota podemos crear una sesión de forma que podamos reutilizarla. Además podemos crear un objeto sesión para cada uno de los equipos remotos

Por ejemplo:

Una vez creada la sesión la podemos utilizar para la ejecución de los comandos remotos

Por ejemplo:

 

Ejecución remota con delegación de credenciales

Hay un caso en el que nos es necesario utilizar una configuración avanzada en el caso de la ejecución remota de comandos. Si el comando que ejecutamos intenta acceder recursos de un tercer equipo puede que existan problemas por las credenciales utilizadas.

Por ejemplo, desde el cliente Cliente01 ejecutamos de forma remota en el equipo Servidor01 un comando que accede a la carpeta \\Servidor02\Carpeta. Como la ejecución del comando en el Servidor01 no utiliza las credenciales del usuario que ejecuta el comando en Cliente01 el comando no puede acceder a la carpeta del Servidor02.

Para solventar este problema utilizamos Credential Security Support Provider también conocido como CredSSP. De esta forma podemos delegar nuestras credenciales para que se utilicen en el equipo remoto para acceder a otros recursos de otros equipos.

Para habilitar su uso es necesario configurar tanto el equipo cliente como el equipo servidor remoto.

En el equipo remoto ejecutamos:

Y obtenemos de salida

También tenemos que habilitar el uso de CredSSP

Para ello tenemos dos opciones

  • Ejecutar el comando
  • Configurar una GPO que habilite
En el equipo cliente desde donde vamos a ejecutar el cliente tenemos dos opciones:

  • Ejecutar el comando para permitir delegar al servidor Servidor01
  • Configurar una GPO que habilite
y añadamos como entrada
En este punto ya podemos ejecutar los comandos de forma remota pasando las credenciales.

Por ejemplo:

 

¿Te ha gustado la entrada SÍGUENOS EN TWITTER O INVITANOS A UN CAFE?

El Blog de Negu

Acerca de Roberto Orayen

Compruebe también

implementar-soc-instalacion-suricata-bajo-proxmox-3

Implementar SOC: Instalación Suricata bajo Proxmox

Implementar SOC: Instalación Suricata bajo Proxmox En otras entradas hablamos de lo que es un …

5 comentarios

  1. Jonathan Retana

    Buenos días;

    Como puedo ejecutar este comando Enable-PSRemoting -Force de forma remota, es que administro una red de más de 400 maquinas

    • Hola Jonathan,

      Todo depende de tu red…

      Si todas las máquinas tienen las mismas credenciales para administrarlas, el sistema operativo de todas ellas, si aplicas gpos sobre ellas, habrá que saber si existen redes segmentadas,…

      En la práctica poniendo que todas son por ejemplo Windows 7 Pro y tienes directorio activo lo puedes hacer con una GPO. Sino con un script con un listado…

      La verdad que son muchos factores.

      Gracias por comentar

      Salu2

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

1 × 4 =

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies
Blog Maquinas Virtuales - El Blog de Negu