使用Windows PowerShell Web Access

        微軟在Windows Server 2012中引入了Windows PowerShell Web Access功能，該功能允許管理員通過網路控制台遠程運行PowerShell命令和指令碼。

　　在Windows Server 2012 R2或Windows Server 2012上設定PowerShell訪問需要用到Web伺服器(IIS)、.NET Framework 4.5和Windows PowerShell 3.0或Windows PowerShell 4.0。你可以通過在伺服器管理員中的Add Roles and Features嚮導啟用PowerShell Web Access組件。

　　但是，Web訪問會帶來一些安全風險，所以你應該提前啟用一些安全機制。確保PowerShell Web Access包含基於cmdlet的授權規則，並使用Web伺服器(IIS)的安全特性。

　　例如，如果你知道遠程PowerShell串連的確切的IP地址或範圍，你可以實施地址限制，指定允許串連的IP地址或位址範圍。

　　PowerShell Web Access的預設URL是https:// < server_name > / pswa。使用者登入時必須知道要訪問或管理的遠端電腦的名稱或IP地址。這些使用者必須是遠端電腦的授權使用者，電腦必須配置為允許遠端管理。如果使用者未退出，串連將在20分鐘後自動斷開。

　　正如你在截圖中所看到的，PowerShell Web Access在底部有幾個按鈕：提交、取消、箭頭和退出，還能顯示你當前串連的遠端電腦的名稱或IP。

　　PowerShell Web Access截圖

　　PowerShell Web Access同常規遠程Windows PowerShell會話共用同樣的限制，因此有一些PowerShell特性和功能不受支援。

　　PowerShell Web Access也有一些特定的基於web的訪問限制。例如，功能鍵(鍵盤快速鍵)不能工作。輸入/輸出的顏色不能改變，儘管輸出的顏色和風格可通過運行指令碼實現改變。

　　另外，每次只能串連一台遠端電腦，在多個選項卡中無法開啟PowerShell Web Access。

　　最後，PowerShell Web Access不要求使用PowerShell和任何遠端存取軟體，你使用的網路控制台電腦或裝置上也無需安裝瀏覽器外掛程式。微軟目前只列出了一些受官方支援的案頭瀏覽器(IE、Firefox、Chrome和Safari)，但在行動瀏覽器(Windows Phone、Android和iOS)上也已經做了成功的測試。具備支援JavaScript、cookies並且能通過HTTPS/SSL串連到安全網站的瀏覽器的任何電腦或裝置都支援PowerShell Web Access功能。