Windows PowerShell-webtoegang installeren en gebruiken

Van toepassing op: Windows Server 2012, Windows Server 2012 R2

Windows PowerShell® Web Access, voor het eerst geïntroduceerd in Windows Server® 2012, fungeert als een Windows PowerShell-gateway, en biedt zodoende een Windows PowerShell-webconsole die op een externe computer is gericht. Hiermee kunnen IT-professionals Windows PowerShell-opdrachten en scripts uitvoeren vanaf een Windows PowerShell-console in een webbrowser, waarbij geen Windows PowerShell, extern beheer van software of installatie van een browser-invoegtoepassing op het clientapparaat nodig is. Het enige dat u nodig hebt om de Windows PowerShell-webconsole uit te voeren, is een goed geconfigureerde Windows PowerShell Web Access-gateway en een browser op het clientapparaat die JavaScript® ondersteunt en cookies accepteert.

Voorbeelden van clientapparaten zijn laptops, privé-pc's, geleende computers, tablets, webkiosks, computers zonder Windows-besturingssystemen en browsers op mobiele telefoons. IT-professionals kunnen kritieke beheertaken uitvoeren op externe Windows-servers vanaf apparaten die toegang tot internet bieden en over een webbrowser beschikken.

Nadat de gateway is geïnstalleerd en geconfigureerd, kunnen gebruikers toegang krijgen tot een Windows PowerShell-console via een webbrowser. Wanneer gebruikers de beveiligde Windows PowerShell Web Access-website openen, kunnen ze na authenticatie een Windows PowerShell-webconsole uitvoeren.

Het installeren en configureren van Windows PowerShell Web Access vindt in drie stappen plaats:

1. Windows PowerShell Web Access installeren

2. De gateway configureren

3. Autorisatieregels configureren waarmee gebruikers toegang tot de Windows PowerShell-webconsole kunnen krijgen

Voordat u Windows PowerShell Web Access installeert en configureert, wordt u aangeraden deze hele handleiding te lezen, die instructies bevat over het installeren, beveiligen en verwijderen van Windows PowerShell Web Access. In het onderwerp De webconsole voor Windows PowerShell gebruiken wordt beschreven hoe gebruikers zich aanmelden bij de webconsole en de beperkingen en verschillen tussen de Windows PowerShell-webconsole en de powershell.exe-console worden behandeld. Eindgebruikers van de webconsole dienen De webconsole voor Windows PowerShell gebruiken te lezen, maar kunnen de rest van deze handleiding overslaan.

In dit onderwerp wordt geen gedetailleerde uitleg gegeven over de bewerkingen die met Webserver (IIS) kunnen worden uitgevoerd; alleen de stappen die nodig zijn voor het configureren van de Windows PowerShell Web Access-gateway worden in dit onderwerp beschreven. Zie de IIS-documentatie in de sectie Zie ook voor meer informatie over het configureren en beveiligen van websites in IIS.

In het volgende diagram wordt getoond hoe Windows PowerShell Web Access werkt.

In dit onderwerp:

• Vereisten voor het uitvoeren van Windows PowerShell-webtoegang

• Ondersteuning voor browsers en clientapparaten

• Aanbevolen (snelle) implementatie

• Aangepaste implementatie

• Een legitiem certificaat configureren

Vereisten voor het uitvoeren van Windows PowerShell-webtoegang

Windows PowerShell Web Access vereist dat Webserver (IIS), .NET Framework 4.5 en Windows PowerShell 3.0 of Windows PowerShell 4.0 worden uitgevoerd op de server waarop u de gateway wilt uitvoeren. U kunt Windows PowerShell Web Access installeren op een server met Windows Server 2012 R2 of Windows Server 2012 met behulp van de Wizard Functies en onderdelen toevoegen in Serverbeheer, of met Windows PowerShell-implementatie-cmdlets voor Serverbeheer. Wanneer u Windows PowerShell Web Access installeert met behulp van Serverbeheer of de implementatie-cmdlets, worden de vereiste onderdelen en functies automatisch toegevoegd als onderdeel van het installatieproces.

Met Windows PowerShell Web Access kunnen externe gebruikers toegang krijgen tot computers in uw organisatie met behulp van Windows PowerShell in een webbrowser. Hoewel Windows PowerShell Web Access een handig en krachtige hulpprogramma is, houdt toegang via het web wel beveiligingsrisico's in en het programma dient dan ook zo veilig mogelijk te worden geconfigureerd. Wij raden administrators die de Windows PowerShell Web Access-gateway configureren aan gebruik te maken van beschikbare beveiligingslagen, zowel de op cmdlets gebaseerde autorisatieregels die zijn opgenomen in Windows PowerShell Web Access, als beveiligingslagen die beschikbaar zijn in Webserver (IIS) en toepassingen van derden. Deze documentatie bevat zowel onveilige voorbeelden die alleen voor testomgevingen worden aanbevolen, als voorbeelden die worden aanbevolen voor beveiligde implementaties.

Ondersteuning voor browsers en clientapparaten

Windows PowerShell Web Access ondersteunt de volgende internetbrowsers. Hoewel mobiele browsers officieel niet worden ondersteund, kan de webconsole voor Windows PowerShell mogelijk toch in veel mobiele browsers worden uitgevoerd. Andere browsers die cookies accepteren en waarop JavaScript en HTTPS-websites kunnen worden uitgevoerd, werken waarschijnlijk wel, maar zijn niet officieel getest.

Ondersteunde browsers voor desktopcomputers

• Windows® Internet Explorer® voor Microsoft Windows® 8.0, 9.0, 10.0 en 11.0

• Mozilla Firefox® 10.0.2

• Google Chrome™ 17.0.963.56m voor Windows

• Apple Safari® 5.1.2 voor Windows

• Apple Safari 5.1.2 voor Mac OS®

Mobiele apparaten of browsers die minimaal zijn getest

• Windows Phone 7 en 7.5

• Google Android WebKit 3.1 Browser Android 2.2.1 (Kernel 2.6)

• Apple Safari voor iPhone-besturingssysteem 5.0.1

• Apple Safari voor iPad 2-besturingssysteem 5.0.1

Browservereisten

Voor gebruik van de webconsole voor Windows PowerShell Web Access moeten het volgende mogelijk zijn in browsers.

• Cookies van de Windows PowerShell Web Access-gatewaywebsite moeten zijn toegestaan.

• HTTPS-pagina's moeten kunnen worden geopend en gelezen.

• Websites die gebruikmaken van JavaScript, moeten kunnen worden geopend en uitgevoerd.

Aanbevolen (snelle) implementatie

U kunt de Windows PowerShell Web Access-gateway installeren op een server met Windows Server 2012 R2 of Windows Server 2012 met behulp van Windows PowerShell-cmdlets, of met behulp van de Wizard Functies en onderdelen toevoegen die vanuit Serverbeheer wordt geopend. Gebruik voor een snelle installatie en configuratie de Windows PowerShell-cmdlets, zoals beschreven in deze sectie.

• Stap 1: Windows PowerShell-webtoegang installeren

• Stap 2: de gateway configureren

• Stap 3: een beperkende autorisatieregel toevoegen

Stap 1: Windows PowerShell-webtoegang installeren

Windows PowerShell-webtoegang installeren met behulp van Windows PowerShell-cmdlets

1. Voer een van de volgende stappen uit om een Windows PowerShell-sessie met verhoogde gebruikersrechten te openen.

   • Klik op het Windows-bureaublad met de rechtermuisknop op Windows PowerShell op de taakbalk en klik vervolgens op Als administrator uitvoeren.

   • Klik in het startscherm van Windows met de rechtermuisknop op Windows PowerShell en klik vervolgens op Als administrator uitvoeren.

   Notitie

   In Windows PowerShell 3.0 en 4.0 hoeft de module Serverbeheer-cmdlet niet in de Windows PowerShell-sessie te worden geïmporteerd voordat u de cmdlets uitvoert die deel uitmaken van de module. Een module wordt automatisch geïmporteerd tijdens de eerste keer dat u de cmdlet die deel uitmaakt van de module uitvoert. Bovendien zijn Windows PowerShell-cmdlets niet hoofdlettergevoelig.

2. Typ het volgende en druk vervolgens op Enter. Hierbij is computernaam de externe computer waarop u Windows PowerShell Web Access wilt installeren, indien van toepassing. Met de parameter Restart worden zo nodig de doelservers automatisch opnieuw opgestart.

   Install-WindowsFeature –Name WindowsPowerShellWebAccess -ComputerName <computer_name> -IncludeManagementTools -Restart
   

   Notitie

   Als u Windows PowerShell Web Access installeert met behulp van Windows PowerShell-cmdlets worden standaard geen Webserver (IIS)-beheerhulpprogramma's toegevoegd. Als u de beheerhulpprogramma's wilt installeren op dezelfde server als de Windows PowerShell Web Access-gateway, voegt u de parameter IncludeManagementTools toe aan de installatieopdracht (zoals omschreven in deze stap). Als u de Windows PowerShell Web Access-website beheert vanaf een externe computer, installeert u de module IIS-beheer door Beheerhulpprogramma's voor externe servers voor Windows 8.1 of Beheerhulpprogramma's voor externe servers voor Windows 8 te installeren op de computer waarop u de gateway wilt beheren.

   Als u functies en onderdelen op een offline-VHD wilt installeren, dient u de parameter ComputerName en de parameter VHD toe te voegen. De parameter ComputerName bevat de naam van de server waaraan de VHD moet worden gekoppeld en de parameter VHD bevat het pad naar het VHD-bestand op de opgegeven server.

   Install-WindowsFeature –Name WindowsPowerShellWebAccess –VHD <path> -ComputerName <computer_name> -IncludeManagementTools -Restart
   

3. Als de installatie is voltooid, controleert u of Windows PowerShell Web Access op de doelserver is geïnstalleerd door de cmdlet Get-WindowsFeature uit te voeren op een doelserver in een Windows PowerShell-console die is geopend met verhoogde gebruikersrechten. U kunt ook controleren of Windows PowerShell Web Access in de Serverbeheer-console is geïnstalleerd door een doelserver te selecteren op de pagina Alle servers en vervolgens de tegel Functies en onderdelen voor de geselecteerde server te bekijken. U kunt ook het bestand Leesmij voor Windows PowerShell Web Access bekijken.

4. Nadat Windows PowerShell Web Access is geïnstalleerd, wordt u gevraagd het bestand Leesmij te lezen, dat de vereiste basisinstallatie-instructies voor de gateway bevat. Deze installatie-instructies staan ook in de volgende sectie: Stap 2: de gateway configureren. Het pad naar het bestand Leesmij is C:\Windows\Web\PowerShellWebAccess\wwwroot\README.txt.

Stap 2: de gateway configureren

De cmdlet Install-PswaWebApplication vormt een snelle manier om Windows PowerShell Web Access te configureren. Hoewel u de parameter UseTestCertificate aan de cmdlet Install-PswaWebApplication kunt toevoegen om een zelfondertekend SSL-certificaat voor testdoeleinden te installeren, is dit niet veilig. Voor een veilige productieomgeving moet u altijd een geldig SSL-certificaat gebruiken dat door een certificeringsinstantie (CA) is ondertekend. Administrators kunnen het testcertificaat vervangen door een ondertekend certificaat naar keuze met behulp van de IIS-beheerconsole.

U kunt de configuratie van de Windows PowerShell Web Access-webtoepassing voltooien door hetzij de cmdlet Install-PswaWebApplication uit te voeren, hetzij GUI-configuratiestappen in IIS-beheer uit te voeren. De cmdlet installeert de webtoepassing, pswa (en een bijbehorende groep toepassingen, pswa_pool) standaard in de container Standaardwebsite, zoals weergegeven in IIS-beheer. Indien gewenst kunt u ervoor zorgen dat de cmdlet de standaardsitecontainer van de webtoepassing wijzigt. IIS-beheer biedt configuratieopties voor webtoepassingen, zoals opties voor het wijzigen van het poortnummer of het SSL-certificaat (Secure Sockets Layer).

Beveiliging Opmerking
Administrators wordt ten sterkste aangeraden de gateway zodanig te configureren dat gebruik wordt gemaakt van een geldig certificaat dat is ondertekend door een CA.

• De gateway voor Windows PowerShell-webtoegang configureren met een testcertificaat door middel van Install-PswaWebApplication

• De gateway voor Windows PowerShell-webtoegang configureren met een geldig certificaat door middel van Install-PswaWebApplication en IIS-beheer

De gateway voor Windows PowerShell-webtoegang configureren met een testcertificaat door middel van Install-PswaWebApplication

1. Voer een van de volgende handelingen uit om een Windows PowerShell-sessie te openen.

   • Klik op het Windows-bureaublad met de rechtermuisknop op Windows PowerShell op de taakbalk.

   • Klik in het Windows-startscherm op Windows PowerShell.

2. Typ het volgende en druk op Enter.

   Install-PswaWebApplication -UseTestCertificate

   Beveiliging Opmerking
   De parameter UseTestCertificate mag alleen worden gebruikt in een persoonlijke testomgeving. Voor een veilige productieomgeving raden we u aan een geldig certificaat te gebruiken dat is ondertekend door een CA.

   Door de cmdlet uit te voeren wordt de Windows PowerShell Web Access-webtoepassing geïnstalleerd in de container Standaardwebsite. De cmdlet maakt de infrastructuur die vereist is om Windows PowerShell Web Access uit te voeren op de standaardwebsite: https://<server_name>/pswa. Als u de webtoepassing op een andere website wilt installeren, geeft u de websitenaam op door de parameter WebSiteName toe te voegen. Als u de naam van de webtoepassing wilt wijzigen (de standaardnaam is pswa), voegt u de parameter WebApplicationName toe.

   De volgende instellingen worden geconfigureerd door de cmdlet uit te voeren. U kunt deze desgewenst handmatig wijzigen in de IIS-beheerconsole.

   • Pad: /pswa

   • ApplicationPool: pswa_pool

   • EnabledProtocols: http

   • PhysicalPath: %windir%/Web/PowerShellWebAccess/wwwroot

   Voorbeeld: Install-PswaWebApplication –webApplicationName myWebApp –useTestCertificate

   In dit voorbeeld is https://< server_name>/myWebApp de resulterende website voor Windows PowerShell Web Access.

   Notitie

   U kunt zich niet aanmelden totdat gebruikers toegang hebben gekregen tot de website door autorisatieregels toe te voegen. Zie voor meer informatie Stap 3: een beperkende autorisatieregel toevoegen en Autorisatieregels en beveiligingsfuncties van Windows PowerShell-internettoegang.

De gateway voor Windows PowerShell-webtoegang configureren met een geldig certificaat door middel van Install-PswaWebApplication en IIS-beheer

1. Voer een van de volgende handelingen uit om een Windows PowerShell-sessie te openen.

   • Klik op het Windows-bureaublad met de rechtermuisknop op Windows PowerShell op de taakbalk.

   • Klik in het Windows-startscherm op Windows PowerShell.

2. Typ het volgende en druk op Enter.

   Install-PswaWebApplication

   De volgende instellingen voor de gateway worden geconfigureerd door de cmdlet uit te voeren. U kunt deze desgewenst handmatig wijzigen in de IIS-beheerconsole. U kunt ook waarden opgeven voor de parameters WebsiteName en WebApplicationName van de cmdlet Install-PswaWebApplication.

   • Pad: /pswa

   • ApplicationPool: pswa_pool

   • EnabledProtocols: http

   • PhysicalPath: %windir%/Web/PowerShellWebAccess/wwwroot

3. Open de IIS-beheerconsole op een van de volgende manieren.

   • Start Serverbeheer op het Windows-bureaublad door in de Windows-taakbalk op Serverbeheer te klikken. Klik in het menu Extra in Serverbeheer op IIS-beheer (Internet Information Services).

   • Klik in het Windows-startscherm op Serverbeheer.

4. In de boomstructuur van IIS-beheer vouwt u het knooppunt uit voor de server waarop Windows PowerShell Web Access is geïnstalleerd totdat de map Sites zichtbaar is. Vouw de map Sites uit.

5. Selecteer de website waarop u de Windows PowerShell Web Access-webtoepassing hebt geïnstalleerd. Klik in het deelvenster Acties op Bindingen.

6. Klik in het dialoogvenster Sitebinding op Toevoegen.

7. Selecteer in het dialoogvenster Sitebinding toevoegen in het veld Type de optie https.

8. Selecteer in het veld SSL-certificaat uw ondertekend certificaat in de vervolgkeuzelijst. Klik op OK. Zie Een SSL-certificaat configureren in IIS-beheer in dit onderwerp voor meer informatie over het verkrijgen van een certificaat.

   De Windows PowerShell Web Access-webtoepassing is nu geconfigureerd voor gebruik van uw ondertekend SSL-certificaat. U hebt toegang tot Windows PowerShell Web Access door https://<server_name>/pswa in een browservenster te openen.

   Notitie

   U kunt zich niet aanmelden totdat gebruikers toegang hebben gekregen tot de website door autorisatieregels toe te voegen. Zie voor meer informatie Stap 3: een beperkende autorisatieregel toevoegen en Autorisatieregels en beveiligingsfuncties van Windows PowerShell-internettoegang.

Stap 3: een beperkende autorisatieregel toevoegen

Nadat Windows PowerShell Web Access is geïnstalleerd en de gateway is geconfigureerd, kunnen gebruikers de aanmeldingspagina openen in een browser, maar ze kunnen zich pas aanmelden nadat de Windows PowerShell Web Access-beheerder hun expliciet toegang heeft verleend.Windows PowerShell Web Access-toegangsbeheer wordt beheerd met behulp van de set Windows PowerShell-cmdlets die in de volgende tabel worden beschreven. Er is geen vergelijkbare grafische gebruikersinterface voor het toevoegen of beheren van autorisatieregels. Zie het cmdlet-overzicht in Windows PowerShell Web Access Cmdlets (Engelstalig) voor meer informatie over Windows PowerShell Web Access-cmdlets.

Zie Autorisatieregels en beveiligingsfuncties van Windows PowerShell-internettoegang voor meer informatie over autorisatieregels en beveiliging in Windows PowerShell Web Access.

Een beperkende autorisatieregel toevoegen

1. Voer een van de volgende twee stappen uit om een Windows PowerShell-sessie met verhoogde gebruikersrechten te openen.

   • Klik op het Windows-bureaublad met de rechtermuisknop op Windows PowerShell op de taakbalk en klik vervolgens op Als administrator uitvoeren.

   • Klik in het startscherm van Windows met de rechtermuisknop op Windows PowerShell en klik vervolgens op Als administrator uitvoeren.

2. Optionele stap voor het beperken van toegang voor gebruikers met behulp van sessieconfiguraties: controleer of de sessieconfiguraties die u wilt gebruiken in uw eigen regels al bestaan. Als ze nog niet zijn gemaakt, gebruikt u de instructies voor het maken van sessieconfiguraties in about_Session_Configuration_Files (Engelstalig) op MSDN.

3. Typ het volgende en druk daarna op Enter.

   Add-PswaAuthorizationRule –UserName <domain\user | computer\user> -ComputerName <computer_name> -ConfigurationName <session_configuration_name>
   

   Deze autorisatieregel verleent een bepaalde gebruiker toegang tot één computer in het netwerk waartoe deze gebruiker gewoonlijk toegang heeft, met toegang tot een bepaalde sessieconfiguratie die is toegesneden op de gemiddelde scripting- en cmdlet-behoeften van de gebruiker. In het volgende voorbeeld krijgt een gebruiker met de naam JSmith in het domein Contoso toegang om de computer Contoso_214 te beheren en een sessieconfiguratie genaamd NewAdminsOnly te gebruiken.

   Add-PswaAuthorizationRule –UserName Contoso\JSmith -ComputerName Contoso_214 -ConfigurationName NewAdminsOnly
   

4. Controleer of de regel is gemaakt door de cmdlet Get-PswaAuthorizationRule of Test-PswaAuthorizationRule - UserName <domein\gebruiker | computer\gebruiker> - ComputerName <computernaam> uit te voeren. Bijvoorbeeld Test-PswaAuthorizationRule –UserName Contoso\JSmith –ComputerName Contoso_214.

Nadat u een autorisatieregel hebt geconfigureerd, kunnen geautoriseerde gebruikers zich aanmelden bij de webconsole en Windows PowerShell Web Access gaan gebruiken.

Aangepaste implementatie

U kunt de Windows PowerShell Web Access-gateway installeren op een server met Windows Server 2012 R2 of Windows Server 2012 met behulp van de Wizard Functies en onderdelen toevoegen in Serverbeheer. Nadat Windows PowerShell Web Access is geïnstalleerd, kunt u de configuratie van de gateway in IIS Manager aanpassen.

Stap 1: Windows PowerShell-webtoegang installeren

Windows PowerShell-webtoegang installeren met behulp van de wizard Functies en onderdelen toevoegen

1. Als Serverbeheer al is geopend, gaat u naar de volgende stap. Als Serverbeheer nog niet is geopend, gaat u op een van de volgende manieren te werk.

   • Start Serverbeheer op het Windows-bureaublad door in de Windows-taakbalk op Serverbeheer te klikken.

   • Klik in het Windows-startscherm op Serverbeheer.

2. Klik in het menu Beheren op Functies en onderdelen toevoegen.

3. Selecteer op de pagina Type installatie selecteren de optie Installatie die op de functie of het onderdeel is gebaseerd. Klik op Volgende.

4. Selecteer op de pagina Doelserver selecteren een server uit de servergroep of selecteer een offline-VHD. Als u een offline-VHD als de doelserver wilt selecteren, kiest u eerst de server waaraan u de VHD wilt koppelen en selecteert u vervolgens het VHD-bestand. Zie Serverbeheer voor meer informatie over het toevoegen van servers aan de servergroep. Klik op Volgende nadat u de doelserver hebt geselecteerd.

5. Op de pagina Onderdelen selecteren van de wizard vouwt u Windows PowerShell uit en selecteert u vervolgens Windows PowerShell-webtoegang.

6. U wordt gevraagd vereiste onderdelen toe te voegen, zoals .NET Framework 4.5 en functieservices van Webserver (IIS). Voeg de vereiste onderdelen toe en ga door.

   Notitie

   Als Windows PowerShell Web Access wordt geïnstalleerd met behulp van de Wizard Functies en onderdelen toevoegen, wordt ook Webserver (IIS) geïnstalleerd, waaronder de module IIS-beheer. De module en andere IIS-beheerhulpprogramma's worden standaard geïnstalleerd als u Wizard Functies en onderdelen toevoegen gebruikt. Als u Windows PowerShell Web Access installeert met behulp van Windows PowerShell-cmdlets zoals beschreven in de volgende procedure, worden standaard geen beheerhulpprogramma's toegevoegd.

7. Als de onderdeelbestanden voor Windows PowerShell Web Access zijn niet opgeslagen op de doelserver die u hebt geselecteerd in stap 4, klikt u op de pagina Installatieselecties bevestigen op Een pad naar een andere bron opgeven en geeft u het pad op naar de onderdeelbestanden. Klik anders op Installeren.

8. Nadat u op Installeren hebt geklikt, toont de pagina Installatievoortgang de voortgang van de installatie, resultaten en berichten, zoals waarschuwingen, fouten, of configuratiestappen die na de installatie voor Windows PowerShell Web Access zijn vereist. Nadat Windows PowerShell Web Access is geïnstalleerd, wordt u gevraagd het bestand Leesmij te lezen, dat de vereiste basisinstallatie-instructies voor de gateway bevat. Deze instructies zijn ook opgenomen in dit onderwerp. Het pad naar het bestand Leesmij is C:\Windows\Web\PowerShellWebAccess\wwwroot\README.txt.

Stap 2: de gateway configureren

De instructies in deze sectie zijn bedoeld voor het installeren van de Windows PowerShell Web Access-webtoepassing in een submap (en niet in de hoofdmap) van uw website. Deze procedure is het op de grafische interface gebaseerde equivalent van de acties die door de cmdlet Install-PswaWebApplication worden uitgevoerd. Deze sectie bevat ook instructies voor het gebruik van IIS-beheer voor het configureren de Windows PowerShell Web Access-gateway als primaire website.

• IIS-beheer gebruiken om de gateway te configureren in een bestaande website

• IIS-beheer gebruiken om de gateway te configureren als een primaire website met een testcertificaat

IIS-beheer gebruiken om de gateway te configureren in een bestaande website

1. Open de IIS-beheerconsole op een van de volgende manieren.

   • Start Serverbeheer op het Windows-bureaublad door in de Windows-taakbalk op Serverbeheer te klikken. Klik in het menu Extra in Serverbeheer op IIS-beheer (Internet Information Services).

   • Typ in het Windows-startscherm een deel van de naam IIS-beheer (Internet Information Services). Klik op de snelkoppeling wanneer deze wordt weergegeven in de Apps-resultaten.

2. Maak een nieuwe groep van toepassingen voor Windows PowerShell Web Access. Vouw het knooppunt uit van de gatewayserver in het deelvenster met de boomstructuur van IIS-beheer, selecteer Groepen van toepassingen en klik op Groep van toepassingen toevoegen in het deelvenster Acties.

3. Voeg een nieuwe groep van toepassingen toe met de naam pswa_pool, of geef een andere naam op. Klik op OK.

4. In de boomstructuur van IIS-beheer vouwt u het knooppunt uit voor de server waarop Windows PowerShell Web Access is geïnstalleerd totdat de map Sites zichtbaar is. Selecteer de map Sites.

5. Klik met de rechtermuisknop op de website (bijvoorbeeld Standaardwebsite) waaraan u de Windows PowerShell Web Access-website wilt toevoegen en klik vervolgens op Toepassing toevoegen.

6. Typ in het veld Alias het woord pswa of geef een andere alias op. De alias wordt de naam van de virtuele map.pswa vertegenwoordigt in bijvoorbeeld de volgende URL de alias die in deze stap is opgegeven in: https://<server_name>/pswa.

7. Selecteer in het veld Groep van toepassingen de groep van toepassingen die u in stap 3 hebt gemaakt.

8. Blader in het veld Fysiek pad naar de locatie van de toepassing. U kunt gebruikmaken van de standaardlocatie: %windir%/Web/PowerShellWebAccess/wwwroot. Klik op OK.

9. Volg de stappen in de procedure Een SSL-certificaat configureren in IIS-beheer in dit onderwerp.

10. Optionele beveiligingsstap: terwijl de website in het deelvenster met de boomstructuur is geselecteerd, dubbelklikt u in het inhoudsvenster op SSL-instellingen. Selecteer SSL vereisen en klik vervolgens in het deelvenster Acties op Toepassen. In het deelvenster SSL-instellingen kunt u eventueel instellen dat gebruikers die verbinding maken met de Windows PowerShell Web Access-website over clientcertificaten beschikken. Aan de hand van een clientcertificaat kan de identiteit van de gebruiker van een clientapparaat worden geverifieerd. Zie Autorisatieregels en beveiligingsfuncties van Windows PowerShell-internettoegang in deze handleiding voor meer informatie over hoe met clientcertificaten de beveiliging van Windows PowerShell Web Access kan worden verhoogd.

11. Open een browsersessie op een clientapparaat. Zie Ondersteuning voor browsers en clientapparaten in dit onderwerp voor meer informatie over ondersteunde browsers en apparaten.

12. Open de nieuwe Windows PowerShell Web Access-website: https://< gateway_server_name>/pswa.

    In de browser moet de aanmeldingspagina voor de Windows PowerShell Web Access-console worden weergegeven.

    Notitie

    U kunt zich pas aanmelden nadat gebruikers toegang tot de website is verleend door autorisatieregels toe te voegen.

13. In een Windows PowerShell-sessie die is geopend met verhoogde gebruikersrechten (als administrator uitvoeren) voert u het volgende script uit, waarin application_pool_name de naam van de groep toepassingen vertegenwoordigt die u in stap 3 hebt gemaakt, om de groep toepassingen toegangsrechten tot het autorisatiebestand te geven.

    $applicationPoolName = "<application_pool_name>" $authorizationFile = "C:\windows\web\powershellwebaccess\data\AuthorizationRules.xml" c:\windows\system32\icacls.exe $authorizationFile /grant ('"' + "IIS AppPool\$applicationPoolName" + '":R') > $null
    

    Voer de volgende opdracht uit om de bestaande toegangsrechten voor het autorisatiebestand weer te geven:

    c:\windows\system32\icacls.exe $authorizationFile
    

IIS-beheer gebruiken om de gateway te configureren als een primaire website met een testcertificaat

1. Open de IIS-beheerconsole op een van de volgende manieren.

   • Start Serverbeheer op het Windows-bureaublad door in de Windows-taakbalk op Serverbeheer te klikken. Klik in het menu Extra in Serverbeheer op IIS-beheer (Internet Information Services).

   • Typ in het Windows-startscherm een deel van de naam IIS-beheer (Internet Information Services). Klik op de snelkoppeling wanneer deze wordt weergegeven in de Apps-resultaten.

2. In de boomstructuur van IIS-beheer vouwt u het knooppunt uit voor de server waarop Windows PowerShell Web Access is geïnstalleerd totdat de map Sites zichtbaar is. Selecteer de map Sites.

3. Klik in het deelvenster Acties op Website toevoegen.

4. Typ een naam voor de website, bijvoorbeeld Windows PowerShell-webtoegang.

5. Er wordt automatisch een groep toepassingen gemaakt voor de nieuwe website. Als u een andere groep toepassingen wilt gebruiken, klikt u op Selecteren om een groep toepassingen te selecteren die u aan de nieuwe website wilt koppelen. Selecteer de alternatieve groep toepassingen in het dialoogvenster Groep van toepassingen selecteren en klik op OK.

6. Ga in het tekstvak Fysieke pad naar %windir%/Web/PowerShellWebAccess/wwwroot.

7. In het veld Type, in het gedeelte Binding, selecteert u https.

8. Wijs aan de website een poortnummer toe dat nog niet wordt gebruikt door een andere site of toepassing. U kunt openstaande poorten vinden door de opdracht netstat uit te voeren in een opdrachtpromptvenster. Het standaardpoortnummer is 443.

   Wijzig de standaardpoort als een andere website al gebruikmaakt van nummer 443 of als u andere veiligheidsredenen hebt om het poortnummer te wijzigen. Als een andere website op de gatewayserver gebruikmaakt van de geselecteerde poort, wordt een waarschuwing weergegeven wanneer u in het dialoogvenster Website toevoegen op OK klikt. U moet een niet-gebruikte poort gebruiken om Windows PowerShell Web Access uit te voeren.

9. Als uw organisatie dat vereist, kunt u ook een makkelijk te onthouden hostnaam opgeven, bijvoorbeeld www.contoso.com. Klik op OK.

10. Voor een veiliger productieomgeving raden we u ten sterkste aan een geldig certificaat op te geven dat is ondertekend door een CA. U moet een SSL-certificaat opgeven, omdat gebruikers alleen verbinding kunnen maken met Windows PowerShell Web Access via een HTTPS-website. Zie Een SSL-certificaat configureren in IIS-beheer in dit onderwerp voor meer informatie over het verkrijgen van een certificaat.

11. Klik op OK om het dialoogvenster Website toevoegen te sluiten.

12. In een Windows PowerShell-sessie die is geopend met verhoogde gebruikersrechten (als administrator uitvoeren) voert u het volgende script uit, waarin application_pool_name de naam van de groep toepassingen vertegenwoordigt die u in stap 4 hebt gemaakt, om de groep toepassingen toegangsrechten tot het autorisatiebestand te geven.

    $applicationPoolName = "<application_pool_name>" $authorizationFile = "C:\windows\web\powershellwebaccess\data\AuthorizationRules.xml" c:\windows\system32\icacls.exe $authorizationFile /grant ('"' + "IIS AppPool\$applicationPoolName" + '":R') > $null
    

    Voer de volgende opdracht uit om de bestaande toegangsrechten voor het autorisatiebestand weer te geven:

    c:\windows\system32\icacls.exe $authorizationFile
    

13. Terwijl de nieuwe website in het deelvenster met de boomstructuur van ISS-beheer is geselecteerd, klikt u in het deelvenster Acties op Start om de website te starten.

14. Open een browsersessie op een clientapparaat. Zie Ondersteuning voor browsers en clientapparaten in dit document voor meer informatie over ondersteunde browsers en apparaten.

15. Open de nieuwe Windows PowerShell Web Access-website.

    Omdat de primaire website naar de Windows PowerShell Web Access-map verwijst, moet in de browser de Windows PowerShell Web Access-aanmeldingspagina worden weergegeven bij het openen van https://< gateway_server_name>. U hoeft geen /pswa aan de URL toe te voegen.

    Notitie

    U kunt zich pas aanmelden nadat gebruikers toegang tot de website is verleend door autorisatieregels toe te voegen.

Stap 3: een beperkende autorisatieregel toevoegen

Nadat Windows PowerShell Web Access is geïnstalleerd en de gateway is geconfigureerd, kunnen gebruikers de aanmeldingspagina openen in een browser, maar ze kunnen zich pas aanmelden nadat de Windows PowerShell Web Access-beheerder hun expliciet toegang heeft verleend.Windows PowerShell Web Access-toegangsbeheer wordt beheerd met behulp van de set Windows PowerShell-cmdlets die in de volgende tabel worden beschreven. Er is geen vergelijkbare grafische gebruikersinterface voor het toevoegen of beheren van autorisatieregels. Zie het cmdlet-overzicht in Windows PowerShell Web Access Cmdlets (Engelstalig) voor meer informatie over Windows PowerShell Web Access-cmdlets.

Zie Autorisatieregels en beveiligingsfuncties van Windows PowerShell-internettoegang voor meer informatie over autorisatieregels en beveiliging in Windows PowerShell Web Access.

Een beperkende autorisatieregel toevoegen

1. Voer een van de volgende twee stappen uit om een Windows PowerShell-sessie met verhoogde gebruikersrechten te openen.

   • Klik op het Windows-bureaublad met de rechtermuisknop op Windows PowerShell op de taakbalk en klik vervolgens op Als administrator uitvoeren.

   • Klik in het startscherm van Windows met de rechtermuisknop op Windows PowerShell en klik vervolgens op Als administrator uitvoeren.

2. Optionele stap voor het beperken van toegang voor gebruikers met behulp van sessieconfiguraties: controleer of de sessieconfiguraties die u wilt gebruiken in uw eigen regels al bestaan. Als ze nog niet zijn gemaakt, gebruikt u de instructies voor het maken van sessieconfiguraties in about_Session_Configuration_Files (Engelstalig) op MSDN.

3. Typ het volgende en druk daarna op Enter.

   Add-PswaAuthorizationRule –UserName <domain\user | computer\user> -ComputerName <computer_name> -ConfigurationName <session_configuration_name>
   

   Deze autorisatieregel verleent een bepaalde gebruiker toegang tot één computer in het netwerk waartoe deze gebruiker gewoonlijk toegang heeft, met toegang tot een bepaalde sessieconfiguratie die is toegesneden op de gemiddelde scripting- en cmdlet-behoeften van de gebruiker. In het volgende voorbeeld krijgt een gebruiker met de naam JSmith in het domein Contoso toegang om de computer Contoso_214 te beheren en een sessieconfiguratie genaamd NewAdminsOnly te gebruiken.

   Add-PswaAuthorizationRule –UserName Contoso\JSmith -ComputerName Contoso_214 -ConfigurationName NewAdminsOnly
   

4. Controleer of de regel is gemaakt door de cmdlet Get-PswaAuthorizationRule of Test-PswaAuthorizationRule - UserName <domein\gebruiker | computer\gebruiker> - ComputerName <computernaam> uit te voeren. Bijvoorbeeld Test-PswaAuthorizationRule –UserName Contoso\JSmith –ComputerName Contoso_214.

Nadat u een autorisatieregel hebt geconfigureerd, kunnen geautoriseerde gebruikers zich aanmelden bij de webconsole en Windows PowerShell Web Access gaan gebruiken.

Een legitiem certificaat configureren

Gebruik voor een veilige productieomgeving altijd een geldig SSL-certificaat dat is ondertekend door een certificeringsinstantie (CA). De procedure in deze sectie beschrijft hoe u een geldig SSL-certificaat van een CA kunt verkrijgen en toepassen.

Een SSL-certificaat configureren in IIS-beheer

1. Selecteer in het deelvenster met de boomstructuur van ISS-beheer de server waarop Windows PowerShell Web Access is geïnstalleerd.

2. Dubbelklik in het inhoudsvenster op Servercertificaten.

3. Voer in het deelvenster Acties een van de volgende handelingen uit. Zie Configuring Server Certificates in IIS 7 (Engelstalig) voor meer informatie over het configureren van servercertificaten in IIS.

   • Klik op Importeren om een bestaand en geldig certificaat te importeren uit een locatie op het netwerk.

   • Klik op Certificaataanvraag maken om een certificaat aan te vragen van een CA, zoals VeriSign™, Thawte of GeoTrust®. De algemene naam van het certificaat moet overeenkomen met de host-header in de aanvraag. Als de clientbrowser bijvoorbeeld https://www.contoso.com/ aanvraagt, moet de algemene naam ook https://www.contoso.com/ zijn. Dit is de veiligste en aanbevolen optie bij het verstrekken van een certificaat voor de Windows PowerShell Web Access-gateway.

   • Klik op Een zelfondertekende certificaat maken om een certificaat te maken dat u direct kunt gebruiken en desgewenst later door een CA kunt laten ondertekenen. Geef een beschrijvende naam voor het zelfondertekend certificaat, zoals Windows PowerShell-webtoegang. Deze optie wordt niet als veilig beschouwd en wordt alleen aanbevolen voor een persoonlijke testomgeving.

4. Als u een certificaat hebt verkregen of gemaakt, selecteert u de website waarop het certificaat wordt toegepast (bijvoorbeeld Standaardwebsite) in het deelvenster met de boomstructuur van IIS-beheer en klikt u vervolgens op Bindingen in het deelvensterActies.

5. In het dialoogvenster Sitebinding toevoegen voegt u een https-binding voor de site toe als die nog niet wordt weergegeven. Als u geen zelfondertekend certificaat gebruikt, geeft u de hostnaam op uit stap 3 van deze procedure. Als u een zelfondertekend certificaat gebruikt, is deze stap niet vereist.

6. Selecteer het certificaat dat u in stap 3 van deze procedure hebt gemaakt of verkregen en klik op OK.

De Windows PowerShell-webconsole gebruiken

Nadat Windows PowerShell Web Access is geïnstalleerd en de configuratie van de gateway is voltooid zoals beschreven in dit onderwerp, is de Windows PowerShell-webconsole klaar voor gebruik. Zie De webconsole voor Windows PowerShell gebruiken voor meer informatie over hoe u aan de slag kunt gaan met de webconsole.

Zie ook

Internet Information Services (IIS) 7.0 Documentation (Engelstalig)
Help bij IIS-beheer 7.0
Configure Web Server Security (IIS 7) (Engelstalig)
IPsec Deployment Resources (Engelstalig)