最近在嘗試使用 PowerShell 遠端操控 server ，有些心得分享如下：

1、在非 domain 的環境下 (WORKGROUP) ， 除了開啟防火牆外，還需要憑證

2、在 domain 的環境下，防火牆開啟 「RPC 動態對應連接埠」 or 「svhost.exe」即可

 

我的所有電腦都是加入 domain 的環境

另外，有時候我覺得納悶，為何有時候我防火牆什麼都沒設定，我的 PowerShell 竟然就能遠端操作 server 了，為何呢?                

其實阿，有些服務安裝完畢之後，就會連帶開啟相關的防火牆設定，而剛好該設定是 PowerShell 可以共用的，所以才會讓我誤認為在 Domain 中使用 PowerShell 是不用任何設定的。舉例來說，當我們安裝了 NLB (網路負載平衡)  的功能之後，會開啟的其中 1 個防火牆規則，如下圖：

我們點內容深入觀察，可以發現，該規則開啟了 svhost.exe 的程式且開放所有 port ，如下圖：

除此之外，大家還可以嘗試自行打開 RPC 動態對應連接埠，如下圖：

如此一來，PowerShell 就可以遠端來操控 server 了。