Cómo ejecutar comandos de PowerShell en equipos remotos

PowerShell Remoting le permite ejecutar comandos de PowerShell o acceder a sesiones completas de PowerShell en sistemas Windows remotos. Es similar a SSH para acceder a terminales remotos en otros sistemas operativos.

PowerShell está bloqueado de forma predeterminada, por lo que deberá habilitar PowerShell Remoting antes de usarlo. Este proceso de configuración es un poco más complejo si está utilizando un grupo de trabajo en lugar de un dominio, por ejemplo, en una red doméstica, pero lo guiaremos a través de él.

Habilite la comunicación remota de PowerShell en la PC a la que desea acceder de forma remota

Su primer paso es habilitar PowerShell Remoting en la PC a la que desea realizar conexiones remotas. En esa PC, deberá abrir PowerShell con privilegios administrativos.

En Windows 10, presione Windows + X y luego elija PowerShell (Admin) en el menú Power User.

En Windows 7 u 8, presione Inicio y luego escriba «powershell». Haga clic con el botón derecho en el resultado y seleccione «Ejecutar como administrador».

En la ventana de PowerShell, escriba el siguiente cmdlet (el nombre de PowerShell para un comando) y luego presione Enter:

Habilitar PSRemoting -Force

Este comando inicia el servicio WinRM, lo configura para que se inicie automáticamente con su sistema y crea una regla de firewall que permite conexiones entrantes. La -Force parte del cmdlet le dice a PowerShell que realice estas acciones sin solicitarle cada paso.

Si sus PC son parte de un dominio, esa es toda la configuración que debe hacer. Puede continuar para probar su conexión. Si sus computadoras son parte de un grupo de trabajo, que probablemente estén en una red doméstica o de una pequeña empresa, tiene un poco más de trabajo de configuración por hacer.

Nota: Su éxito en la configuración de la comunicación remota en un entorno de dominio depende completamente de la configuración de su red. La comunicación remota se puede deshabilitar, o incluso habilitar, automáticamente mediante la política de grupo configurada por un administrador. Es posible que tampoco tenga los permisos necesarios para ejecutar PowerShell como administrador. Como siempre, consulte con sus administradores antes de intentar algo como esto. Es posible que tengan buenas razones para no permitir la práctica, o pueden estar dispuestos a configurarla por usted.

Configure su grupo de trabajo

Si sus computadoras no están en un dominio, debe realizar algunos pasos más para configurar las cosas. Ya debería haber habilitado Remoting en la PC a la que desea conectarse, como describimos en la sección anterior.

Nota: Para que PowerShell Remoting funcione en un entorno de grupo de trabajo, debe configurar su red como una red privada, no pública. Para obtener más información sobre la diferencia, y cómo cambiar a una red privada si ya tiene configurada una red pública, consulte nuestra guía sobre redes públicas y privadas .

A continuación, debe configurar TrustedHosts tanto en la PC a la que desea conectarse como en la PC (o PC) desde las que desea conectarse, para que las computadoras confíen entre sí. Puede hacer esto de dos formas.

Si está en una red doméstica en la que desea seguir adelante y confiar en cualquier PC para conectarse de forma remota, puede escribir el siguiente cmdlet en PowerShell (nuevamente, deberá ejecutarlo como administrador).

Conjunto de elementos wsman: \ localhost \ client \ trusthosts *

El asterisco es un símbolo comodín para todas las PC. Si, en cambio, desea restringir las computadoras que pueden conectarse, puede reemplazar el asterisco con una lista separada por comas de direcciones IP o nombres de computadoras para las PC aprobadas.

Después de ejecutar ese comando, deberá reiniciar el servicio WinRM para que su nueva configuración surta efecto. Escriba el siguiente cmdlet y luego presione Enter:

Reinicio del servicio WinRM

Y recuerde, deberá ejecutar esos dos cmdlets en la PC a la que desea conectarse, así como en cualquier PC desde la que desee conectarse.

Prueba la conexión

Ahora que ha configurado sus PC para la comunicación remota de PowerShell, es hora de probar la conexión. En la PC desde la que desea acceder al sistema remoto, escriba el siguiente cmdlet en PowerShell (reemplazando «COMPUTADORA» con el nombre o la dirección IP de la PC remota), y luego presione Enter:

COMPUTADORA Test-WsMan

Este sencillo comando prueba si el servicio WinRM se está ejecutando en la PC remota. Si se completa correctamente, verá información sobre el servicio WinRM de la computadora remota en la ventana, lo que significa que WinRM está habilitado y su PC puede comunicarse. Si el comando falla, verá un mensaje de error en su lugar.

Ejecutar un solo comando remoto

Para ejecutar un comando en el sistema remoto, use el Invoke-Command cmdlet con la siguiente sintaxis:

Invoke-Command -ComputerName COMPUTER -ScriptBlock {COMMAND} -credential USERNAME

“ORDENADOR” representa el nombre o la dirección IP de la PC remota. «COMMAND» es el comando que desea ejecutar. «USERNAME» es el nombre de usuario con el que desea ejecutar el comando en la computadora remota. Se le pedirá que ingrese una contraseña para el nombre de usuario.

He aquí un ejemplo. Quiero ver el contenido del directorio C: \ en una computadora remota con la dirección IP 10.0.0.22. Quiero usar el nombre de usuario «wjgle», así que usaría el siguiente comando:

Invoke-Command -ComputerName 10.0.0.22 -ScriptBlock {Get-ChildItem C: \} -credential wjgle

Iniciar una sesión remota

Si tiene varios cmdlets que desea ejecutar en la PC remota, en lugar de escribir repetidamente el cmdlet Invoke-Command y la dirección IP remota, puede iniciar una sesión remota. Simplemente escriba el siguiente cmdlet y luego presione Enter:

Enter-PSSession -ComputerName COMPUTER -Credential USER

Nuevamente, reemplace “COMPUTADORA” con el nombre o dirección IP de la PC remota y reemplace “USUARIO” con el nombre de la cuenta de usuario que desea invocar.

Su mensaje cambia para indicar el equipo remoto al que está conectado, y puede ejecutar cualquier cantidad de cmdlets de PowerShell directamente en el sistema remoto.