远程处理是PowerShell v2和Management Framework Core v2中引入的主要的新技术之一。在v3版本中，微软继续在这项重要的基础性技术中进行开发和挖掘。

　　之前，我们讲述了远程处理的概念，在接下来的几个章节中，我们将逐个介绍远程处理的安装和使用全过程，这会特别涵盖“易用场景”，也就是你的计算机和远程计算机都在同一活动目录域中。

　　验证

　　在WinRM中有两个级别的身份验证：计算机级别和用户级别。用户级别的身份验证包含了你的登录信息在连接的远程计算机上的验证授权。因此，远程计算机可以运行任何使用你的身份信息指定的任务，这也意味着你可以做任何你有权限去做的操作。默认情况下，远程计算机不能再将你的凭据委派给任何其他计算机，这会导致被称为“第二跳”的问题。

　　远程处理同样支持计算机级别的身份验证。换句话说，当你连接到远程计算机时，你的计算机必须信任那台远程计算机。信任通常是通过在活动目录域建立的双向信任关系，当然也可以使用一些其它的方法手动进行配置。然而，实际结果是，你的计算机将拒绝连接到任何它不知道或不信任的远程计算机。对于计算机不在同一个域中的情况，使用远程处理会遇到很多问题，这需要一些额外的配置。

　　防火墙和安全

　　远程处理的便捷性之一就是它是通过单一端口进行通讯的：默认情况下，对于HTTP使用5895端口，对于HTTPS则使用5896端口，而且可以按照自己的要求重新配置。设置远程处理通讯端口的防火墙例外也非常容易。

　　对于一些组织，主要是那些对网络安全要求非常严格的组织，开启远程处理和防火墙例外会使他们感到不安。唯一的建议就是“不必但心”。现在远程处理已经成为Windows系统的基础、 强制性技术。没有开启远程处理就像是关闭了以太网连接。你会发现，没有远程处理，许多Windows的管理工具和功能根本无法工作。

　　实际上远程处理比我们过去为完成这些任务使用的管理方式更加安全。默认情况下它使用Kerberos协议进行身份验证，而且绝不会通过网络（加密或其它方式）传送密码。远程处理使用的是一个单一的、可自定义的端口，而不是像RPC，WinRM这些旧的协议所使用的数以千记的端口。远程处理还有大量的配置设定，可以让你控制谁可以使用，可以使用到什么程度等等。