ElseFix.com

Home Sådan konfigureres WinRM via GPO på Windows-computere

Sådan konfigureres WinRM via GPO på Windows-computere

WinRM, eller Windows Remote Management, er en Microsoft-protokol, der muliggør fjernstyring af computere. Det er en implementering af WS-Management Protocol til fjernstyring af Windows-desktops og -servere. I dette indlæg vil vi diskutere, hvordan du kankonfigurere WinRM via GPOpå Windows-computere..

Konfigurer WinRM via GPO på Windows-computere

Hvis du vil konfigurere WinRM via GPO, skal du følge nedenstående trin.

  1. Skift din forbindelse til Privat eller Domæne
  2. Tjek om WinRM er aktiveret på dit system
  3. Konfigurer WinRM ved hjælp af Group Policy Management Console
  4. Tving Windows til at opdatere GPO-indstillinger

Lad os tale om dem i detaljer.

1] Skift din forbindelse til Privat eller Domæne

Hvis du er tilsluttet et offentligt netværk, vil du ikke være i stand til at aktivere WinRM. Så for at få adgang til det, skal vi først ændre vores netværk til Privat eller Domæne. For at gøre det skal du følge nedenstående trin.

  1. ÅbenWindows-indstillingeraf Win + I.
  2. Gå tilNetværk og internet.
  3. Klik nu på Wi-Fi og gå derefter til din WiFi.
  4. VælgePrivat netværk.

Hvis du er tilsluttet et ethernet, skal du også gøre det samme ved det. Når du er færdig, skal du gå videre til næste trin.

2] Kontroller, om WinRM er aktiveret på dit system

Dernæst skal vi kontrollere, om WinRM allerede er aktiveret på dit system. Hvis du er på en Windows Server, er der en stor chance for, at funktionen allerede er installeret på dit system, men på en Windows-klient er funktionen ikke installeret forudinstalleret. For at gøre det skal du åbnePowerShellsom administrator og kør derefter følgende kommando.

WinRM enumerate winrm/config/listener

Hvis den kaster følgende fejl, er funktionen ikke aktiveret.

WSManFejl
Besked = Klienten kan ikke oprette forbindelse til destinationen angivet i anmodningen. Bekræft, at tjenesten på destinationen kører og accepterer anmodninger. Se logfilerne og dokumentationen for WS-Management-tjenesten, der kører på destinationen, oftest IIS eller WinRM. Hvis destinationen er WinRM-tjenesten, skal du køre følgende kommando på destinationen for at analysere og konfigurere WinRM-tjenesten: ?winrm quickconfig?.

Fejlnummer: -2144108526 0x80338012

For at aktivere det, kan vi bare køre ?winrm quickconfig. Dette vil dog kun aktivere funktionen for det pågældende system, hvorimod konfiguration via GPO giver os mulighed for at aktivere den for alle de brugere, der er tilsluttet domænet.

3] Konfigurer WinRM ved hjælp af Group Policy Management Console

Group Policy Management Console er en grænseflade til styring af alle aspekter af gruppepolitik på tværs af flere domæner og skove. Alle ændringer, du har foretaget i GPO, vil blive anvendt på alle de brugere, der er forbundet til din aktive mappe. For at gøre det skal du følge nedenstående trin.

  1. ÅbnGroup Policy Management Consoleved at søge det ud af startmenuen.
  2. VælgActive Directory-beholder(Organisationsenhed) og opret derefter en ny GPOcorpEnableWinRM.
  3. Åbn nu politikken for at redigere, og naviger derefter tilComputerkonfiguration > Politikker > Windows-indstillinger > Sikkerhedsindstillinger > Systemtjenester.
  4. Se efterWindows Remote Service (WS-Management)service og iVælg servicestarttilstand,tilAutomatisk.
  5. Gå nu tilComputerpolitikker > Præferencer.
  6. Klik derefter påKontrolpanelIndstillinger og derefter tilTjenester.
  7. Vi er nødt til at oprette en ny tjeneste, for dette, gå tilNy > Service,typeWinRM,og klik derefter påGenstart tjenestenpå fanen Gendannelse.
  8. Naviger tilComputerkonfiguration > Politikker > Administrative skabeloner > Windows-komponenter > Windows Fjernstyring (WinRM) > WinRM Service.
  9. Se efterTillad fjernserverstyring via WinRMog dobbeltklik på den for at åbne.
  10. Klik påAktiveretog i IPv4/IPv6-filterboksen kan du angive IP-adresser eller undernetværk, hvor WinRM-forbindelser skal lyttes til. Hvis du vil tillade WinRM-forbindelser på alle IP-adresser, skal du lade * her.
  11. Nu skal vi oprette en rolle i Windows Defender Firewall for at tillade WinRM-forbindelser på standardportene, som er TCP/5985 og TCP/5986. For det, gå tilComputer > Politikker > Windows-indstillinger > Sikkerhedsindstillinger > Windows Firewall med avanceret sikkerhed > Indgående regler.
  12. Klik påWindows Remote Management foruddefinerede reglerog opret derefter reglen.
  13. Gå endelig tilComputerkonfiguration > Politikker > Administrative skabeloner > Windows-komponenter > Windows Remote Shell,se efterTillad ekstern Shell-adgang,og aktivere det.

På denne måde har vi oprettet en regel i GPO.

4] Tving Windows til at opdatere GPO-indstillinger

For at implementere GPO-ændringerne på klientenden skal vi køre GPUdate.exe på klientenheden. For at gøre det skal du åbneKommandopromptsom administrator og kør derefter følgende kommando.

gpupdate /force

Dette vil tvinge enheden til at gennemgå alle de politikker, der er konfigureret på domænecontrolleren, og anvende dem på systemet.

Hvis du vil kontrollere, om WinRM er aktiveret, skal du bare køreWinRM enumerate winrm/config/listener.Det vil give dig information om lytteren.

Det er det!

Læse:?

Hvordan aktiveres WinRM gennem GPO?

For at aktivere WinRM gennem GPO, skal du konfigurere politikken ?Tillad fjernserverstyring via WinRM.Der er dog nogle forudsætningstrin, som du skal følge for at komme til det. Vi har listet de ting, du kan gøre for at konfigurere politikken, og alt, hvad du skal bruge for at anvende den på klientsystemet.

Læse:

Hvordan aktiveres WinRM via kommandolinjen?

For at aktivere WinRM via kommandolinjen, skal du åbne entenPowerShellellerKommandopromptmed administratorrettigheder og udfør derefterwinrm quickconfigellerEnable-PSRemoting ?Force. Kør for at kontrollere status for WinRMWinRM enumerate winrm/config/listener.

Læs også:.

Related Posts

Du skal logge ind med en konto, der er forbundet med en Excel-abonnementsfejl

Du skal logge ind med en konto, der er forbundet med en Excel-abonnementsfejl

2024-12-06
Aktiver eller deaktiver XMP-profil på MSI-, Gigabyte- og ASUS-bundkort

Aktiver eller deaktiver XMP-profil på MSI-, Gigabyte- og ASUS-bundkort

2024-11-20
Google Chrome er ingen opdatering tilgængelig ved installation

Google Chrome er ingen opdatering tilgængelig ved installation

2024-11-15
Sådan øges proceslinjen til 2 eller flere rækker i Windows 11

Sådan øges proceslinjen til 2 eller flere rækker i Windows 11

2024-12-20
Sådan kontrolleres og øges størrelsesgrænsen for Outlook-postkassen

Sådan kontrolleres og øges størrelsesgrænsen for Outlook-postkassen

2024-10-04
Sådan spejler du Android til Mac uden hindring? 8 ønskværdige måder

Sådan spejler du Android til Mac uden hindring? 8 ønskværdige måder

2024-10-28
Andre grafikprogrammer

Andre grafikprogrammer

2024-12-28
Help Desk-artikler

Help Desk-artikler

2024-12-17
Seneste teknologinyheder, opdateringer og anmeldelser

Seneste teknologinyheder, opdateringer og anmeldelser

2024-12-27
UniFi Zone-Based Firewall

UniFi Zone-Based Firewall

2024-12-12
minikube kommandoeksempler

minikube kommandoeksempler

2024-12-18
Frontend udvikling

Frontend udvikling

2024-12-05
Sådan installeres Minikube & kubectl på Windows 11 eller 10 med Winget

Sådan installeres Minikube & kubectl på Windows 11 eller 10 med Winget

2024-10-10
Sådan konfigurerer du en PlayStation 2-emulator på Mac

Sådan konfigurerer du en PlayStation 2-emulator på Mac

2024-04-17
Facebook Messenger

Facebook Messenger

2024-11-03