ElseFix.com

Home Sådan konfigureres WinRM via GPO på Windows -computere

Sådan konfigureres WinRM via GPO på Windows -computere

WinRM eller Windows Remote Management er en Microsoft -protokol, der muliggør fjernstyring af computere. Det er en implementering af WS-management-protokollen til styring af Windows desktops og servere eksternt. I dette indlæg vil vi diskutere, hvordan du kanKonfigurer WinRM via GPOPå Windows -computere ..

Konfigurer WinRM via GPO på Windows -computere

Hvis du vil konfigurere WinRM via GPO, skal du følge nedenstående trin.

  1. Skift din forbindelse til privat eller domæne
  2. Kontroller, om WinRM er aktiveret på dit system
  3. Konfigurer WinRM ved hjælp af gruppepolitisk styringskonsol
  4. Tving Windows til at opdatere GPO -indstillinger

Lad os tale om dem i detaljer.

1] Skift din forbindelse til privat eller domæne

Hvis du er tilsluttet et offentligt netværk, kan du ikke aktivere WinRM. Så for at få adgang til det, skal vi først ændre vores netværk til privat eller domæne. For at gøre det skal du følge nedenstående trin.

  1. ÅbenWindows -indstillingeraf Win + I.
  2. Gå tilNetværk og internet.
  3. Klik nu på Wi-Fi og kør derefter til din WiFi.
  4. VælgePrivat netværk.

Hvis du er forbundet til en Ethernet, skal du også gøre det samme med det. Når det er gjort, skal du gå videre til næste trin.

2] Kontroller, om WinRM er aktiveret på dit system

Dernæst skal vi kontrollere, om WinRM allerede er aktiveret på dit system. Hvis du er på en Windows-server, er der en stor chance, at funktionen allerede ville blive installeret på dit system, men på en Windows-klient er funktionen ikke installeret forudinstalleret. For at gøre det, åbenPowerShellsom administrator og kør derefter følgende kommando.

WinRM enumerate winrm/config/listener

Hvis det kaster følgende fejl, er funktionen ikke aktiveret.

WSMANFAULT
Meddelelse = klienten kan ikke oprette forbindelse til den destination, der er angivet i anmodningen. Kontroller, at tjenesten på destinationen kører og accepterer anmodninger. Kontakt logfilerne og dokumentationen for WS-management-tjenesten, der kører på destinationen, oftest IIS eller WinRM. Hvis destinationen er WinRM -tjenesten, skal du køre følgende kommando på destinationen for at analysere og konfigurere WinRM -tjenesten: “WinRM QuickConfig”.

Fejlnummer: -2144108526 0x80338012

For at aktivere det kan vi bare løbe -WinRM QuickConfig. Imidlertid vil dette bare muliggøre funktionen for det pågældende system, hvorimod konfiguration gennem GPO giver os mulighed for at aktivere det for alle de brugere, der er forbundet til domænet.

3] Konfigurer WinRM ved hjælp af gruppepolitisk styringskonsol

Gruppepolitisk styringskonsol er en grænseflade til styring af alle aspekter af gruppepolitik på tværs af flere domæner og skove. Eventuelle ændringer, du har foretaget til GPO, vil blive anvendt til alle de brugere, der er tilsluttet dit Active Directory. For at gøre det skal du følge nedenstående trin.

  1. ÅbnGruppepolitisk styringskonsolVed at søge den ud af startmenuen.
  2. VælgActive Directory Container(Organisatorisk enhed) og opret derefter en ny GPOcorpenablewinrm.
  3. Åbn nu politikken for at redigere og derefter navigere tilComputerkonfiguration> Politikker> Windows -indstillinger> Sikkerhedsindstillinger> Systemtjenester.
  4. Se efterWindows Remote Service (WS-management)service og iVælg Service Startup Mode,tilAutomatisk.
  5. Gå nu tilComputerpolitikker> Præferencer.
  6. Klik derefter påKontrolpanelIndstillinger og derefter videreTjenester.
  7. Vi er nødt til at oprette en ny service, for dette skal du gå tilNy> service,typeWinrm,Og klik derefter påGenstart tjenestenUnder fanen Gendannelse.
  8. Naviger tilComputerkonfiguration> Politikker> Administrative skabeloner> Windows Components> Windows Remote Management (WinRM)> WinRM Service.
  9. Se efterTillad fjernserverstyring gennem WinRMog dobbeltklik på det for at åbne.
  10. Klik påAktiveretOg i IPv4/IPv6 -filterboksen kan du specificere IP -adresser eller undernetværk, som WinRM -forbindelser skal lyttes til. Hvis du vil tillade WinRM -forbindelser på alle IP -adresser, skal du forlade * her.
  11. Nu er vi nødt til at skabe en rolle i Windows Defender Firewall for at tillade WinRM -forbindelser på de standardporte, der er TCP/5985 og TCP/5986. For det, gå tilComputer> Politikker> Windows -indstillinger> Sikkerhedsindstillinger> Windows Firewall med avanceret sikkerhed> indgående regler.
  12. Klik påWindows Remote Management foruddefinerede reglerog opret derefter reglen.
  13. Endelig gå tilComputerkonfiguration> Politikker> Administrative skabeloner> Windows -komponenter> Windows Remote Shell,Se efterTillad ekstern shell -adgang,og aktiver det.

På denne måde har vi oprettet en regel i GPO.

4] Tving Windows til at opdatere GPO -indstillinger

For at implementere GPO -ændringer i klientens ende er vi nødt til at køre gpudate.exe på klientenheden. For at gøre det, åbenKommandopromptsom administrator og kør derefter følgende kommando.

gpupdate /force

Dette vil tvinge enheden til at gennemgå alle de politikker, der er konfigureret på domænecontrolleren og anvende dem på systemet.

Hvis du vil kontrollere, om WinRM er aktiveret, skal du bare køreWinRM enumerate winrm/config/listener.Det giver dig lytterinformationen.

Det er det!

Læse:?

Hvordan muliggør man WinRM gennem GPO?

For at aktivere WinRM gennem GPO, skal du konfigurere politikken -Tillad fjernserverstyring gennem WinRM.Der er dog nogle forudsætningstrin, som du skal følge for at komme til det. Vi har anført de ting, du kan gøre for at konfigurere politikken og alt hvad du har brug for for at anvende den på klientsystemet.

Læse:

Hvordan aktiveres WinRM via kommandolinje?

For at aktivere WinRM gennem kommandolinjen, åbn entenPowerShellellerKommandopromptmed admin -privilegier og udfør derefterwinrm quickconfigellerEnable-PSRemoting –Force. For at kontrollere status for WinRM, løbWinRM enumerate winrm/config/listener.

Læs også:.

Related Posts

Alt Tab forårsager blå skærm på Windows 11/10

Alt Tab forårsager blå skærm på Windows 11/10

2024-12-01
Sådan konfigureres Windows Defender Advanced Threat Protection (ATP) på Windows Server

Sådan konfigureres Windows Defender Advanced Threat Protection (ATP) på Windows Server

2024-12-25
Aktiver eller deaktiver Anbefalet sektion i Explorer Home i Windows 11

Aktiver eller deaktiver Anbefalet sektion i Explorer Home i Windows 11

2024-12-05
Sådan slår du Overskrivning fra i Notesblok i Windows 11

Sådan slår du Overskrivning fra i Notesblok i Windows 11

2024-09-24
Drevet, der er beskyttet af BitLocker, er allerede låst op [Fix]

Drevet, der er beskyttet af BitLocker, er allerede låst op [Fix]

2024-11-20
UniFi Local & Server DNS-indstillinger forklaret

UniFi Local & Server DNS-indstillinger forklaret

2024-09-12
Webudviklingstjenester

Webudviklingstjenester

2024-12-30
Sådan rettes Netflix eller YouTube, der ikke virker på Android 14

Sådan rettes Netflix eller YouTube, der ikke virker på Android 14

2023-12-15
12-Core AMD Ryzen AI Max 390-processor dukkede op på GeekBench

12-Core AMD Ryzen AI Max 390-processor dukkede op på GeekBench

2024-09-21
Historien om Apple Magic Trackpad, som du skal kende i 2025

Historien om Apple Magic Trackpad, som du skal kende i 2025

2025-01-20
Sådan rettes en 500 intern serverfejl på karakter AI

Sådan rettes en 500 intern serverfejl på karakter AI

2025-01-16
Nye funktioner kommer til Outlook denne måned

Nye funktioner kommer til Outlook denne måned

2025-01-13
Sådan kører du en virtuel maskine i Linux

Sådan kører du en virtuel maskine i Linux

2024-12-15
Sådan bruger du ChatGPT 4 gratis: En komplet guide!

Sådan bruger du ChatGPT 4 gratis: En komplet guide!

2024-12-28
Kunstig intelligens

Kunstig intelligens

2025-01-10