WinRM tai Windows Remote Management on Microsoftin protokolla, joka mahdollistaa tietokoneiden etähallinnan. Se on WS-Management Protocolin toteutus Windows-työasemien ja -palvelimien etähallintaan. Tässä viestissä keskustelemme siitä, miten voitmääritä WinRM GPO:n kauttaWindows-tietokoneissa..

Määritä WinRM GPO:n kautta Windows-tietokoneissa

Jos haluat määrittää WinRM:n GPO:n kautta, noudata alla mainittuja ohjeita.

1. Muuta yhteytesi yksityiseksi tai verkkotunnukseksi
2. Tarkista, onko WinRM käytössä järjestelmässäsi
3. Määritä WinRM ryhmäkäytännön hallintakonsolin avulla
4. Pakota Windows päivittämään GPO-asetukset

Puhutaanpa niistä yksityiskohtaisesti.

1] Muuta yhteytesi yksityiseksi tai verkkotunnukseksi

Jos olet yhteydessä julkiseen verkkoon, et voi ottaa WinRM:ää käyttöön. Joten päästäksemme siihen, meidän on ensin vaihdettava verkkomme yksityiseksi tai verkkotunnukseksi. Voit tehdä sen noudattamalla alla mainittuja ohjeita.

1. AvataWindowsin asetuksettekijältä Win + I.
2. Siirry osoitteeseenVerkko ja Internet.
3. Napsauta nyt Wi-Fi-kohtaa ja siirry sitten WiFi-verkkoosi.
4. ValitseYksityinen verkko.

Jos olet yhteydessä ethernetiin, sinun on tehtävä sama myös sille. Kun olet valmis, siirry seuraavaan vaiheeseen.

2] Tarkista, onko WinRM käytössä järjestelmässäsi

Seuraavaksi meidän on tarkistettava, onko WinRM jo käytössä järjestelmässäsi. Jos käytät Windows Serveriä, on suuri mahdollisuus, että ominaisuus olisi jo asennettu järjestelmääsi, mutta Windows-asiakkaassa ominaisuutta ei ole asennettu esiasennettuna. Voit tehdä sen avaamallaPowerShelljärjestelmänvalvojana ja suorita sitten seuraava komento.

WinRM enumerate winrm/config/listener

Jos se antaa seuraavan virheen, ominaisuus ei ole käytössä.

WSManFault
Viesti = Asiakas ei voi muodostaa yhteyttä pyynnössä määritettyyn kohteeseen. Varmista, että kohteen palvelu on käynnissä ja hyväksyy pyyntöjä. Katso kohteen WS-Management-palvelun lokit ja dokumentaatio, yleisimmin IIS tai WinRM. Jos kohde on WinRM-palvelu, suorita seuraava komento kohteelle analysoidaksesi ja määrittääksesi WinRM-palvelun: ?winrm quickconfig?.

Virhenumero: -2144108526 0x80338012

Ottaaksemme sen käyttöön, voimme vain ajaa ?winrm quickconfig. Tämä kuitenkin vain ottaa ominaisuuden käyttöön kyseisessä järjestelmässä, kun taas määrittämällä GPO:n avulla voimme ottaa sen käyttöön kaikille verkkotunnukseen yhdistetyille käyttäjille.

3] Määritä WinRM ryhmäkäytännön hallintakonsolin avulla

Ryhmäkäytännön hallintakonsoli on käyttöliittymä, jolla voit hallita kaikkia ryhmäkäytännön osa-alueita useilla toimialueilla ja metsissä. GPO:hon tekemäsi muutokset otetaan käyttöön kaikkiin aktiiviseen hakemistoosi yhdistettyihin käyttäjiin. Voit tehdä sen noudattamalla alla mainittuja ohjeita.

1. AvaaRyhmäkäytännön hallintakonsolietsimällä sitä Käynnistä-valikosta.
2. ValitseActive Directory -säilö(Organisaatioyksikkö) ja luo sitten uusi GPOcorpEnableWinRM.
3. Avaa nyt muokattava käytäntö ja siirry sitten kohtaanTietokoneen asetukset > Käytännöt > Windows-asetukset > Suojausasetukset > Järjestelmäpalvelut.
4. EtsiäWindowsin etäpalvelu (WS-Management)palvelussa jaValitse palvelun käynnistystila,kohtaanAutomaattinen.
5. Mene nyt kohtaanTietokonekäytännöt > Asetukset.
6. Napsauta sittenOhjauspaneeliAsetukset ja sitten päällePalvelut.
7. Meidän on luotava uusi palvelu, mene osoitteeseenUusi > Palvelu,tyyppiWinRM,ja napsauta sittenKäynnistä palvelu uudelleenPalautus-välilehdellä.
8. Navigoi kohteeseenTietokoneen asetukset > Käytännöt > Hallintamallit > Windows-komponentit > Windowsin etähallinta (WinRM) > WinRM-palvelu.
9. EtsiäSalli etäpalvelimen hallinta WinRM:n kauttaja avaa se kaksoisnapsauttamalla sitä.
10. NapsautaKäytössäja IPv4/IPv6-suodatinruudussa voit määrittää IP-osoitteet tai aliverkot, joissa WinRM-yhteyksiä on kuunneltava. Jos haluat sallia WinRM-yhteydet kaikissa IP-osoitteissa, jätä * tähän.
11. Nyt meidän on luotava rooli Windows Defender Firewallissa, jotta WinRM-yhteydet sallitaan oletusporteissa, jotka ovat TCP/5985 ja TCP/5986. Sitä varten mene osoitteeseenTietokone > Käytännöt > Windows-asetukset > Suojausasetukset > Windowsin palomuuri lisäsuojauksella > Saapuvat säännöt.
12. NapsautaWindowsin etähallinnan ennalta määritetyt säännötja luo sitten sääntö.
13. Siirry lopuksi kohtaanTietokoneen asetukset > Käytännöt > Hallintamallit > Windows-komponentit > Windowsin etäkäsky,etsiäSalli Shell-etäkäyttö,ja ota se käyttöön.

Tällä tavalla olemme luoneet säännön GPO:ssa.

4] Pakota Windows päivittämään GPO-asetukset

GPO-muutosten toteuttamiseksi asiakaspäässä meidän on suoritettava GPUdate.exe asiakaslaitteella. Voit tehdä sen avaamallaKomentorivijärjestelmänvalvojana ja suorita sitten seuraava komento.

gpupdate /force

Tämä pakottaa laitteen käymään läpi kaikki toimialueen ohjaimessa määritetyt käytännöt ja soveltamaan niitä järjestelmään.

Jos haluat tarkistaa, onko WinRM käytössä, suorita seWinRM enumerate winrm/config/listener.Se antaa kuuntelijalle tietoa.

Siinä se!

Lukea:?

Kuinka ottaa WinRM käyttöön GPO:n kautta?

Jotta WinRM voidaan ottaa käyttöön GPO:n kautta, sinun on määritettävä käytäntö ?Salli etäpalvelimen hallinta WinRM:n kautta.On kuitenkin joitain edellytyksiä, jotka sinun on noudatettava päästäksesi siihen. Olemme listanneet asiat, joita voit tehdä käytännön määrittämiseksi, ja kaiken, mitä tarvitset soveltaaksesi sitä asiakasjärjestelmään.

Lukea:

Kuinka ottaa WinRM käyttöön komentorivin kautta?

Ota WinRM käyttöön komentorivin kautta avaamalla jompikumpiPowerShelltaiKomentorivijärjestelmänvalvojan oikeuksilla ja suorita sittenwinrm quickconfigtaiEnable-PSRemoting ?Force. Tarkista WinRM:n tila suorittamallaWinRM enumerate winrm/config/listener.

Lue myös:.