La gestion à distance Windows (WinRM) permet aux administrateurs de gérer à distance les ordinateurs Windows sur un réseau. Bien que vous puissiez activer WinRM manuellement sur des machines individuelles, l'utilisation de la stratégie de groupe fournit un moyen centralisé de le configurer sur plusieurs systèmes d'un domaine. Ce guide vous guidera tout au long du processus de configuration de WinRM via des objets de stratégie de groupe (GPO).
Étape 1 :Assurez-vous que les connexions réseau sont définies sur Privé ou Domaine. WinRM ne peut pas être activé sur les réseaux publics pour des raisons de sécurité. Sur les machines clientes, accédez à Paramètres > Réseau et Internet > Wi-Fi ou Ethernet. Cliquez sur votre connexion active et définissez le profil réseau sur Privé.
Étape 2 :Vérifiez si WinRM est déjà activé en ouvrant une invite PowerShell élevée et en exécutant :
WinRM enumerate winrm/config/listenerSi vous voyez un message d'erreur, WinRM n'est pas encore configuré.
Étape 3 :Ouvrez la console de gestion des stratégies de groupe. Vous pouvez le faire en recherchant « gpmc.msc » dans le menu Démarrer d'un contrôleur de domaine ou d'un poste de travail de gestion.
Étape 4 :Dans la console de gestion des stratégies de groupe, cliquez avec le bouton droit sur le domaine ou l'unité d'organisation sur laquelle vous souhaitez appliquer la configuration WinRM. Sélectionnez « Créer un GPO dans ce domaine et liez-le ici ». Nommez le nouveau GPO de manière descriptive, comme « Configuration WinRM ».
Étape 5 :Cliquez avec le bouton droit sur le GPO nouvellement créé et sélectionnez « Modifier » pour ouvrir l'éditeur de gestion des stratégies de groupe.
Étape 6 :Accédez à Configuration ordinateur > Stratégies > Paramètres Windows > Paramètres de sécurité > Services système. Localisez le service « Gestion à distance Windows (WS-Management) ». Double-cliquez dessus et définissez le mode de démarrage sur « Automatique ».
Étape 7 :Ensuite, accédez à Configuration ordinateur > Préférences > Paramètres du panneau de configuration > Services. Cliquez avec le bouton droit dans le volet de droite, sélectionnez Nouveau > Service. Entrez « WinRM » comme nom du service, définissez le démarrage sur « Automatique » et choisissez « Démarrer le service » comme action de service.
Étape 8 :Accédez à Configuration ordinateur > Stratégies > Modèles d’administration > Composants Windows > Gestion à distance Windows (WinRM) > Service WinRM.
Étape 9 :Double-cliquez sur « Autoriser la gestion du serveur distant via WinRM » et réglez-le sur « Activé ». Dans la zone de filtre IPv4, vous pouvez spécifier les adresses IP ou les sous-réseaux autorisés à se connecter. L’utilisation de « * » permettra les connexions à partir de n’importe quelle adresse IP.
Étape 10 :Configurez le pare-feu Windows pour autoriser le trafic WinRM. Accédez à Configuration ordinateur > Stratégies > Paramètres Windows > Paramètres de sécurité > Pare-feu Windows avec sécurité avancée > Règles entrantes.
Étape 11 :Cliquez avec le bouton droit dans le volet de droite et sélectionnez Nouvelle règle. Choisissez « Prédéfini » et sélectionnez « Gestion à distance Windows » dans la liste déroulante. Terminez l'assistant en vous assurant que la règle est activée pour les profils de domaine et privés (et non publics).
Étape 12 :Activez l'accès au shell distant en accédant à Configuration ordinateur > Stratégies > Modèles d'administration > Composants Windows > Windows Remote Shell. Double-cliquez sur « Autoriser l'accès au shell distant » et réglez-le sur « Activé ».
Étape 13 :Après avoir configuré le GPO, il est temps d'appliquer les modifications aux machines clientes. Sur chaque ordinateur client, ouvrez une invite de commande élevée et exécutez :
Apprendre encore plus:Comment configurer Google Chrome avec la stratégie de groupe dans Windows 11
gpupdate /forceCette commande force une mise à jour immédiate des paramètres de stratégie de groupe sur la machine.
Étape 14 :Pour vérifier que WinRM est désormais correctement configuré, ouvrez PowerShell en tant qu'administrateur sur un ordinateur client et exécutez à nouveau la commande suivante :
WinRM enumerate winrm/config/listenerSi WinRM est activé, vous devriez voir une sortie affichant les détails de configuration de l’écouteur.
En suivant ces étapes, vous avez configuré avec succès WinRM sur votre domaine Windows à l'aide de la stratégie de groupe. Cette approche centralisée permet de gagner du temps et garantit des paramètres cohérents sur toutes les machines gérées. N'oubliez pas de tester minutieusement les fonctionnalités de gestion à distance et de surveiller toute implication en matière de sécurité dans votre environnement spécifique.
![[Guide ultime] Comment imprimer le calendrier de l'iPhone / iPad 2024](https://elsefix.com/tech/afton/wp-content/uploads/cache/2025/04/how-to-print-calendar-from-iphone-ipad.webp.webp.webp)
