ElseFix.com

Home Come configurare WinRM tramite oggetto Criteri di gruppo sui computer Windows

Come configurare WinRM tramite oggetto Criteri di gruppo sui computer Windows

WinRM, o Gestione remota Windows, è un protocollo Microsoft che consente la gestione remota dei computer. Si tratta di un'implementazione del protocollo WS-Management per la gestione remota di desktop e server Windows. In questo post, discuteremo di come è possibileconfigurare WinRM tramite oggetto Criteri di grupposui computer Windows..

Configura WinRM tramite oggetto Criteri di gruppo sui computer Windows

Se desideri configurare WinRM tramite oggetto Criteri di gruppo, segui i passaggi indicati di seguito.

  1. Cambia la tua connessione in Privata o Dominio
  2. Controlla se WinRM è abilitato sul tuo sistema
  3. Configurare WinRM utilizzando la console di gestione dei criteri di gruppo
  4. Forza Windows ad aggiornare le impostazioni dell'oggetto Criteri di gruppo

Parliamo di loro in dettaglio.

1] Cambia la tua connessione in Privata o Dominio

Se sei connesso a una rete pubblica, non sarai in grado di abilitare WinRM. Quindi, per accedervi, dobbiamo prima cambiare la nostra rete in Privata o Dominio. Per fare ciò, seguire i passaggi indicati di seguito.

  1. AprireImpostazioni di Windowsdi Win + I.
  2. Vai aRete e Internet.
  3. Ora fai clic su Wi-Fi e poi vai al tuo WiFi.
  4. SelezionareRete privata.

Se sei connesso a una rete Ethernet, devi fare lo stesso anche con essa. Una volta terminato, vai al passaggio successivo.

2] Controlla se WinRM è abilitato sul tuo sistema

Successivamente, dobbiamo verificare se WinRM è già abilitato sul tuo sistema. Se utilizzi un server Windows, è molto probabile che la funzionalità sia già installata sul tuo sistema, tuttavia, su un client Windows, la funzionalità non è preinstallata. Per fare ciò, apriPowerShellcome amministratore ed eseguire il comando seguente.

WinRM enumerate winrm/config/listener

Se genera il seguente errore, la funzione non è abilitata.

WSManFault
Messaggio = Il client non può connettersi alla destinazione specificata nella richiesta. Verificare che il servizio nella destinazione sia in esecuzione e accetti le richieste. Consultare i registri e la documentazione per il servizio WS-Management in esecuzione nella destinazione, più comunemente IIS o WinRM. Se la destinazione è il servizio WinRM, eseguire il comando seguente sulla destinazione per analizzare e configurare il servizio WinRM: ?winrm quickconfig?.

Numero di errore: -2144108526 0x80338012

Per abilitarlo, possiamo semplicemente eseguire ?winrm configurazione rapida. Tuttavia, ciò abiliterà la funzionalità solo per quel particolare sistema, mentre la configurazione tramite GPO ci consente di abilitarla per tutti gli utenti collegati al dominio.

3] Configura WinRM utilizzando la Console di gestione dei criteri di gruppo

La console di gestione dei criteri di gruppo è un'interfaccia per la gestione di tutti gli aspetti dei criteri di gruppo su più domini e foreste. Qualsiasi modifica apportata all'oggetto Criteri di gruppo verrà applicata a tutti gli utenti connessi alla directory attiva. Per fare ciò, seguire i passaggi indicati di seguito.

  1. Apri ilConsole di gestione dei criteri di gruppocercandolo dal menu Start.
  2. Seleziona ilContenitore di Active Directory(Unità organizzativa) e quindi creare un nuovo oggetto Criteri di gruppocorpEnableWinRM.
  3. Ora apri la policy da modificare, quindi vai aConfigurazione computer > Criteri > Impostazioni di Windows > Impostazioni di sicurezza > Servizi di sistema.
  4. CercareServizio remoto Windows (gestione WS)servizio e nelSeleziona la modalità di avvio del servizio,AAutomatico.
  5. Adesso vai aCriteri computer > Preferenze.
  6. Quindi, fare clic suPannello di controlloImpostazioni e poi viaServizi.
  7. Dobbiamo creare un nuovo servizio, per questo vai aNuovo > Servizio,tipoWinRM,e quindi fare clic suRiavviare il servizionella scheda Ripristino.
  8. Vai aConfigurazione computer > Criteri > Modelli amministrativi > Componenti di Windows > Gestione remota Windows (WinRM) > Servizio WinRM.
  9. CercareConsenti la gestione del server remoto tramite WinRMe fare doppio clic su di esso per aprirlo.
  10. Fare clic suAbilitatoe nella casella del filtro IPv4/IPv6 è possibile specificare gli indirizzi IP o le sottoreti su cui devono essere ascoltate le connessioni WinRM. Se desideri consentire le connessioni WinRM su tutti gli indirizzi IP, lascia * qui.
  11. Ora dobbiamo creare un ruolo in Windows Defender Firewall per consentire le connessioni WinRM sulle porte predefinite TCP/5985 e TCP/5986. Per questo, vai aComputer > Criteri > Impostazioni di Windows > Impostazioni di sicurezza > Windows Firewall con sicurezza avanzata > Regole in entrata.
  12. Fare clic suRegole predefinite di Gestione remota Windowse quindi creare la regola.
  13. Infine, vai aConfigurazione computer > Criteri > Modelli amministrativi > Componenti di Windows > Shell remota di Windows,cercareConsenti accesso remoto alla shell,e abilitarlo.

In questo modo abbiamo creato una regola nell'oggetto Criteri di gruppo.

4] Forza Windows ad aggiornare le impostazioni dell'oggetto Criteri di gruppo

Per implementare le modifiche dell'oggetto Criteri di gruppo sul lato client, è necessario eseguire GPUdate.exe sul dispositivo client. Per fare ciò, apriPrompt dei comandicome amministratore ed eseguire il comando seguente.

gpupdate /force

Ciò obbligherà il dispositivo a seguire tutti i criteri configurati sul controller di dominio e ad applicarli al sistema.

Se vuoi verificare se WinRM è abilitato, esegui semplicementeWinRM enumerate winrm/config/listener.Ti darà le informazioni sull'ascoltatore.

Questo è tutto!

Leggere:?

Come abilitare WinRM tramite GPO?

Per abilitare WinRM tramite GPO, è necessario configurare la policy ?Consenti la gestione del server remoto tramite WinRM.Tuttavia, ci sono alcuni passaggi preliminari che è necessario seguire per accedervi. Abbiamo elencato le cose che puoi fare per configurare la policy e tutto ciò di cui hai bisogno per applicarla al sistema client.

Leggere:

Come abilitare WinRM tramite riga di comando?

Per abilitare WinRM tramite la riga di comando, apri uno dei duePowerShellOPrompt dei comandicon privilegi di amministratore e quindi eseguirewinrm quickconfigOEnable-PSRemoting ?Force. Per verificare lo stato di WinRM, eseguiWinRM enumerate winrm/config/listener.

Leggi anche:.

Related Posts

Come configurare IPAM su Windows Server

Come configurare IPAM su Windows Server

2024-12-14
Correggi gli errori 0x800f0983, 0x800f0986, 0x800f0984, 0x800f0988, 0x800f0989, 0x800f0985, 0x800f0982 0x800f0987

Correggi gli errori 0x800f0983, 0x800f0986, 0x800f0984, 0x800f0988, 0x800f0989, 0x800f0985, 0x800f0982 0x800f0987

2024-12-12
Le app di avvio non vengono visualizzate nell'app Impostazioni di Windows 11 [fissare]

Le app di avvio non vengono visualizzate nell'app Impostazioni di Windows 11 [fissare]

2024-12-13
Come disinstallare Sicurezza di Windows da Windows Server

Come disinstallare Sicurezza di Windows da Windows Server

2024-09-30
Il miglior AI Image Extender disponibile gratuitamente

Il miglior AI Image Extender disponibile gratuitamente

2024-10-10
Google lancia le note di riunione basate sull'intelligenza artificiale per Google Meet

Google lancia le note di riunione basate sull'intelligenza artificiale per Google Meet

2024-09-05
Come verificare se un'app è ufficialmente di proprietà del governo sul Play Store

Come verificare se un'app è ufficialmente di proprietà del governo sul Play Store

2024-07-12
Articoli su Windows 10

Articoli su Windows 10

2024-12-13
Il pulsante di accensione non funziona in Windows 11 [fissare]

Il pulsante di accensione non funziona in Windows 11 [fissare]

2024-09-29
Tester della tastiera

Tester della tastiera

2024-12-11
18 migliori alternative a Gmail che potresti conoscere nel 2025

18 migliori alternative a Gmail che potresti conoscere nel 2025

2024-12-09
Google Messaggi utilizza i "segnali" delle chat non crittografate per addestrare l'intelligenza artificiale: cosa significa per te!

Google Messaggi utilizza i "segnali" delle chat non crittografate per addestrare l'intelligenza artificiale: cosa significa per te!

2024-09-03
Aggiornamento driver

Aggiornamento driver

2024-12-05
Come trasferire dati da iPhone a iPhone senza WiFi

Come trasferire dati da iPhone a iPhone senza WiFi

2024-10-18
Come eliminare il tuo account Instagram: una guida passo passo

Come eliminare il tuo account Instagram: una guida passo passo

2024-11-03