ElseFix.com

Home Como configurar WinRM via GPO em computadores Windows

Como configurar WinRM via GPO em computadores Windows

WinRM, ou Windows Remote Management, é um protocolo da Microsoft que permite o gerenciamento remoto de computadores. É uma implementação do protocolo WS-Management para gerenciar desktops e servidores Windows remotamente. Nesta postagem, discutiremos como você podeconfigurar WinRM via GPOem computadores Windows..

Se você deseja configurar o WinRM via GPO, siga as etapas mencionadas abaixo.

  1. Mude sua conexão para Privada ou Domínio
  2. Verifique se o WinRM está habilitado em seu sistema
  3. Configure o WinRM usando o console de gerenciamento de política de grupo
  4. Forçar o Windows a atualizar as configurações do GPO

Vamos falar sobre eles em detalhes.

1] Mude sua conexão para Privada ou Domínio

Se você estiver conectado a uma rede pública, não poderá ativar o WinRM. Portanto, para acessá-lo, primeiro precisamos mudar nossa rede para Privada ou Domínio. Para fazer isso, siga as etapas mencionadas abaixo.

  1. AbrirConfigurações do Windowspor Win + I.
  2. Vá paraRede e Internet.
  3. Agora, clique em Wi-Fi e depois vá para o seu WiFi.
  4. SelecioneRede privada.

Se você estiver conectado a uma Ethernet, também deverá fazer o mesmo. Uma vez feito isso, vá para a próxima etapa.

2] Verifique se o WinRM está habilitado em seu sistema

A seguir, precisamos verificar se o WinRM já está habilitado em seu sistema. Se você estiver em um Windows Server, há uma grande chance de que o recurso já esteja instalado em seu sistema, porém, em um cliente Windows, o recurso não está instalado pré-instalado. Para fazer isso, abraPowerShellcomo administrador e execute o seguinte comando.

WinRM enumerate winrm/config/listener

Se gerar o seguinte erro, o recurso não está habilitado.

WSManFault
Mensagem = O cliente não pode se conectar ao destino especificado na solicitação. Verifique se o serviço no destino está em execução e aceitando solicitações. Consulte os logs e a documentação do serviço WS-Management em execução no destino, mais comumente IIS ou WinRM. Se o destino for o serviço WinRM, execute o seguinte comando no destino para analisar e configurar o serviço WinRM: “winrm quickconfig”.

Número do erro: -2144108526 0x80338012

Para habilitá-lo, podemos simplesmente executar –configuração rápida do winrm. No entanto, isso apenas habilitará o recurso para aquele sistema específico, enquanto a configuração por meio de GPO nos permitirá habilitá-lo para todos os usuários conectados ao domínio.

3] Configure o WinRM usando o console de gerenciamento de política de grupo

O Console de Gerenciamento de Política de Grupo é uma interface para gerenciar todos os aspectos da Política de Grupo em vários domínios e florestas. Quaisquer alterações feitas no GPO serão aplicadas a todos os usuários conectados ao seu diretório ativo. Para fazer isso, siga as etapas mencionadas abaixo.

  1. Abra oConsole de gerenciamento de política de grupopesquisando-o no menu Iniciar.
  2. Selecione oContêiner do Active Directory(Unidade Organizacional) e, em seguida, crie um novo GPOcorpEnableWinRM.
  3. Agora, abra a política para editar e navegue atéConfiguração do computador > Políticas > Configurações do Windows > Configurações de segurança > Serviços do sistema.
  4. ProcurarServiço Remoto do Windows (WS-Management)serviço e noSelecione o modo de inicialização do serviço,paraAutomático.
  5. Agora, vá paraPolíticas de Computador > Preferências.
  6. Em seguida, clique emPainel de controleConfigurações e depoisServiços.
  7. Precisamos criar um novo serviço, para isso acesseNovo > Serviço,tipoWinRM,e depois clique emReinicie o serviçona guia Recuperação.
  8. Navegue atéConfiguração do Computador > Políticas > Modelos Administrativos > Componentes do Windows > Gerenciamento Remoto do Windows (WinRM) > Serviço WinRM.
  9. ProcurarPermitir gerenciamento remoto de servidor por meio do WinRMe clique duas vezes nele para abri-lo.
  10. Clique emHabilitadoe na caixa de filtro IPv4/IPv6, você pode especificar endereços IP ou sub-redes nas quais as conexões WinRM devem ser escutadas. Se você deseja permitir conexões WinRM em todos os endereços IP, deixe * aqui.
  11. Agora, temos que criar uma função no Firewall do Windows Defender para permitir conexões WinRM nas portas padrão que são TCP/5985 e TCP/5986. Para isso, acesseComputador > Políticas > Configurações do Windows > Configurações de segurança > Firewall do Windows com segurança avançada > Regras de entrada.
  12. Clique emRegras predefinidas do Gerenciamento Remoto do Windowse então crie a regra.
  13. Finalmente, vá paraConfiguração do Computador > Políticas > Modelos Administrativos > Componentes do Windows > Shell Remoto do Windows,procurarPermitir acesso remoto ao shell,e ative-o.

Desta forma criamos uma regra no GPO.

4]Forçar o Windows a atualizar as configurações de GPO

Para implementar as alterações de GPO no cliente, precisamos executar GPUdate.exe no dispositivo cliente. Para fazer isso, abraPrompt de comandocomo administrador e execute o seguinte comando.

gpupdate /force

Isso forçará o dispositivo a passar por todas as políticas configuradas no controlador de domínio e aplicá-las ao sistema.

Se você quiser verificar se o WinRM está habilitado, basta executarWinRM enumerate winrm/config/listener.Isso lhe dará informações do ouvinte.

É isso!

Ler:?

Como habilitar o WinRM através do GPO?

Para habilitar o WinRM através do GPO, você precisa configurar a política –Permitir gerenciamento remoto de servidor por meio do WinRM.No entanto, existem algumas etapas de pré-requisitos que você precisa seguir para chegar lá. Listamos o que você pode fazer para configurar a política e tudo o que você precisa para aplicá-la ao sistema cliente.

Ler:

Como habilitar o WinRM via linha de comando?

Para habilitar o WinRM por meio da linha de comando, abraPowerShellouPrompt de comandocom privilégios de administrador e executewinrm quickconfigouEnable-PSRemoting –Force. Para verificar o status do WinRM, executeWinRM enumerate winrm/config/listener.

Leia também:.

Related Posts

Como exportar arquivos de log de gerenciamento no Windows 11

Como exportar arquivos de log de gerenciamento no Windows 11

2024-12-04
COMCTL32.dll ausente ou não encontrado no Windows 11

COMCTL32.dll ausente ou não encontrado no Windows 11

2024-09-20
Ocorreu um erro ao tentar ler o arquivo de hosts locais

Ocorreu um erro ao tentar ler o arquivo de hosts locais

2024-11-22
Como instalar e configurar a experiência do Windows Server Essentials

Como instalar e configurar a experiência do Windows Server Essentials

2024-12-13
Converter grupos de distribuição em grupos de segurança no Windows Server

Converter grupos de distribuição em grupos de segurança no Windows Server

2024-10-11
10 melhores aplicativos de filmes gratuitos para assistir filmes online

10 melhores aplicativos de filmes gratuitos para assistir filmes online

2024-02-20
Como transferir arquivos do iPhone para o PC sem fio [Guia completo]

Como transferir arquivos do iPhone para o PC sem fio [Guia completo]

2024-10-07
Inteligência artificial

Inteligência artificial

2024-12-05
As 11 principais maneiras de corrigir o erro "Falha na verificação" do Apple ID

As 11 principais maneiras de corrigir o erro "Falha na verificação" do Apple ID

2024-04-14
Notícias de tecnologia

Notícias de tecnologia

2024-12-15
7 maneiras de consertar o iPhone continua reiniciando após a atualização do iOS 18

7 maneiras de consertar o iPhone continua reiniciando após a atualização do iOS 18

2024-10-08
As 7 mulheres hackers mais sexy » Rainhas cibernéticas mais quentes

As 7 mulheres hackers mais sexy » Rainhas cibernéticas mais quentes

2024-11-24
Como alterar seu nome de usuário do macOS

Como alterar seu nome de usuário do macOS

2024-02-08
Desenvolvimento Frontend

Desenvolvimento Frontend

2024-11-15
Como usar filtros TikTok para uma melhor pesquisa

Como usar filtros TikTok para uma melhor pesquisa

2024-11-28