ElseFix.com

Home Hur man konfigurerar WinRM via GPO på Windows-datorer

Hur man konfigurerar WinRM via GPO på Windows-datorer

WinRM, eller Windows Remote Management, är ett Microsoft-protokoll som möjliggör fjärrhantering av datorer. Det är en implementering av WS-Management Protocol för fjärrhantering av Windows-skrivbord och -servrar. I det här inlägget kommer vi att diskutera hur du kankonfigurera WinRM via GPOpå Windows-datorer..

Konfigurera WinRM via GPO på Windows-datorer

Om du vill konfigurera WinRM via GPO, följ stegen nedan.

  1. Ändra din anslutning till Privat eller Domän
  2. Kontrollera om WinRM är aktiverat på ditt system
  3. Konfigurera WinRM med Group Policy Management Console
  4. Tvinga Windows att uppdatera GPO-inställningarna

Låt oss prata om dem i detalj.

1] Ändra din anslutning till Privat eller Domän

Om du är ansluten till ett offentligt nätverk kommer du inte att kunna aktivera WinRM. Så för att komma åt det måste vi först ändra vårt nätverk till Privat eller Domän. För att göra det, följ stegen som nämns nedan.

  1. ÖppnaWindows-inställningarav Win + I.
  2. Gå tillNätverk & Internet.
  3. Klicka nu på Wi-Fi och gå sedan till ditt WiFi.
  4. VäljaPrivat nätverk.

Om du är ansluten till ett ethernet måste du göra samma sak med det också. När du är klar, gå vidare till nästa steg.

2] Kontrollera om WinRM är aktiverat på ditt system

Därefter måste vi kontrollera om WinRM redan är aktiverat på ditt system. Om du är på en Windows-server finns det en stor chans att funktionen redan är installerad på ditt system, men på en Windows-klient är funktionen inte förinstallerad. För att göra det, öppnaPowerShellsom administratör och kör sedan följande kommando.

WinRM enumerate winrm/config/listener

Om det ger följande fel är funktionen inte aktiverad.

WSManFault
Meddelande = Klienten kan inte ansluta till destinationen som anges i begäran. Kontrollera att tjänsten på destinationen körs och accepterar förfrågningar. Se loggarna och dokumentationen för WS-Management-tjänsten som körs på destinationen, oftast IIS eller WinRM. Om destinationen är WinRM-tjänsten, kör följande kommando på destinationen för att analysera och konfigurera WinRM-tjänsten: ?winrm quickconfig?.

Felnummer: -2144108526 0x80338012

För att aktivera det kan vi bara köra ?winrm quickconfig. Detta kommer dock bara att aktivera funktionen för det specifika systemet, medan konfiguration via GPO tillåter oss att aktivera den för alla användare som är anslutna till domänen.

3] Konfigurera WinRM med Group Policy Management Console

Group Policy Management Console är ett gränssnitt för att hantera alla aspekter av gruppolicy över flera domäner och skogar. Alla ändringar du gör i GPO kommer att tillämpas på alla användare som är anslutna till din aktiva katalog. För att göra det, följ stegen som nämns nedan.

  1. ÖppnaGroup Policy Management Consolegenom att söka i Start-menyn.
  2. VäljActive Directory-behållare(Organisationsenhet) och skapa sedan en ny GPOcorpEnableWinRM.
  3. Öppna nu policyn för att redigera och navigera sedan tillDatorkonfiguration > Politik > Windows-inställningar > Säkerhetsinställningar > Systemtjänster.
  4. Söka efterWindows Remote Service (WS-Management)tjänsten och iVälj tjänstens startläge,tillAutomatisk.
  5. Gå nu tillDatorpolicyer > Inställningar.
  6. Klicka sedan påKontrollpanelenInställningar och sedan påTjänster.
  7. Vi måste skapa en ny tjänst, för detta, gå tillNytt > Service,typWinRM,och klicka sedan påStarta om tjänstenpå fliken Återställning.
  8. Navigera tillDatorkonfiguration > Policies > Administrativa mallar > Windows-komponenter > Windows Fjärrhantering (WinRM) > WinRM Service.
  9. Söka efterTillåt fjärrserverhantering via WinRMoch dubbelklicka på den för att öppna.
  10. Klicka påAktiveradoch i IPv4/IPv6-filterrutan kan du ange IP-adresser eller undernätverk där WinRM-anslutningar måste lyssnas på. Om du vill tillåta WinRM-anslutningar på alla IP-adresser, lämna * här.
  11. Nu måste vi skapa en roll i Windows Defender-brandväggen för att tillåta WinRM-anslutningar på standardportarna som är TCP/5985 och TCP/5986. För det, gå tillDator > Policyer > Windows-inställningar > Säkerhetsinställningar > Windows-brandvägg med avancerad säkerhet > Inkommande regler.
  12. Klicka påWindows Remote Management fördefinierade regleroch skapa sedan regeln.
  13. Slutligen, gå tillDatorkonfiguration > Policyer > Administrativa mallar > Windows-komponenter > Windows Remote Shell,söka efterTillåt Remote Shell Access,och aktivera det.

På så sätt har vi skapat en regel i GPO.

4] Tvinga Windows att uppdatera GPO-inställningarna

För att implementera GPO-ändringarna på klientsidan måste vi köra GPUdate.exe på klientenheten. För att göra det, öppnaKommandotolkensom administratör och kör sedan följande kommando.

gpupdate /force

Detta tvingar enheten att gå igenom alla policyer som konfigurerats på domänkontrollanten och tillämpa dem på systemet.

Om du vill kontrollera om WinRM är aktiverat är det bara att köraWinRM enumerate winrm/config/listener.Det kommer att ge dig lyssnarinformation.

Det är det!

Läsa:?

Hur aktiverar man WinRM via GPO?

För att aktivera WinRM via GPO måste du konfigurera policyn ?Tillåt fjärrserverhantering via WinRM.Det finns dock några nödvändiga steg som du måste följa för att komma till det. Vi har listat de saker du kan göra för att konfigurera policyn och allt du behöver för att tillämpa den på klientsystemet.

Läsa:

Hur aktiverar man WinRM via kommandoraden?

För att aktivera WinRM via kommandoraden, öppna antingenPowerShellellerKommandotolkenmed administratörsbehörighet och kör sedanwinrm quickconfigellerEnable-PSRemoting ?Force. För att kontrollera statusen för WinRM, körWinRM enumerate winrm/config/listener.

Läs också:.

Related Posts

Windows har fastnat i diagnostiskt startläge [Fix]

Windows har fastnat i diagnostiskt startläge [Fix]

2024-12-14
Hur man använder webbläsaren Microsoft Edge Game Assist

Hur man använder webbläsaren Microsoft Edge Game Assist

2024-11-25
Visa resursanvändningsapphistorik för alla användarkonton i Aktivitetshanteraren i Windows 11

Visa resursanvändningsapphistorik för alla användarkonton i Aktivitetshanteraren i Windows 11

2024-12-01
PC kraschar under Windows-installationen

PC kraschar under Windows-installationen

2024-09-20
Hur man hämtar data från ett annat ark i Excel

Hur man hämtar data från ett annat ark i Excel

2024-10-01
Så här åtgärdar du felet att den här enheten används för närvarande när du matar ut en extern enhet på Windows 11

Så här åtgärdar du felet att den här enheten används för närvarande när du matar ut en extern enhet på Windows 11

2024-11-08
Microsoft PC Manager

Microsoft PC Manager

2024-11-06
Betalda iOS-appar som blivit gratis idag (12 juni 2024)

Betalda iOS-appar som blivit gratis idag (12 juni 2024)

2024-06-12
Fix iPhone kommer inte att ladda ner appar (iOS 18/17.6.1)

Fix iPhone kommer inte att ladda ner appar (iOS 18/17.6.1)

2024-04-26
Videospelartister slår över AI-problem

Videospelartister slår över AI-problem

2024-07-27
Zuckerbergs vision: AR-glasögon kan så småningom ersätta smartphones

Zuckerbergs vision: AR-glasögon kan så småningom ersätta smartphones

2024-09-28
Ladda ner Fornite IPA för iOS iPhone, iPad och iPod

Ladda ner Fornite IPA för iOS iPhone, iPad och iPod

2022-12-07
5 skäl till varför du bör använda VLAN i ditt hemnätverk

5 skäl till varför du bör använda VLAN i ditt hemnätverk

2024-09-27
Hur tar man en skärmdump på Xiaomi-telefoner? 6 sätt som få människor känner till

Hur tar man en skärmdump på Xiaomi-telefoner? 6 sätt som få människor känner till

2024-10-09
Hur man använder närdelning på Mac? Fullständig analys & 1 alternativ

Hur man använder närdelning på Mac? Fullständig analys & 1 alternativ

2024-10-11