La administración remota de Windows (WinRM) permite a los administradores administrar de forma remota computadoras con Windows a través de una red. Si bien puede habilitar WinRM manualmente en máquinas individuales, el uso de la Política de grupo proporciona una forma centralizada de configurarlo en múltiples sistemas en un dominio. Esta guía lo guiará a través del proceso de configuración de WinRM a través de objetos de política de grupo (GPO).
Paso 1:Asegúrese de que las conexiones de red estén configuradas en Privada o Dominio. WinRM no se puede habilitar en redes públicas por razones de seguridad. En las máquinas cliente, vaya a Configuración > Red e Internet > Wi-Fi o Ethernet. Haga clic en su conexión activa y configure el perfil de red en Privado.
Paso 2:Verifique si WinRM ya está habilitado abriendo un mensaje elevado de PowerShell y ejecutando:
WinRM enumerate winrm/config/listenerSi ve un mensaje de error, WinRM aún no está configurado.
Paso 3:Abra la Consola de administración de políticas de grupo. Puede hacerlo buscando "gpmc.msc" en el menú Inicio de un controlador de dominio o una estación de trabajo de administración.
Paso 4:En la Consola de administración de políticas de grupo, haga clic derecho en el dominio o unidad organizativa donde desea aplicar la configuración de WinRM. Seleccione "Crear un GPO en este dominio y vincularlo aquí". Nombra el nuevo GPO con algo descriptivo como "Configuración WinRM".
Paso 5:Haga clic derecho en el GPO recién creado y seleccione "Editar" para abrir el Editor de administración de políticas de grupo.
Paso 6:Navegue a Configuración de la computadora > Políticas > Configuración de Windows > Configuración de seguridad > Servicios del sistema. Localice el servicio “Administración remota de Windows (WS-Management)”. Haga doble clic en él y configure el modo de inicio en "Automático".
Paso 7:A continuación, vaya a Configuración del equipo > Preferencias > Configuración del panel de control > Servicios. Haga clic derecho en el panel derecho, seleccione Nuevo > Servicio. Ingrese "WinRM" como nombre del servicio, configure el inicio en "Automático" y elija "Iniciar servicio" como acción del servicio.
Paso 8:Navegue a Configuración del equipo > Políticas > Plantillas administrativas > Componentes de Windows > Administración remota de Windows (WinRM) > Servicio WinRM.
Paso 9:Haga doble clic en "Permitir la administración remota del servidor a través de WinRM" y configúrelo en "Habilitado". En el cuadro de filtro IPv4, puede especificar direcciones IP o subredes a las que se les permite conectarse. El uso de “*” permitirá conexiones desde cualquier dirección IP.
Paso 10:Configure el Firewall de Windows para permitir el tráfico de WinRM. Vaya a Configuración del equipo > Políticas > Configuración de Windows > Configuración de seguridad > Firewall de Windows con seguridad avanzada > Reglas de entrada.
Paso 11:Haga clic derecho en el panel derecho y seleccione Nueva regla. Elija "Predefinido" y seleccione "Administración remota de Windows" en el menú desplegable. Complete el asistente y asegúrese de que la regla esté habilitada para los perfiles de Dominio y Privado (no Público).
Paso 12:Habilite el acceso al shell remoto navegando a Configuración del equipo > Políticas > Plantillas administrativas > Componentes de Windows > Shell remoto de Windows. Haga doble clic en "Permitir acceso remoto al Shell" y configúrelo en "Activado".
Paso 13:Después de configurar el GPO, es hora de aplicar los cambios a las máquinas cliente. En cada computadora cliente, abra un símbolo del sistema elevado y ejecute:
Más información:Cómo configurar Google Chrome con política de grupo en Windows 11
gpupdate /forceEste comando fuerza una actualización inmediata de la configuración de la Política de grupo en la máquina.
Paso 14:Para verificar que WinRM ahora esté configurado correctamente, abra PowerShell como administrador en una máquina cliente y ejecute el siguiente comando nuevamente:
WinRM enumerate winrm/config/listenerSi WinRM está habilitado, debería ver un resultado que muestra los detalles de configuración del oyente.
Si sigue estos pasos, habrá configurado WinRM con éxito en su dominio de Windows mediante la Política de grupo. Este enfoque centralizado ahorra tiempo y garantiza configuraciones consistentes en todas las máquinas administradas. Recuerde probar exhaustivamente las capacidades de administración remota y monitorear cualquier implicación de seguridad en su entorno específico.
![[Opera Beta / Desarrollador Actualización] Opera 118 Desarrollador lanzado](https://media.askvg.com/articles/images8/Opera_One_R2_Web_Browser_Main_UI_Screen.png)
