WinRM, або Windows Remote Management, — це протокол Microsoft, який дозволяє дистанційно керувати комп’ютерами. Це реалізація протоколу WS-Management Protocol для віддаленого керування робочими столами та серверами Windows. У цій публікації ми обговоримо, як ви можетеналаштувати WinRM через GPOна комп'ютерах Windows..

Налаштуйте WinRM через GPO на комп’ютерах Windows

Якщо ви хочете налаштувати WinRM через GPO, виконайте наведені нижче дії.

1. Змініть підключення на приватне або доменне
2. Перевірте, чи ввімкнено WinRM у вашій системі
3. Налаштуйте WinRM за допомогою консолі керування груповою політикою
4. Примусово Windows оновити параметри GPO

Поговоримо про них докладніше.

1] Змініть підключення на приватне або доменне

Якщо ви підключені до загальнодоступної мережі, ви не зможете ввімкнути WinRM. Отже, щоб отримати до нього доступ, нам спочатку потрібно змінити нашу мережу на приватну або доменну. Для цього виконайте наведені нижче дії.

1. ВІДЧИНЕНОПараметри Windowsза допомогою Win + I.
2. Перейти доМережа та Інтернет.
3. Тепер натисніть Wi-Fi, а потім перейдіть до свого Wi-Fi.
4. ВиберітьПриватна мережа.

Якщо ви підключені до мережі Ethernet, ви повинні зробити те саме з ним. Після цього переходьте до наступного кроку.

2] Перевірте, чи увімкнено WinRM у вашій системі

Далі нам потрібно перевірити, чи WinRM уже ввімкнено у вашій системі. Якщо ви користуєтеся сервером Windows Server, існує висока ймовірність того, що цю функцію вже встановлено у вашій системі, однак у клієнті Windows ця функція не встановлена ​​попередньо. Для цього відкрийтеPowerShellяк адміністратор, а потім виконайте таку команду.

WinRM enumerate winrm/config/listener

Якщо видає таку помилку, функцію не ввімкнено.

WSManFault
Повідомлення = Клієнт не може підключитися до пункту призначення, зазначеного в запиті. Переконайтеся, що служба призначення запущена та приймає запити. Зверніться до журналів і документації служби WS-Management, що працює на місці призначення, найчастіше IIS або WinRM. Якщо місцем призначення є служба WinRM, виконайте на місці призначення таку команду, щоб проаналізувати та налаштувати службу WinRM: ?winrm quickconfig?.

Номер помилки: -2144108526 0x80338012

Щоб увімкнути його, ми можемо просто запустити ?швидка конфігурація winrm. Однак це лише ввімкне функцію для цієї конкретної системи, тоді як налаштування через GPO дозволить нам увімкнути її для всіх користувачів, підключених до домену.

3] Налаштуйте WinRM за допомогою консолі керування груповою політикою

Консоль керування груповою політикою — це інтерфейс для керування всіма аспектами групової політики в кількох доменах і лісах. Будь-які зміни, які ви внесли до GPO, буде застосовано до всіх користувачів, підключених до вашого активного каталогу. Для цього виконайте наведені нижче дії.

1. ВідкрийтеКонсоль керування груповою політикоюза допомогою пошуку в меню «Пуск».
2. ВиберітьКонтейнер Active Directory(Організаційний підрозділ), а потім створіть новий GPOcorpEnableWinRM.
3. Тепер відкрийте політику для редагування та перейдіть до неїКонфігурація комп’ютера > Політики > Параметри Windows > Параметри безпеки > Системні служби.
4. ШукайтеВіддалена служба Windows (WS-Management)служби та вВиберіть режим запуску служби,доАвтоматичний.
5. Тепер перейдіть доКомп’ютерні політики > Параметри.
6. Потім натисніть наПанель управлінняНалаштування, а потім увімкПослуги.
7. Нам потрібно створити новий сервіс, для цього перейдітьНове > Сервіс,типуWinRM,а потім натисніть наПерезапустіть службуна вкладці Відновлення.
8. Перейдіть доКонфігурація комп’ютера > Політики > Адміністративні шаблони > Компоненти Windows > Віддалене керування Windows (WinRM) > Служба WinRM.
9. ШукайтеДозволити віддалене керування сервером через WinRMі двічі клацніть на ньому, щоб відкрити.
10. Натисніть наУвімкненоа в полі фільтра IPv4/IPv6 можна вказати IP-адреси або підмережі, у яких потрібно прослуховувати з’єднання WinRM. Якщо ви хочете дозволити підключення WinRM на всіх IP-адресах, залиште * тут.
11. Тепер ми маємо створити роль у брандмауері Windows Defender, щоб дозволити з’єднання WinRM на стандартних портах TCP/5985 і TCP/5986. Для цього перейдіть доКомп’ютер > Політики > Параметри Windows > Параметри безпеки > Брандмауер Windows із розширеною безпекою > Правила вхідного доступу.
12. Натисніть наПопередньо визначені правила віддаленого керування Windowsа потім створіть правило.
13. Нарешті, перейдіть доКонфігурація комп’ютера > Політики > Адміністративні шаблони > Компоненти Windows > Віддалена оболонка Windows,шукатиДозволити віддалений доступ до оболонки,і ввімкніть його.

Таким чином ми створили правило в GPO.

4] Примусово Windows оновити налаштування GPO

Щоб реалізувати зміни GPO на стороні клієнта, нам потрібно запустити GPUdate.exe на клієнтському пристрої. Для цього відкрийтеКомандний рядокяк адміністратор, а потім виконайте таку команду.

gpupdate /force

Це змусить пристрій пройти всі політики, налаштовані на контролері домену, і застосувати їх до системи.

Якщо ви хочете перевірити, чи ввімкнено WinRM, просто запустітьWinRM enumerate winrm/config/listener.Це дасть вам інформацію про слухача.

Ось і все!

читати:?

Як увімкнути WinRM через GPO?

Щоб увімкнути WinRM через GPO, потрібно налаштувати політику ?Дозволити віддалене керування сервером через WinRM.Однак є кілька обов’язкових кроків, які потрібно виконати, щоб досягти цього. Ми перерахували речі, які ви можете зробити, щоб налаштувати політику, і все, що вам потрібно застосувати до клієнтської системи.

читати:

Як увімкнути WinRM через командний рядок?

Щоб увімкнути WinRM через командний рядок, відкрийте будь-яке з нихPowerShellабоКомандний рядокз правами адміністратора, а потім виконайтеwinrm quickconfigабоEnable-PSRemoting ?Force. Щоб перевірити стан WinRM, запустітьWinRM enumerate winrm/config/listener.

Читайте також:.