Как настроить WinRM через объект групповой политики на компьютерах с Windows

WinRM, или удаленное управление Windows, — это протокол Microsoft, позволяющий удаленно управлять компьютерами. Это реализация протокола WS-Management для удаленного управления рабочими столами и серверами Windows. В этом посте мы обсудим, как настроить WinRM через объект групповой политики на компьютерах с Windows.

Настройка WinRM через объект групповой политики на компьютерах с Windows

Если вы хотите настроить WinRM через объект групповой политики, выполните действия, указанные ниже.

1. Измените подключение на частное или доменное.
2. Проверьте, включен ли WinRM в вашей системе
3. Настройка WinRM с помощью консоли управления групповой политикой
4. Заставить Windows обновить настройки объекта групповой политики

Давайте поговорим о них подробно.

1) Измените подключение на частное или доменное.

Если вы подключены к общедоступной сети, вы не сможете включить WinRM. Итак, чтобы получить к нему доступ, нам сначала нужно изменить нашу сеть на частную или доменную. Для этого выполните шаги, указанные ниже.

1. Открыть Настройки Windows через Win+I.
2. Перейти к Сеть и Интернет.
3. Теперь нажмите Wi-Fi и затем перейдите к своему Wi-Fi.
4. Выбирать Частная сеть.

Если вы подключены к Ethernet, вам придется сделать то же самое и с ним. После этого переходите к следующему шагу.

2) Проверьте, включен ли WinRM в вашей системе.

Далее нам нужно проверить, включен ли WinRM в вашей системе. Если вы используете Windows Server, существует высокая вероятность того, что эта функция уже установлена ​​в вашей системе, однако на клиенте Windows эта функция не устанавливается предварительно. Для этого откройте PowerShell от имени администратора, а затем выполните следующую команду.

WinRM перечисляет winrm/config/listener

Если выдается следующая ошибка, эта функция не включена.

Всманфаулт
Сообщение = Клиент не может подключиться к месту назначения, указанному в запросе. Убедитесь, что служба в месте назначения работает и принимает запросы. Обратитесь к журналам и документации службы WS-Management, работающей в месте назначения, чаще всего IIS или WinRM. Если местом назначения является служба WinRM, выполните следующую команду в месте назначения, чтобы проанализировать и настроить службу WinRM: «winrm fastconfig».

Номер ошибки: -2144108526 0x80338012

Чтобы включить его, мы можем просто запустить – быстрая конфигурация WinRM. Однако это активирует эту функцию только для этой конкретной системы, тогда как настройка через GPO позволяет нам включить ее для всех пользователей, подключенных к домену.

3) Настройте WinRM с помощью консоли управления групповой политикой.

Консоль управления групповой политикой — это интерфейс для управления всеми аспектами групповой политики в нескольких доменах и лесах. Любые изменения, внесенные вами в объект групповой политики, будут применены ко всем пользователям, подключенным к вашему активному каталогу. Для этого выполните шаги, указанные ниже.

1. Откройте Консоль управления групповой политикой выполнив поиск в меню «Пуск».
2. Выберите Контейнер Active Directory (Подразделение), а затем создайте новый объект групповой политики corpEnableWinRM.
3. Теперь откройте политику для редактирования, затем перейдите к Конфигурация компьютера > Политики > Настройки Windows > Параметры безопасности > Системные службы.
4. Найдите службу Windows Remote Service (WS-Management) и в Выберите режим запуска службы, к Автоматический.
5. Теперь перейдите к Компьютерная политика > Настройки.
6. Затем нажмите Панель управления Настройки, а затем вкл. Услуги.
7. Нам нужно создать новый сервис, для этого заходим в Новый > Сервис, введите WinRM и нажмите Перезапустите службу на вкладке Восстановление.
8. Перейдите к Конфигурация компьютера > Политики > Административные шаблоны > Компоненты Windows > Удаленное управление Windows (WinRM) > Служба WinRM.
9. Найдите параметр «Разрешить удаленное управление сервером через WinRM» и дважды щелкните его, чтобы открыть.
10. Нажмите на Включено а в поле фильтра IPv4/IPv6 вы можете указать IP-адреса или подсети, в которых должны прослушиваться соединения WinRM. Если вы хотите разрешить подключения WinRM на всех IP-адресах, оставьте * здесь.
11. Теперь нам нужно создать роль в брандмауэре Защитника Windows, чтобы разрешить соединения WinRM через порты по умолчанию — TCP/5985 и TCP/5986. Для этого перейдите в Компьютер > Политики > Настройки Windows > Параметры безопасности > Брандмауэр Windows в режиме повышенной безопасности > Правила для входящего трафика.
12. Нажмите на Предопределенные правила удаленного управления Windows а затем создайте правило.
13. Наконец, перейдите в Конфигурация компьютера > Политики > Административные шаблоны > Компоненты Windows > Удаленная оболочка Windows, искать Разрешить удаленный доступ к оболочке, и включите его.

Таким образом мы создали правило в GPO.

4) Заставьте Windows обновить настройки GPO.

Чтобы реализовать изменения объекта групповой политики на стороне клиента, нам нужно запустить GPUdate.exe на клиентском устройстве. Для этого откройте Командная строка от имени администратора, а затем выполните следующую команду.

gpupdate /force

Это заставит устройство пройти все политики, настроенные на контроллере домена, и применить их к системе.

Если вы хотите проверить, включен ли WinRM, просто запустите WinRM, перечислите winrm/config/listener. Это даст вам информацию о слушателе.

Вот и все!

Читайте: Как использовать удаленный рабочий стол (RDP) в Windows 11 Home?

Как включить WinRM через объект групповой политики?

Чтобы включить WinRM через GPO, вам необходимо настроить политику — Разрешить удаленное управление сервером через WinRM. Однако есть некоторые предварительные шаги, которые вам необходимо выполнить, чтобы добраться до него. Мы перечислили все, что вы можете сделать для настройки политики, и все, что вам нужно для ее применения к клиентской системе.

Читайте: отключите или включите удаленный рабочий стол с помощью командной строки или PowerShell.

Как включить WinRM через командную строку?

Чтобы включить WinRM через командную строку, откройте либо PowerShell или Командная строка с правами администратора, а затем выполните команду winrm Quickconfig или Enable-PSRemoting –Force. Чтобы проверить состояние WinRM, запустите WinRM enumerate winrm/config/listener..

Читайте также: Установите и настройте файловый сервер на Windows Server.