W tym artykule postaram się wyjaśnić, w jaki sposób można centralnie aktywować i skonfigurować usługę Windows Remote Management (WinRM) na wszystkich komputerach docelowych za pomocą zasad grupy. Przypomnę, że Windows Remote Management to specjalna usługa, która pozwala administratorom uzyskać zdalny dostęp i kontrolę nad systemem operacyjnym Windows klienta i serwera (i myślę, że jeśli wcześniej używałeś zestawu narzędzi Microsoft Sysinternals PSTools, powinieneś polubić WRM).
Weź zwykły komputer z systemem Windows 7, który jest zawarty w domenie i na którym funkcja zdalnego zarządzania systemem Windows nie jest aktywowana. W wierszu polecenia wprowadź następujące polecenie:
Winrm wyliczyć winrm / config / listener
, Powinien pojawić się następujący komunikat o błędzie wskazujący, że WRM nie jest zainstalowany:
Błąd WSMan. Klient nie może połączyć się z miejscem docelowym określonym w żądaniu. Numer błędu: - 2144108526 0x80338012
Jeśli chcesz ręcznie skonfigurować WinRM w osobnym systemie, po prostu wpisz polecenie:
winrm quickconfig
W przypadku konieczności skonfigurowania WinRM na grupie komputerów, możesz użyć specjalnych ustawień zasad grupy. Polityka, która nas interesuje, znajduje się w sekcji: Konfiguracja komputera -> Zasady -> Składniki systemu Windows -> Zdalne zarządzanie systemem Windows (WinRM) -> Usługa WinRM. Musisz aktywować następujące parametry:
• Zezwalaj na automatyczną konfigurację słuchaczy
• Zezwalaj na podstawowe uwierzytelnianie
W sekcji filtra IPv4 określ *, co oznacza, że komputer może akceptować połączenia (a zatem polecenia sterujące) z dowolnego miejsca, co oznacza, że nasłuchujący na komputerze akceptują żądania na wszystkich interfejsach IP.
Następnie w sekcji Konfiguracja komputera -> Zasady -> Składniki systemu Windows -> Zdalna powłoka systemu Windows, aktywuj element:
• Zezwól na zdalny dostęp do powłoki
Na koniec musisz ustawić typ uruchamiania usługi zdalnej systemu Windows na „Automatycznie”. Przypomnę, że możesz kontrolować sposób uruchamiania usług z następującej sekcji zasad grupy: Konfiguracja komputera -> Ustawienia systemu Windows -> Ustawienia zabezpieczeń -> Usługi systemowe.
Po aktywacji WinRM przy użyciu zasad grupy, w systemie klienta sprawdzimy status usługi za pomocą znanego polecenia:
Winrm wyliczyć winrm / config / listener
Upewnij się, że typ uruchamiania usługi WinRM jest ustawiony na automatyczny. Chociaż w rzeczywistości rodzaj uruchomienia jest „automatyczny z opóźnieniem”, ponieważ domyślne opóźnienie dla usługi WinRM jest ustawione na uruchomienie (parametr DelayedAutoStart = 1 w gałęzi HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ services \ WinRM).
Teraz, po aktywacji WinRM za pomocą zasad grupy, tym systemem można sterować zdalnie za pomocą poleceń WinRS. Następujące polecenie otworzy wiersz polecenia działający w systemie zdalnym:
zwycięzcy -r: computer01 cmd
Po wyświetleniu okna wiersza polecenia można wykonać i zobaczyć wynik wykonywania jakichkolwiek poleceń na komputerze zdalnym, tak jakbyś pracował nad nim lokalnie. Pamiętaj, że WinRM musi być również aktywowany na twoim komputerze kontrolnym..
