Windows システムのグループポリシー経由で WinRM を設定する

2024/10/13

主な注意事項

Windows リモート管理 (WinRM) は、Microsoft がリモートコンピュータ管理用に開発した重要なプロトコルです。このガイドでは、グループポリシーオブジェクト (GPO) を使用して WinRM を効果的に構成し、システム管理機能を強化する方法について説明します。

Windows システムに WinRM を設定するには、次の包括的な手順に従ってください。

WinRMを使用するには、デバイスをプライベートネットワークまたはドメインネットワークに接続する必要があります。パブリックネットワークを使用している場合は、以下の手順に従って適切なネットワークに切り替えてください。

プロのヒント:該当する場合は、イーサネット設定も同様に更新することを忘れないでください。

システムでWinRMが有効化されていることを確認してください。Windows ServerではWinRMがあらかじめ有効化されている場合もありますが、PowerShellを使って確認することもできます。

WinRM enumerate winrm/config/listener

WinRMが有効になっていない場合、エラーメッセージが表示されます。有効にするには、次のコマンドを実行してください。

winrm quickconfig

グループポリシー管理コンソール（GPMC）を使用して、複数のユーザー向けにWinRMを構成します。手順は以下のとおりです。

スタートメニューから GPMC を開きます。
Active Directory コンテナーを選択し、corpEnableWinRMという名前の新しい GPO を作成します。
GPO を次の場所で編集します:コンピューターの構成 > ポリシー > Windows の設定 > セキュリティの設定 > システムサービス。
Windows リモートサービス (WS-Management) のスタートアップモードを自動に設定します。
[コンピューターポリシー] > [設定] > [コントロールパネルの設定] > [サービス]に移動します。
WinRMという名前の新しいサービスエントリを作成し、障害発生時に再起動するように設定します。
有効化: 「コンピューターの構成」>「ポリシー」>「管理用テンプレート」>「Windows コンポーネント」>「Windows リモート管理 (WinRM)」>「WinRM サービス」で、 WinRM を介したリモートサーバー管理を許可します。
Windows リモートシェル設定でリモートシェルアクセスを許可します。

コマンドプロンプトを使用してクライアントデバイス上の新しい GPO 設定を更新します。

gpupdate /force

次のようにして WinRM のステータスを再度確認します。

WinRM enumerate winrm/config/listener

効率的なシステム管理を目指すIT管理者にとって、グループポリシーオブジェクト（GPO）を介してWindowsリモート管理（WinRM）を構成することは不可欠です。ここで概説する体系的な手順に従うことで、Windows環境全体でリモート管理機能を確実に利用できるようになります。

GPO経由でWinRMを構成することで、システムのリモート管理能力が向上し、組織全体で効率的かつ安全な運用を実現できます。堅牢な管理環境を構築するには、これらの手順を慎重に実行してください。

「WinRM によるリモートサーバー管理を許可する」ポリシーを構成し、ガイドの前提条件に従っていることを確認してください。

管理者特権のコマンドプロンプトまたは PowerShell で使用し winrm quickconfig 、 WinRM enumerate winrm/config/listener ステータスチェックを実行します。