Windows 컴퓨터에서 그룹 정책을 통한 WinRM 구성
Windows Remote Management(일반적으로 WinRM이라고 함)는 Microsoft에서 개발한 프로토콜로, 컴퓨터의 원격 관리를 용이하게 합니다. Windows 데스크톱과 서버를 원격으로 처리하도록 특별히 설계된 WS-Management Protocol을 활용합니다. 이 문서에서는 Windows 컴퓨터에서 그룹 정책 개체(GPO)를 통해 WinRM을 효과적으로 구성하는 방법을 안내합니다 .
Windows 컴퓨터에서 GPO를 통해 WinRM을 구성하는 방법
GPO를 사용하여 WinRM을 설정하려면 아래 단계를 따르세요.
- 네트워크 연결을 개인 또는 도메인으로 변경하세요
- 장치에서 WinRM이 활성화되어 있는지 확인하세요
- 그룹 정책 관리 콘솔을 사용하여 WinRM을 구성합니다.
- Windows에서 GPO 설정 강제 새로 고침
각 단계를 자세히 살펴보겠습니다.
1] 연결을 개인 또는 도메인으로 변경하세요
WinRM을 사용하려면 개인 또는 도메인 네트워크에 연결해야 합니다. 현재 공용 네트워크에 있는 경우 다음 단계에 따라 적절한 네트워크 유형으로 전환하세요.
- Win + I를 눌러 Windows 설정을 엽니다.
- 네트워크 및 인터넷으로 이동합니다.
- Wi-Fi를 선택하고 Wi-Fi 연결을 클릭하세요.
- 개인 네트워크를 선택하세요.
이더넷을 사용하는 경우 동일한 변경 사항을 적용해야 합니다. 이를 완료한 후 다음 단계로 진행하세요.
2] 장치에서 WinRM이 활성화되어 있는지 확인하세요
다음 단계는 WinRM이 시스템에서 이미 활성화되어 있는지 확인하는 것입니다. 일반적으로 Windows Server 시스템에는 이 기능이 사전 설치되어 있지만 Windows 클라이언트 시스템의 경우 그렇지 않을 수 있습니다. 이를 확인하려면 관리자 권한으로 PowerShell을 열고 다음 명령을 입력합니다.
WinRM enumerate winrm/config/listener
아래와 같은 오류 메시지가 나타나면 WinRM이 활성화되지 않은 것입니다.
WSManFaultMessage = 클라이언트가 요청에 지정된 대상에 연결할 수 없습니다. 대상의 서비스가 실행 중이고 요청을 수락하는지 확인하십시오. 대상에서 실행되는 WS-Management 서비스(대부분 IIS 또는 WinRM)에 대한 로그와 설명서를 참조하십시오. 대상이 WinRM 서비스인 경우 대상에서 다음 명령을 실행하여 WinRM 서비스를 분석하고 구성하십시오. “winrm quickconfig” .
오류 번호: -2144108526 0x80338012
이를 활성화하려면 명령을 실행합니다 winrm quickconfig
. 그러나 이렇게 하면 로컬 머신에서만 기능이 활성화되는 반면 GPO를 통해 구성하면 도메인의 모든 사용자에게 적용됩니다.
3] 그룹 정책 관리 콘솔을 사용하여 WinRM 구성
그룹 정책 관리 콘솔(GPMC)은 다양한 도메인과 포리스트에서 그룹 정책 설정을 관리하기 위한 기본 인터페이스입니다. 여기에서 변경한 내용은 Active Directory에 연결된 모든 사용자에게 영향을 미칩니다. WinRM 설정을 구성하는 방법은 다음과 같습니다.
- 시작 메뉴에서 GPMC를 검색하여 엽니다.
- Active Directory 컨테이너(조직 구성 단위)를 선택하고 corpEnableWinRM이라는 이름의 새 GPO를 만듭니다.
- 편집을 위해 새 GPO를 열고 컴퓨터 구성 > 정책 > Windows 설정 > 보안 설정 > 시스템 서비스로 이동합니다.
- Windows 원격 서비스(WS-Management)를 찾아 시작 모드를 자동으로 설정합니다.
- 컴퓨터 정책 > 기본 설정으로 이동합니다.
- 제어판 설정을 선택한 다음 서비스를 선택하세요.
- 새로운 서비스를 생성하려면 새로 만들기 > 서비스를 선택하고 서비스 이름으로 WinRM을 입력한 후 복구 탭에서 서비스 다시 시작을 클릭합니다.
- 컴퓨터 구성 > 정책 > 관리 템플릿 > Windows 구성 요소 > Windows 원격 관리(WinRM) > WinRM 서비스로 이동합니다.
- WinRM을 통한 원격 서버 관리 허용을 찾아서 두 번 클릭하여 편집합니다.
- Enabled로 설정하고 IPv4/IPv6 필터 상자에 IP 주소나 서브넷을 지정합니다. 모든 IP 주소를 허용하려면 *로 둡니다.
- 컴퓨터 > 정책 > Windows 설정 > 보안 설정 > 고급 보안이 포함된 Windows 방화벽 > 인바운드 규칙으로 이동하여 기본 포트 TCP/5985 및 TCP/5986에서 WinRM 연결을 위한 Windows Defender 방화벽 규칙을 만듭니다.
- Windows 원격 관리에 대한 미리 정의된 규칙을 선택하고 규칙을 만듭니다.
- 마지막으로, 컴퓨터 구성 > 정책 > 관리 템플릿 > Windows 구성 요소 > Windows 원격 셸로 이동하여 원격 셸 액세스 허용을 찾아서 활성화합니다.
이제 WinRM에 대한 GPO 규칙을 성공적으로 구성했습니다.
4] Windows에서 GPO 설정을 강제로 새로 고침
클라이언트 기기에 새로운 GPO 설정을 적용하려면 GPUdate.exe를 실행합니다. 관리자 권한으로 명령 프롬프트를 열고 다음 명령을 입력합니다.
gpupdate /force
이 명령은 시스템이 도메인 컨트롤러 내에서 구성된 모든 정책을 처리하고 적용하도록 합니다.
WinRM이 활성화되었는지 확인하려면 를 실행합니다 WinRM enumerate winrm/config/listener
. 그러면 리스너 구성 세부 정보가 제공됩니다.
그리고 그게 전부입니다!
GPO를 통해 WinRM을 활성화하는 방법?
그룹 정책 개체를 통해 WinRM을 활성화하려면 구성해야 할 중요한 정책은 “WinRM을 통한 원격 서버 관리 허용”입니다. 이 구성을 클라이언트 시스템에 성공적으로 적용하려면 필요한 전제 조건 단계를 따르세요.
명령줄에서 WinRM을 활성화하는 방법?
명령줄을 사용하여 WinRM을 활성화하려면 PowerShell 또는 명령 프롬프트를 상승된 권한으로 열고 winrm quickconfig
또는 를 실행합니다 Enable-PSRemoting –Force
. WinRM의 현재 상태를 확인하려면 를 실행합니다 WinRM enumerate winrm/config/listener
.
답글 남기기