Windows 시스템에 대한 그룹 정책을 통한 WinRM 설정

2024/10/13

주요 내용

Windows 원격 관리(WinRM)는 Microsoft에서 원격 컴퓨터 관리를 위해 개발한 필수 프로토콜입니다.이 가이드에서는 그룹 정책 개체(GPO)를 사용하여 WinRM을 효과적으로 구성하여 시스템 관리 기능을 향상시키는 방법을 설명합니다.

Windows 시스템에 WinRM을 설정하려면 다음의 포괄적인 단계를 따르세요.

WinRM을 사용하려면 기기가 개인 네트워크 또는 도메인 네트워크에 연결되어 있어야 합니다.공용 네트워크에 연결되어 있는 경우 다음 지침에 따라 적절한 네트워크로 전환하세요.

전문가 팁: 해당되는 경우 이더넷 설정도 마찬가지로 업데이트하는 것을 잊지 마세요.

시스템에서 WinRM이 활성화되어 있는지 확인하세요. Windows Server에서는 WinRM이 미리 활성화되어 있을 수 있지만 PowerShell을 사용하여 확인할 수 있습니다.

WinRM enumerate winrm/config/listener

WinRM이 활성화되어 있지 않으면 오류 메시지가 표시됩니다.활성화하려면 다음 명령어를 실행하세요.

winrm quickconfig

그룹 정책 관리 콘솔(GPMC)을 사용하여 여러 사용자에 대해 WinRM을 구성하세요.방법은 다음과 같습니다.

시작 메뉴에서 GPMC를 엽니다.
Active Directory 컨테이너를 선택하고 corpEnableWinRM 이라는 이름의 새 GPO를 만듭니다.
GPO를 편집하려면 컴퓨터 구성 > 정책 > Windows 설정 > 보안 설정 > 시스템 서비스를 선택 하세요.
Windows 원격 서비스(WS-Management) 시작 모드를 자동으로 설정합니다.
다음으로 이동합니다: 컴퓨터 정책 > 기본 설정 > 제어판 설정 > 서비스.
WinRM 이라는 이름으로 새 서비스 항목을 만들고 실패 시 다시 시작하도록 설정합니다.
활성화: 컴퓨터 구성 > 정책 > 관리 템플릿 > Windows 구성 요소 > Windows 원격 관리(WinRM) > WinRM 서비스 에서 WinRM을 통한 원격 서버 관리를 허용합니다.
Windows 원격 셸 설정 에서 원격 셸 액세스를 허용합니다.

명령 프롬프트를 사용하여 클라이언트 장치에서 새 GPO 설정을 새로 고칩니다.

gpupdate /force

다음을 사용하여 WinRM 상태를 다시 확인하세요.

WinRM enumerate winrm/config/listener

효율적인 시스템 관리를 목표로 하는 IT 관리자에게는 그룹 정책 개체(GPO)를 통한 Windows 원격 관리(WinRM) 구성이 필수적입니다.아래에 제시된 체계적인 단계를 따르면 Windows 환경 전반에서 원격 관리 기능을 확보할 수 있습니다.

GPO를 통해 WinRM을 구성하면 원격으로 시스템을 관리하는 능력이 향상되어 조직 전체에서 효율적이고 안전한 운영을 보장할 수 있습니다.강력한 관리 환경을 구축하려면 다음 단계를 신중하게 따르세요.

“WinRM을 통한 원격 서버 관리 허용” 정책을 구성하고 가이드의 전제 조건을 따르세요.

관리자 권한의 명령 프롬프트나 PowerShell에서 사용하고 winrm quickconfig, WinRM enumerate winrm/config/listener 상태 확인을 위해 실행합니다.