×

Konfigurowanie usługi WinRM za pomocą zasad grupy dla systemów Windows

2024/10/13
PC Repair

Notatki kluczowe

  • Upewnij się, że znajdujesz się w sieci prywatnej lub sieci domeny.
  • Uruchom wymagane polecenia, aby włączyć WinRM.
  • Do konfiguracji należy wykorzystać Zarządzanie zasadami grupy.

Konfigurowanie WinRM: Twój kompleksowy przewodnik po zarządzaniu zdalnym

Windows Remote Management (WinRM) to podstawowy protokół opracowany przez Microsoft do zdalnego zarządzania komputerem. W tym przewodniku opisano skuteczne metody konfiguracji WinRM przy użyciu Group Policy Objects (GPO) w celu zwiększenia możliwości zarządzania systemem.

Kroki konfiguracji WinRM za pomocą GPO

Aby skonfigurować usługę WinRM w systemie Windows, wykonaj następujące szczegółowe czynności:

Krok 1: Zmień typ sieci na prywatną lub domenową

Aby korzystać z WinRM, Twoje urządzenie musi być podłączone do sieci prywatnej lub domeny. Jeśli jesteś w sieci publicznej, przełącz się na odpowiednią, wykonując następujące instrukcje:

  1. Naciśnij Win + I, aby uzyskać dostęp do Ustawień systemu Windows.
  2. Wybierz Sieć i Internet.
  3. Kliknij Wi-Fi i wybierz swoje połączenie.
  4. Zmień typ sieci na Sieć prywatna.

Porada: Nie zapomnij o podobnej aktualizacji ustawień Ethernet, jeśli jest to możliwe.

Krok 2: Sprawdź, czy usługa WinRM jest włączona na Twoim urządzeniu

Sprawdź, czy WinRM jest aktywowany w Twoim systemie. Windows Server może mieć go wstępnie włączonego, ale możesz to sprawdzić za pomocą PowerShell:

WinRM enumerate winrm/config/listener

Jeśli WinRM nie jest włączony, otrzymasz komunikat o błędzie. Aby go aktywować, uruchom:

winrm quickconfig

Krok 3: Użyj konsoli zarządzania zasadami grupy, aby skonfigurować usługę WinRM

Użyj Group Policy Management Console (GPMC), aby skonfigurować WinRM dla wielu użytkowników. Oto jak:

  1. Otwórz GPMC z menu Start.
  2. Wybierz kontener Active Directory, utwórz nowy obiekt GPO o nazwie corpEnableWinRM.
  3. Edytuj obiekt GPO w: Konfiguracja komputera > Zasady > Ustawienia systemu Windows > Ustawienia zabezpieczeń > Usługi systemowe.
  4. Ustaw tryb uruchamiania usługi Windows Remote Service (WS-Management) na Automatyczny.
  5. Przejdź do: Zasady komputera > Preferencje > Ustawienia Panelu sterowania > Usługi.
  6. Utwórz nowy wpis usługi o nazwie WinRM i ustaw ją tak, aby uruchamiała się ponownie w przypadku awarii.
  7. Włącz: Zezwalaj na zdalne zarządzanie serwerem za pomocą usługi WinRM w obszarze: Konfiguracja komputera > Zasady > Szablony administracyjne > Składniki systemu Windows > Zdalne zarządzanie systemem Windows (WinRM) > Usługa WinRM.
  8. Zezwalaj na dostęp do powłoki zdalnej w ustawieniach powłoki zdalnej systemu Windows.

Krok 4: Wymuś odświeżenie GPO

Odśwież nowe ustawienia GPO na urządzeniach klienckich za pomocą wiersza poleceń:

gpupdate /force

Ponownie potwierdź status WinRM za pomocą:

WinRM enumerate winrm/config/listener

Streszczenie

Konfigurowanie Windows Remote Management (WinRM) za pośrednictwem Group Policy Objects (GPO) jest kluczowe dla administratorów IT dążących do wydajnego zarządzania systemem. Postępując zgodnie ze strukturalnymi krokami opisanymi w zarysie, możesz zapewnić możliwości zdalnego zarządzania w całym środowisku Windows.

Wniosek

Konfigurując WinRM za pośrednictwem GPO, zwiększasz swoją zdolność do zdalnego zarządzania systemami, zapewniając wydajne i bezpieczne operacje w całej organizacji. Podejdź do tych kroków poważnie, aby skonfigurować solidne środowisko zarządzania.

FAQ (najczęściej zadawane pytania)

Jak włączyć WinRM poprzez GPO?

Upewnij się, że skonfigurowano zasadę „Zezwalaj na zdalne zarządzanie serwerem za pomocą WinRM” i zastosowano się do wymagań wstępnych opisanych w przewodniku.

Jak włączyć WinRM z poziomu wiersza poleceń?

Użyj go winrm quickconfig w wierszu poleceń lub programie PowerShell z podwyższonym poziomem uprawnień i wykonaj WinRM enumerate winrm/config/listener w celu sprawdzenia stanu.

PC Repair