×
Outbyte PC Repair
Outbyte Driver Updater

在 Windows 電腦上透過群組原則設定 WinRM

2024/10/13
在 Windows 電腦上透過群組原則設定 WinRM

Windows 遠端管理,通常稱為 WinRM,是 Microsoft 開發的一種協議,可促進電腦的遠端管理。它利用 WS 管理協議,該協議專為遠端處理 Windows 桌面和伺服器而設計。本文將指導您如何在 Windows 電腦上透過群組原則物件 (GPO) 有效設定 WinRM 。

透過 GPO 配置 WinRM

如何在 Windows 電腦上透過 GPO 設定 WinRM

若要使用 GPO 設定 WinRM,請依照下列步驟操作:

  1. 將您的網路連線變更為專用或網域
  2. 驗證您的裝置上是否啟用了 WinRM
  3. 使用群組原則管理控制台配置 W​​inRM
  4. 在 Windows 上強制刷新 GPO 設定

讓我們詳細研究每個步驟。

1]將您的連線變更為私有或網域

更改 WinRM 的網路設置

若要啟用 WinRM,您需要連線到專用或網域網路。如果您目前使用公共網絡,請按照以下步驟切換到適當的網絡類型:

  1. 使用 Win + I 開啟 Windows 設定。
  2. 導航至網路和網際網路。
  3. 選擇 Wi-Fi,然後按一下您的 WiFi 連線。
  4. 選擇專用網路。

如果您使用以太網,請確保對其應用相同的變更。完成此操作後,請繼續下一步。

2]驗證您的裝置是否啟用了 WinRM

檢查 WinRM 狀態

下一步是確定您的系統上是否已啟用 WinRM。通常,Windows Server 系統會預先安裝此功能,但 Windows 用戶端系統可能不會。若要檢查這一點,請使用管理員權限開啟 PowerShell 並輸入以下命令:

WinRM enumerate winrm/config/listener

如果您收到以下錯誤訊息,則表示 WinRM 未啟用:

WSManFaultMessage = 用戶端無法連線到請求中指定的目標。驗證目標上的服務正在運行並且正在接受請求。請查閱在目標(最常見的是 IIS 或 WinRM)上執行的 WS-Management 服務的日誌和文件。如果目標是 WinRM 服務,請在目標上執行以下命令來分析和設定 WinRM 服務:「winrm Quickconfig」。

錯誤號碼:-2144108526 0x80338012

要啟用它,請運行命令winrm quickconfig。但請注意,這僅在本機上啟用該功能,而透過 GPO 進行設定會將其套用至網域中的所有使用者。

3]使用群組原則管理控制台設定WinRM

使用群組原則管理控制台配置 W​​inRM

群組原則管理主控台 (GPMC) 是管理跨不同網域和林的群組原則設定的首選介面。此處所做的變更將影響連接到您的 Active Directory 的所有使用者。以下是配置 WinRM 設定的方法:

  1. 透過在「開始」功能表中搜尋來開啟 GPMC。
  2. 選擇您的 Active Directory 容器(組織單位)並建立一個名為corpEnableWinRM 的新 GPO。
  3. 開啟新的 GPO 進行編輯,然後導覽至電腦設定 > 政策 > Windows 設定 > 安全性設定 > 系統服務。
  4. 找到Windows遠端服務(WS-Management)並將其啟動模式設為自動。
  5. 前往電腦策略 > 首選項。
  6. 選擇控制面板設置,然後選擇服務。
  7. 若要建立新服務,請選擇“新建”>“服務”,輸入WinRM作為服務名稱,然後按一下“復原”標籤中的“重新啟動服務”。
  8. 導覽至電腦設定 > 政策 > 管理範本 > Windows 元件 > Windows 遠端管理 (WinRM) > WinRM 服務。
  9. 找到允許透過WinRM進行遠端伺服器管理,雙擊進行編輯。
  10. 將其設定為啟用並在 IPv4/IPv6 過濾器框中指定 IP 位址或子網路。若要允許所有 IP 位址,請將其保留為 *。
  11. 透過前往電腦 > 政策 > Windows 設定 > 安全性設定 > 進階安全性 Windows 防火牆 > 入站規則,為預設連接埠 TCP/5985 和 TCP/5986 上的 WinRM 連線建立 Windows Defender 防火牆規則。
  12. 選擇 Windows 遠端管理的預定義規則並建立規則。
  13. 最後,前往“電腦設定”>“原則”>“管理範本”>“Windows 元件”>“Windows 遠端 Shell”,找到“允許遠端 Shell 存取”並啟用它。

您現在已成功為 WinRM 設定 GPO 規則。

4]強制Windows刷新GPO設定

強制 GPO 更新

若要在客戶端裝置上套用新的 GPO 設置,請執行 GPUdate.exe。使用管理權限開啟命令提示字元並輸入以下命令:

gpupdate /force

此命令強制系統處理網域控制站中配置的所有策略並套用它們。

如果您想確認 WinRM 已啟用,請執行WinRM enumerate winrm/config/listener。這將提供偵聽器配置詳細資訊。

僅此而已!

如何透過 GPO 啟用 WinRM?

若要透過群組原則物件啟用 WinRM,要設定的關鍵策略是「允許透過 WinRM 進行遠端伺服器管理」。確保遵循必要的先決步驟才能成功將此設定套用到您的用戶端系統。

如何從命令列啟用 WinRM?

若要使用命令列啟用 WinRM,請使用提升的權限開啟 PowerShell 或命令提示字元並執行winrm quickconfigEnable-PSRemoting –Force。若要檢查 WinRM 的目前狀態,請執行WinRM enumerate winrm/config/listener

來源

Outbyte PC Repair
Outbyte Driver Updater

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *