Pada artikel ini, saya akan mencoba menjelaskan bagaimana Anda dapat mengaktifkan dan mengkonfigurasi layanan Windows Remote Management (WinRM) secara terpusat pada semua komputer target menggunakan Kebijakan Grup. Biarkan saya mengingatkan Anda bahwa Windows Remote Management adalah layanan khusus yang memungkinkan administrator untuk mendapatkan akses jarak jauh dan kontrol klien dan server OS Windows (dan, saya pikir, jika Anda menggunakan Microsoft Sysinternals PSTools utilitas yang ditetapkan sebelumnya, maka Anda harus suka WRM).
Ambil PC biasa dengan Windows 7, yang termasuk dalam domain, dan di mana fungsi Windows Remote Management tidak diaktifkan. Pada prompt perintah, masukkan perintah berikut:
Winrm menghitung winrm / config / listener
, Pesan kesalahan berikut akan muncul, menunjukkan bahwa WRM tidak diinstal:
Kesalahan WSMan. Klien tidak dapat terhubung ke tujuan yang ditentukan dalam permintaan. Nomor kesalahan: - 2144108526 0x80338012
Jika Anda perlu mengkonfigurasi WinRM secara manual pada sistem yang terpisah, cukup ketik perintah:
winrm quickconfig
Jika Anda perlu mengonfigurasi WinRM pada sekelompok komputer, Anda dapat menggunakan pengaturan kebijakan grup khusus. Kebijakan yang kami minati terletak di bagian: Konfigurasi Komputer -> Kebijakan -> Komponen Windows -> Manajemen Jarak Jauh Windows (WinRM) -> Layanan WinRM. Anda perlu mengaktifkan parameter berikut:
• Izinkan konfigurasi otomatis pendengar
• Izinkan Otentikasi Dasar
Di bagian filter IPv4, tentukan *, yang berarti bahwa komputer dapat menerima koneksi (dan karenanya mengendalikan perintah) dari mana saja, ini berarti bahwa pendengar di komputer akan menerima permintaan pada semua antarmuka IP.
Kemudian di bagian Konfigurasi Komputer -> Kebijakan -> Komponen Windows -> Windows Remote Shell, aktifkan item:
• Izinkan Remote Shell Access
Dan akhirnya, Anda perlu mengatur jenis startup Layanan Jarak Jauh Windows ke "Secara Otomatis". Biarkan saya mengingatkan Anda bahwa Anda dapat mengontrol cara layanan dimulai dari bagian kebijakan grup berikut ini: Konfigurasi Komputer -> Pengaturan Windows -> Pengaturan Keamanan -> Layanan Sistem.
Setelah mengaktifkan WinRM menggunakan kebijakan grup, pada sistem klien kami akan memeriksa status layanan menggunakan perintah yang sudah dikenal:
Winrm menghitung winrm / config / listener
Pastikan jenis startup layanan WinRM diatur ke otomatis. Meskipun sebenarnya jenis awal adalah "otomatis dengan penundaan", karena penundaan standar untuk layanan WinRM diatur untuk memulai (parameter DelayedAutoStart = 1 di HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ services \ cabang WinRM).
Sekarang, setelah mengaktifkan WinRM menggunakan kebijakan grup, sistem ini dapat dikendalikan dari jarak jauh menggunakan perintah WinRS. Perintah berikut ini akan membuka prompt perintah yang berjalan pada sistem jarak jauh:
winrs -r: computer01 cmd
Setelah jendela prompt perintah muncul, Anda dapat menjalankan dan melihat hasil dari mengeksekusi perintah apa pun pada komputer jarak jauh, seolah-olah Anda sedang mengerjakannya secara lokal. Perhatikan bahwa WinRM juga harus diaktifkan di komputer kontrol Anda..
