Home>>如何在 Windows 電腦上透過 GPO 設定 WinRM

如何在 Windows 電腦上透過 GPO 設定 WinRM

blogs 2024-10-13
下載 Windows 加速工具來修復錯誤並讓電腦運行得更快

WinRM(即 Windows 遠端管理)是 Microsoft 協議,可實現電腦的遠端管理。它是 WS 管理協定的實現,用於遠端管理 Windows 桌面和伺服器。在這篇文章中,我們將討論如何透過 GPO 配置 WinRM在 Windows 電腦上..

在 Windows 電腦上透過 GPO 設定 WinRM

如果您想透過 GPO 設定 WinRM,請按照下面提到的步驟操作。

  1. 將您的連線變更為專用或網域
  2. 檢查您的系統是否啟用了 WinRM
  3. 使用群組原則管理控制台配置 W​​inRM
  4. 強制 Windows 刷新 GPO 設定

讓我們詳細談談它們。

1]將您的連線變更為專用或網域

如果您連接到公共網絡,您將無法啟用 WinRM。因此,為了存取它,我們首先需要將網路變更為專用或網域。為此,請按照下面提到的步驟操作。

  1. 打開Windows 設定透過Win + I。
  2. 前往網路和網際網路。
  3. 現在,點擊 Wi-Fi,然後前往您的 WiFi。
  4. 選擇專用網路。

如果您連接到以太網,則也必須對其執行相同的操作。完成後,繼續下一步。

2]檢查您的系統是否啟用了WinRM

接下來,我們需要檢查您的系統上是否已啟用 WinRM。如果您使用的是 Windows Server,則該功能很可能已安裝在您的系統上,但是,在 Windows 用戶端上,該功能並未預先安裝。為此,請打開電源外殼作為管理員,然後執行以下命令。

WinRM enumerate winrm/config/listener

如果拋出以下錯誤,則該功能未啟用。

WSMan故障
訊息 = 用戶端無法連線到請求中指定的目標。驗證目標上的服務正在運行並且正在接受請求。請查閱在目標(最常見的是 IIS 或 WinRM)上執行的 WS-Management 服務的日誌和文件。如果目標是 WinRM 服務,請在目標上執行以下命令來分析和設定 WinRM 服務:「winrm Quickconfig」。

錯誤號碼:-2144108526 0x80338012

要啟用它,我們只需運行 ?winrm快速配置。但是,這只會為該特定係統啟用該功能,而透過 GPO 配置允許我們為連接到該網域的所有使用者啟用該功能。

3]使用群組原則管理控制台設定WinRM

群組原則管理控制台是用於跨多個網域和林管理群組原則各個方面的介面。您對 GPO 所做的任何變更都會套用至連接到您的 Active Directory 的所有使用者。為此,請按照下面提到的步驟操作。

  1. 打開群組原則管理控制台透過從「開始」功能表中搜尋它。
  2. 選擇活動目錄容器(組織單位),然後建立一個新的 GPOcorpEnableWinRM。
  3. 現在,打開要編輯的策略,然後導航到電腦設定 > 政策 > Windows 設定 > 安全性設定 > 系統服務。
  4. 尋找Windows 遠端服務(WS 管理)服務和在選擇服務啟動方式,自動的。
  5. 現在,前往電腦策略 > 首選項。
  6. 然後,點擊控制面板設定然後開啟服務。
  7. 我們需要建立一個新服務,為此,請前往新 > 服務,類型WinRM,然後點擊重新啟動服務在「恢復」標籤上。
  8. 導航至電腦設定 > 策略 > 管理範本 > Windows 元件 > Windows 遠端管理 (WinRM) > WinRM 服務。
  9. 尋找允許透過 WinRM 進行遠端伺服器管理並雙擊它打開。
  10. 點選啟用在 IPv4/IPv6 過濾器方塊中,您可以指定必須偵聽 WinRM 連線的 IP 位址或子網路。如果您希望允許所有 IP 位址上的 WinRM 連接,請在此處保留 *。
  11. 現在,我們必須在 Windows Defender 防火牆中建立一個角色,以允許預設連接埠 TCP/5985 和 TCP/5986 上的 WinRM 連線。為此,請訪問電腦 > 政策 > Windows 設定 > 安全性設定 > 進階安全性 Windows 防火牆 > 入站規則。
  12. 點選Windows 遠端管理預定義規則然後建立規則。
  13. 最後,前往電腦設定 > 策略 > 管理範本 > Windows 元件 > Windows 遠端 Shell,尋找允許遠端 Shell 訪問,並啟用它。

這樣我們就在 GPO 中建立了一條規則。

4]強制Windows刷新GPO設定

要在客戶端實現 GPO 更改,我們需要在客戶端裝置上執行 GPUdate.exe。為此,請打開命令提示符作為管理員,然後執行以下命令。

gpupdate /force

這將強制設備執行網域控制站上配置的所有策略並將其套用到系統。

如果您想檢查 WinRM 是否已啟用,只需執行WinRM enumerate winrm/config/listener它將為您提供聽眾資訊。

就是這樣!

讀:

如何透過GPO啟用WinRM?

為了透過 GPO 啟用 WinRM,您需要設定策略 ?允許透過 WinRM 進行遠端伺服器管理。但是,您需要遵循一些先決步驟才能實現這一目標。我們列出了您可以執行的配置策略的操作以及將策略套用到客戶端系統所需的所有操作。

讀:

如何透過命令列啟用WinRM?

若要透過命令列啟用 WinRM,請開啟電源外殼或者命令提示符具有管理員權限然後執行winrm quickconfig或者Enable-PSRemoting ?Force。若要檢查 WinRM 的狀態,請執行WinRM enumerate winrm/config/listener

另請閱讀:

Related Posts

如何使用Kling Image to Video AI?

如何使用Kling Image to Video AI?

Microsoft 帳戶不斷要求輸入密碼

Microsoft 帳戶不斷要求輸入密碼

安裝 Ubuntu 後無法啟動 Windows [修復]

安裝 Ubuntu 後無法啟動 Windows [修復]

Steam Client Service 服務啟動失敗 [修復]

Steam Client Service 服務啟動失敗 [修復]

開啟 WinPE 標籤屬性時部署工作台崩潰

開啟 WinPE 標籤屬性時部署工作台崩潰

Windows 11 上缺少或找不到 COMCTL32.dll

Windows 11 上缺少或找不到 COMCTL32.dll