Group Policy: Omogućavanje WinRM-a za Windows klijentske operativne sisteme (Windows 10, Windows 8, Windows 7)

enabling WInRM

 

Uvod

 


Ako želite izvesti neke magične stvari kao što su ponovno pokretanje svih klijentskih računara, omogućavanje Remote Desktop-a, provjeriti koji su korisnici trenutno logirani na svoje računare ili jednostavno povezivanje s klijentima pomoću programa PowerShell, tada morate omogućiti WinRM na svojim klijentima.


Za razliku od operativnih sistema Windows Server, Windows klijentskim operativni sistemima nedostaju sljedeće postavke:

Nije konfigurisan WinRM


Nije konfigurisan Firewall

Promijenimo to. Za klijentske računare moramo konfigurisati tri postavke.

Kreiranje GPO-a

 

Na vašem domain controller-u otvorite gpmc.msc i kreirajte novi GPO (Group Policy Object).

Upišite ime za novi GPO

 

 

 

Konfigurisanje postavki za WinRM


Zatim desnim klikom miša na novokreiranu GPO i odaberite Edit.

Kreiranje Firewall Exception-a

Idite na


Computer Configuration – Windows Settings – Security Settings – Windows Firewall with Advanced Security – Inbound Rules.

 

Desni klik na Inbound Rules i izaberite New Rule.


Izaberite Predefined i izaberite Windows Remote Management iz padajućeg menija i kliknite NEXT.

 

Na sljedećem koraku isključite (uncheck) predefinisano pravilo (rules) Windows Remote Management (HTTP-in) // Profile –Public kao na slici ispod i kliknite next.

 

Na sljedećem koraku provjerite da je selektovana postavka Allow the connection, i kliknite na Finish.


Nakon toga,postavka treba da izgleda kao na slici.

 

Završili smo prvi dio.

Konfiguracija WinRM servisa

 

Desni klik na isti GPO na kojem smo kreirali firewall postavke i klinkite na Edit:


Idite na:

Computer Configuration – Preferences – Control Panel Settings – Services

 

Desni klik na services i izaberite New-Service. Morate konfigurisati Startup, Service Name i Service Action kao na slici ispod:

 

Kliknite na apply i OK.

 

Sada još trebamo da kreiramo WinRM listener.


Ponovo desni klik na GPO koji smo kreirali i kliknite EDIT


Idite na

Computer Configuration – Policies – Administrative Templates – Windows Components – Windows Remote Management (WinRM) – WinRM Service

 

 


Otvorite Allow remote server management through WinRM. Kliknite na Enabled.

Sada unesite vrijednosti za filtere IPv4 i IPv6. Zaustavimo se ovdje sa kratkim objačnjenjem. Ako unesete *, tada je svim računarima u vašoj domeni dopušteno uspostaviti vezu putem WinRM-a. Ako želite ograničiti pristup jednom računaru, preporučujem da navedete IP adresu tog udaljenog računara.

Kada ste upisali * kliknite OK.

Sad ćemo linkovati GPO na naš OU gdje su klijentski računari.

NAPOMENA:


Ovaj GPO je kreiran za računare a ne korisnike. Ukoliko ste nekim razlogom odvojili OU sa računarima posebno a kreirali OU sa korisnicima posebno, onda trebate ovaj GPO linkovati na OU gdje su računari da biste primjenili ove postavke.

U našem slučaju računar na koji želimo da primjenimo GPO koji smo kreirali se nalazi u OU ComputerX.

 


Sada ćemo pokrenuti GPUPDATE na svim klijentskim računarima tako što ćemo desnim klikom na OU ComputerX otvoriti menu i kliknuti na Group Policy Update.

 

Nakon toga sada bi trebalo da se možete konektovati na klijentske računare putem PowerShell-a.


Enter-PSSession (naziv računara)


Postoji i bolji način da provjerite da li sve radi kako treba.


To je Test-WSMan :


Test-WSMan –ComputerName (ime računara)

Ako je sve uspješno prošlo sada možete koristiti Active Directory Domain Service Tool (možete skinuti besplatno ovdje ) da izvodite neke fenomenalne akcije, kao na primjer da prikupite podatke o logiranim korisnicima na nekim računarima:

 

 

 

 

(0 Votes)

Trebate domenu ili hosting?

Hosting i domena za samo. 4,99$ mjesečno: 

  • Super fast SSD powered servers
  • 250 GB Bandwidth
  • Free SSL Certificates
  • 6 Free Domains!*
  • Latest cPanel with Softaculous

Pratite nas

  • Facebook
  • Twitter
  • GitHub
  • LinkedIn
  • YouTube
  • Spotify

Contact Info

Email:
info@admin-x.net

We use cookies on our website. Some of them are essential for the operation of the site, while others help us to improve this site and the user experience (tracking cookies). You can decide for yourself whether you want to allow cookies or not. Please note that if you reject them, you may not be able to use all the functionalities of the site.