Windows remote management на службі системного адміністратора, реальні замітки ubuntu - windows

Я опишу процес, яким чином можна централізовано активувати і налаштувати службу Windows Remote Management (WinRM) на всіх цільових комп'ютерах з помощьюGroupSecurityPolicy. Windows Remote Management - це спеціальний сервіс, що дозволяє адміністраторам отримати можливість віддаленого доступу і управління клієнтськими і серверними ОС Windows.

Візьмемо звичайний ПК сWindows7, який включений в домен, і на якому не активовано функціяWindowsRemoteManagement. У командному рядку введемо наступну команду:

Запустимо командний рядок з правами адміністратора.

WinRM enumerate winrm / config / listener

Windows remote management на службі системного адміністратора, реальні замітки ubuntu - windows
. має з'явитися таке повідомлення про помилку, яке свідчить про те, що WRM не встановлено:

WSMan Fault. The client can not connect to the destination specified in the request. Error number: - 2144108526 0? 80338012

Якщо потрібно налаштувати WinRM вручну на окремій системі, досить набрати команду:

Windows remote management на службі системного адміністратора, реальні замітки ubuntu - windows
Це я розглянув варіант установки на одиничну робочу станцію.

У тому випадку, якщо потрібно налаштувати WinRM на групі комп'ютерів, то можна скористатися спеціальними параметрами групової політики. Створимо групову політику на контейнер де розташовуються робочі станції. Конфігурація комп'ютера - Політики - Адміністративні шаблони -> Компоненти Windows - Віддалене управління Windows. Активуємо наступні параметри:

• Клієнт служби віддаленого управління Windows.

• Служба віддаленого управління Windows

Windows remote management на службі системного адміністратора, реальні замітки ubuntu - windows
У розділі IPv4 filter вкажемо *. що означає, що комп'ютер може приймати підключення (а значить і керуючі команди) звідки завгодно.

Windows remote management на службі системного адміністратора, реальні замітки ubuntu - windows

Далі в розділі Конфігурація комп'ютера - Політики - Адміністративні шаблони - Компоненти Windows - Дистанційна оболонка Windows

Дозволити доступ до віддаленої оболонці - Включена

Windows remote management на службі системного адміністратора, реальні замітки ubuntu - windows
Управляти способом запуску служб можна з наступного розділу групових політик: Конфігурація комп'ютера - Політики - Конфігурація Windows - Параметри безпеки - Системні служби.

Windows remote management на службі системного адміністратора, реальні замітки ubuntu - windows
Відкрити службу «Служба віддаленого керування Windows (WM-Management) і зробити настройки нижче, див. Скріншот.

Windows remote management на службі системного адміністратора, реальні замітки ubuntu - windows
Все готово. Перезавантажуємо робочу станцію і після активації WinRM за допомогою групової політики, на клієнтській системі перевіримо статус служби за допомогою знайомої команди:

WinRM enumerate winrm / config / listener

Windows remote management на службі системного адміністратора, реальні замітки ubuntu - windows
Переконався, що тип запуску служби WinRM заданий в автоматичний. Хоча за фактом тип запуску «автоматичний із затримкою», тому що за замовчуванням для служби WinRM задана затримка запуску (параметр DelayedAutoStart = 1 в гілці HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ services \ WinRM).

Windows remote management на службі системного адміністратора, реальні замітки ubuntu - windows

Після застосування групової політики, даною системою можна керувати віддалено за допомогою команд WinRS. Наступна команда відкриє командний рядок, запущену на віддаленій системі:

winrs -r:<имя_компьютера> cmd

Після появи вікна командного рядка ви можете виконувати і бачити результат виконання будь-яких команд на віддаленому комп'ютері, як ніби ви працюєте за ним локально. Відзначимо, що на вашому керуючому комп'ютері WinRM також повинна бути активована.

У моєму випадком тестова машина називається alektest4

winrs -r: alektest4 cmd