如何在 Windows 计算机上通过 GPO 配置 WinRM

WinRM（即 Windows 远程管理）是一种 Microsoft 协议，可实现计算机的远程管理。它是 WS 管理协议的实现，用于远程管理 Windows 桌面和服务器。在这篇文章中，我们将讨论如何通过 GPO 配置 WinRM在 Windows 计算机上..

如果您想通过 GPO 配置 WinRM，请按照下面提到的步骤操作。

将您的连接更改为专用或域
检查您的系统是否启用了 WinRM
使用组策略管理控制台配置 WinRM
强制 Windows 刷新 GPO 设置

让我们详细谈谈它们。

1]将您的连接更改为专用或域

如果您连接到公共网络，您将无法启用 WinRM。因此，为了访问它，我们首先需要将网络更改为专用或域。为此，请按照下面提到的步骤操作。

打开Windows 设置通过Win + I。
前往网络和互联网。
现在，点击 Wi-Fi，然后前往您的 WiFi。
选择专用网络。

如果您连接到以太网，则也必须对其执行相同的操作。完成后，继续下一步。

2]检查您的系统是否启用了WinRM

接下来，我们需要检查您的系统上是否已启用 WinRM。如果您使用的是 Windows Server，则该功能很可能已经安装在您的系统上，但是，在 Windows 客户端上，该功能并未预先安装。为此，请打开电源外壳作为管理员，然后运行以下命令。

WinRM enumerate winrm/config/listener

如果抛出以下错误，则该功能未启用。

WSMan故障
消息 = 客户端无法连接到请求中指定的目标。验证目标上的服务正在运行并且正在接受请求。请查阅在目标（最常见的是 IIS 或 WinRM）上运行的 WS-Management 服务的日志和文档。如果目标是 WinRM 服务，请在目标上运行以下命令来分析和配置 WinRM 服务：“winrm Quickconfig”。
错误号：-2144108526 0x80338012

要启用它，我们只需运行 –winrm快速配置。但是，这只会为该特定系统启用该功能，而通过 GPO 配置允许我们为连接到该域的所有用户启用该功能。

3]使用组策略管理控制台配置WinRM

组策略管理控制台是一个用于跨多个域和林管理组策略各个方面的界面。您对 GPO 所做的任何更改都将应用于连接到您的 Active Directory 的所有用户。为此，请按照下面提到的步骤操作。

打开组策略管理控制台通过从“开始”菜单中搜索它。
选择活动目录容器（组织单位），然后创建一个新的 GPOcorpEnableWinRM。
现在，打开要编辑的策略，然后导航到计算机配置 > 策略 > Windows 设置 > 安全设置 > 系统服务。
寻找Windows 远程服务（WS 管理）服务和在选择服务启动方式，到自动的。
现在，前往计算机策略 > 首选项。
然后，单击控制面板设置然后开启服务。
我们需要创建一个新服务，为此，请转到新 > 服务，类型WinRM,然后点击重新启动服务在“恢复”选项卡上。
导航至计算机配置 > 策略 > 管理模板 > Windows 组件 > Windows 远程管理 (WinRM) > WinRM 服务。
寻找允许通过 WinRM 进行远程服务器管理并双击它打开。
点击启用在 IPv4/IPv6 过滤器框中，您可以指定必须侦听 WinRM 连接的 IP 地址或子网。如果您希望允许所有 IP 地址上的 WinRM 连接，请在此处保留 *。
现在，我们必须在 Windows Defender 防火墙中创建一个角色，以允许默认端口 TCP/5985 和 TCP/5986 上的 WinRM 连接。为此，请访问计算机 > 策略 > Windows 设置 > 安全设置 > 高级安全 Windows 防火墙 > 入站规则。
点击Windows 远程管理预定义规则然后创建规则。
最后，前往计算机配置 > 策略 > 管理模板 > Windows 组件 > Windows 远程 Shell，寻找允许远程 Shell 访问，并启用它。