WinRM set winrm/config/service/auth @{Basic=«true»}
PДля использования WinRM все компьютеры должны быть членамиPодного домена. Если в вашем случае это не так, то можно попробовать понизить уровень безопасности. Для этого на компьютере, к которому хотим получить доступ, вводим следующие команды:
PЭта функция аналогична подключению по telnet, но использованиеPWinRS однозначно лучше с точки зрения безопасности.
Также можно с помощьюP WinRS открыть интерактивный сеанс на удалённом компьютере: winrs -r:SRV2 cmd.exe
По умолчанию для коммуникаций используется протокол http, но можно использовать и https: winrs -r:https://SRV2 ipconfig /all
Основным способом использования WinRS является выполнение команд на удаленной машине. Имя компьютера задаётся ключом -r, а после него следует выполняемая команда, например winrs r:SRV2 ipconfig /all запускает на удаленном компьютере SRV2 команду ipconfig /all
PТеперь перейдем непосредственно к использованию. Для подключения к удаленному компьютеру используем утилиту WinRS. WinRS аббревиатура для Windows Remote Shell (удаленная среда Windows). С WinRS мы можем делать удаленные запросы наPкомпьютеры, на которых запущен WinRM. Однако имейте ввиду, что на вашей машине также необходимо запускать WinRM для работы с WinRS.
Настроить элемент групповой политики Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Удаленное управление Windows\Служба удаленного управления Windows\Разрешить автоматическую установку прослушивателей (Computer Configuration\Administrative Templates\Windows Components\Windows Remote Management \WinRM Service\Allow automatic configuration of listeners). Тут нужно будет указатьP IP-адреса, с которых разрешаются подключения.
Разрешить подключения на соответствующие порты (80 и 443) в брандмауэре Windows
Настроить службу WinRM на автоматический запуск
PТакже все необходимые настройки можно сделать с помощью групповых политик. Для этого нужно:
winrm delete winrm/config/listener?IPAdress=*+Transport=HTTP
Ну и отключить WinRM можно с помощью такой команды:
Чтобы WinRM не спрашивал подтверждения, можно добавить к вызову ключ -quiet. Узнать информацию о более тонкой настройке можно посмотреть встроенную справку WinRM: winrm help config
Если ответа нет, значит WinRM не запущен. Для того, чтобы настроить WinRM на автоматический запуск и разрешить удаленное подключение к компьютеру, набираем команду winrm quickconfigP или winrm qc
PВ Windows Server 2008 WinRM установлен, но (по соображениям безопасности) по умолчанию не включен. Чтобы проверить, запущен ли WinRM на нашей машине, набираем в командной строке winrm enumerate winrm/config/listener
WinRM основан на службах Web Services for Management (WS-Management) и использует протокол HTTP (порт 80) или HTTPS (443) и запросы SOAP для выполнения работы. Независимо от используемого протокола весь трафик, передаваемый WinRM шифруется (если специально не отключить эту опцию). Для аутентификации по умолчанию используется протокол Kerberos.
Собственно WinRM (или Windows Remote Management) и переводится как «удаленное управление Windows». WinRM служба удаленного управления для операционных систем Windows. Она входит в состав операционных систем начиная с Vista и Server 2008, для Windows XP и Server 2003 ее нужно устанавливать отдельно . WinRM серверная часть приложения удаленного управления, к которому возможно удаленное подключение с помощью клиента Windows Remote Shell (WinRS).
Удаленное управление Windows с помощью WinRM
Заметки о Windows | Удаленное управление Windows
Комментариев нет:
Отправить комментарий