Windows remote management как по русски

Прочитано:
10 171

Я опишу процесс, каким образом можно централизованно активировать и настроить службу Windows Remote Management (WinRM) на всех целевых компьютерах с помощью Group Security Policy. Windows Remote Management – это специальный сервис, позволяющий администраторам получить возможность удаленного доступа и управления клиентскими и серверными ОС Windows.

Возьмем обычный ПК с  Windows 7, который включен в домен, и на котором не активирована функция Windows Remote Management. В командной строке введем следующую команду:

Запустим командную строку с правами администратора.

WinRM enumerate winrm/config/listener

, должно появиться следующее сообщение об ошибке, свидетельствующее о том, что WRM не установлен:

WSMan Fault. The client cannot connect to the destination specified in the request. Error number: – 2144108526 0?80338012

Если нужно настроить  WinRM  вручную на отдельной системе, достаточно набрать команду:

winrm quickconfig

Это я рассмотрел вариант установки на единичную рабочую станцию.

В том случае, если нужно настроить WinRM на группе компьютеров, то можно воспользоваться специальными параметрами групповой политики.  Создадим групповую политику на контейнер где располагаются рабочие станции. Конфигурация компьютера  — Политики — Административные шаблоны -> Компоненты Windows – Удаленное управление Windows.  Активируем следующие параметры:

•    Клиент службы удаленного управления Windows.

•    Служба удаленного управления Windows

В разделе IPv4 filter укажем *, что означает, что компьютер может принимать подключения (а значит и управляющие команды) откуда угодно.

Далее в разделе Конфигурация компьютера – Политики — Административные шаблоны – Компоненты Windows – Удаленная оболочка Windows

Активируем пункт:

Разрешить доступ к удаленной оболочке – Включена

Управлять способом запуска служб можно из следующего раздела групповых политик: Конфигурация компьютера – Политики —  Конфигурация Windows — Параметры безопасности — Системные службы.

Открыть службу «Служба удаленного управления Windows (WM-Management) и произвести настройки ниже, см. скриншот.

Все готово. Перезагружаем рабочую станцию и после активации WinRM с помощью групповой политики, на клиентской системе проверим статус службы с помощью знакомой команды:

WinRM enumerate winrm/config/listener

Удостоверимся, что тип запуска службы WinRM  задан в автоматический . Хотя по факту тип запуска «автоматический с задержкой», т.к. по умолчанию для службы WinRM  задана задержка запуска (параметр  DelayedAutoStart=1 в ветке HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WinRM ).

После применения групповой политики, данной системой можно управлять удаленно с помощью команд WinRS. Следующая команда откроет командную строку, запущенную на удаленной системе:

winrs –r:<имя_компьютера> cmd

После появления окна командной строки вы можете выполнять и видеть результат выполнения любых команд на удаленном компьютере, как будто бы вы работаете за ним локально. Отметим, что на вашем управляющем компьютере WinRM также должна быть активирована.

В моем случаем тестовая машина называется alektest4

winrs -r:alektest4 cmd

Собственно WinRM (или Windows Remote Management) и переводится как «удаленное управление Windows». WinRM – служба удаленного управления для операционных систем Windows. Она входит в состав операционных систем начиная с Vista и Server 2008, для Windows XP и Server 2003 ее нужно устанавливать отдельно отсюда. WinRM – серверная часть приложения удаленного управления, к которому возможно удаленное подключение с помощью клиента Windows Remote Shell (WinRS).

WinRM основан на службах Web Services for Management (WS-Management) и использует протокол HTTP (порт 80) или HTTPS (443) и запросы SOAP для выполнения работы. Независимо от используемого протокола весь трафик, передаваемый WinRM шифруется (если специально не отключить эту опцию). Для аутентификации по умолчанию используется протокол Kerberos.

 В Windows Server 2008 WinRM установлен, но (по соображениям безопасности) по умолчанию не включен. Чтобы проверить, запущен ли WinRM на нашей машине, набираем в командной строке winrm enumerate winrm/config/listener

Если ответа нет, значит WinRM не запущен. Для того, чтобы настроить WinRM на автоматический запуск и разрешить удаленное подключение к компьютеру, набираем команду winrm quickconfig  или winrm qc

Чтобы WinRM не спрашивал подтверждения, можно добавить к вызову ключ -quiet. Узнать информацию о более тонкой настройке можно посмотреть встроенную справку WinRM: winrm help config

Ну и отключить WinRM можно с помощью такой команды:
winrm delete winrm/config/listener?IPAdress=*+Transport=HTTP

 Также все необходимые настройки можно сделать с помощью групповых политик. Для этого нужно:

• Настроить службу WinRM на автоматический запуск
• Разрешить подключения на соответствующие порты (80 и 443) в брандмауэре Windows
• Настроить элемент групповой политики Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Удаленное управление Windows\Служба удаленного управления Windows\Разрешить автоматическую установку прослушивателей (Computer Configuration\Administrative Templates\Windows Components\Windows Remote Management \WinRM Service\Allow automatic configuration of listeners). Тут нужно будет указать  IP-адреса, с которых разрешаются подключения.

 Теперь перейдем непосредственно к использованию. Для подключения к удаленному компьютеру используем утилиту WinRS. WinRS – аббревиатура для Windows Remote Shell (удаленная среда Windows). С WinRS мы можем делать удаленные запросы на компьютеры, на которых запущен WinRM. Однако имейте ввиду, что на вашей машине также необходимо запускать WinRM для работы с WinRS.

Основным способом использования WinRS является выполнение команд на удаленной машине. Имя компьютера задаётся ключом -r, а после него следует выполняемая команда, например winrs –r:SRV2 ipconfig /all запускает на удаленном компьютере SRV2 команду ipconfig /all

По умолчанию для коммуникаций используется протокол http, но можно использовать и https: winrs -r:https://SRV2 ipconfig /all

Также можно с помощью  WinRS открыть интерактивный сеанс на удалённом компьютере: winrs -r:SRV2 cmd.exe

 Эта функция аналогична подключению по telnet, но использование WinRS однозначно лучше с точки зрения безопасности.

 Для использования WinRM все компьютеры должны быть членами одного домена. Если в вашем случае это не так, то можно попробовать понизить уровень безопасности. Для этого на компьютере, к которому хотим получить доступ, вводим следующие команды:

WinRM set winrm/config/service/auth @{Basic=«true»}

WinRM set winrm/config/client @{TrustedHosts=«<local>»}

WinRM set winrm/config/client @{TrustedHosts=«ComputerName»}

где ComputerName  — удаленный компьютер, с которого будет производиться подключение.

На компьютере, с которого будем подключаться, вводим :

WinRM set winrm/config/service/auth @{Basic=«true»}

WinRM set winrm/config/client @{TrustedHosts=«<local>»}

WinRM set winrm/config/client @{TrustedHosts=«ComрuterName»}

где ComputerName — компьютер, которым будем управлять.

Затем устанавливаем соедининие с помощью команды:

winrs -r:«ComputerName»: –u:Domain\Username –p:Password cmd.exe

где Domain\Username —  учетная запись пользователя с административными правами на удаленном компьютере.

В этой статье мы рассмотрим, как централизованно включить и настроить службу удаленного управления Windows Remote Management (WinRM) на компьютерах домена с помощью групповых политик. Напомню, что Windows Remote Management это реализация протокола WS-Management Protocol для удаленного управления клиентскими и серверными ОС Windows. WinRM позволяет удаленно управлять компьютерами через:

• Server Manager (Windows Server);
• PowerShell Remoting (PSSession);
• Windows Admin Center.

Как включить WinRM в Windows вручную?

Служба WinRM установлена во всех современных версиях Windows. В Windows Server она включена по умолчанию, и отключена в десктопных редакциях Windows 11/10/8.1). По умолчанию слушатель службы WinRM listener не принимает подключения. Чтобы проверить это, выполните на клиенте команду:

WinRM enumerate winrm/config/listener

Появится ошибка, которая говорит, что служба WinRM не настроена:

WSManFault Message = The client cannot connect to the destination specified in the request. Verify that the service on the destination is running and is accepting requests. Consult the logs and documentation for the WS-Management service running on the destination, most commonly IIS or WinRM. If the destination is the WinRM service, run the following command on the destination to analyze and configure the WinRM service: "winrm quickconfig".
Error number: -2144108526 0x80338012

Чтобы включить и настроить службу WinRM в Windows, достаточно выполнить команду:

winrm quickconfig

или

Enable-PSRemoting –Force

WinRM has been updated to receive requests.
WinRM service type changed successfully.
WinRM service started.

Данная команда изменит тип запуска службы WinRM на автоматический, задаст стандартные настройки WinRM и добавить исключения для WinRM портов (5985 и 5986) в список исключений Windows Defender Firewall.

Настройка WinRM с помощью групповых политик

Вы можете автоматически включить и настроить WinRM на компьютерах домена с помощью групповых политик Windows.

1. Откройте консоль редактора Group Policy Management Console (gpmc.msc), выберите контейнер с компьютерами на которых вы хотите включить WinRM и создайте новую политику corpEnableWinRM;
2. Откройте политику на редактирование;
3. Перейдите в раздел Computer Configuration -> Policies -> Windows Settings -> Security Settings -> System Services. Найдите службу Windows Remote Service (WS-Management) и настройте ее на автоматический запуск;
4. Теперь перейдите в раздел Computer Policies -> Preferences -> Control Panel Settings -> Services и выберите New -> Service. Укажите имя службы WinRM и на вкладке Recovery задайте действие Restart the Service;
5. Перейдите в раздел Computer Configuration -> Policies -> Administrative Templates -> Windows Components -> Windows Remote Management (WinRM) -> WinRM Service. Включите параметр Allow remote server management through WinRM. В поле фильтр IPv4/IPv6 можно указать IP адреса или подсети, на которых нужно слушать удаленные подключения через WinRM. Если вы хотите разрешать принимать WinRM подключения на всех IP адресах, оставьте здесь *;
6. Откройте в Windows Defender Firewall правила, разрешающие подключаться к WinRM по стандартным портам 5985 и 5986. Перейдите в Computer Configuration -> Policies -> Windows Settings -> Security Settings -> Windows Firewall with Advanced Security -> Windows Firewall with Advanced Security -> Inbound Rules. Выберите predefined rule Windows Remote Management;
7. Перейдите в раздел Computer Configuration -> Policies -> Windows Components -> Windows Remote Shell и включите параметр Allow Remote Shell Access.

Обновите настройки GPO на клиентах и проверьте, что служба WinRM настроилась автоматически. Для диагностики применения групповой политики на клиенте можно использовать утилиту gpresult.

Проверка настроек WinRM

Чтобы проверить, что настройки WinRM на компьютере заданы через групповые политики, выполните команду:

winrm e winrm/config/listener

Команда выведет текущие настройки WinRM листенера. Обратите внимание на строку
Listener [Source="GPO"]
. Она означает, что настройки получены через групповые политики.

Полную конфигурацию службы WinRM можно вывести с помощью команды:

winrm get winrm/config

Теперь нужно попробовать удаленно подключиться к компьютеру через WinRM. Запустите на удаленном компьютере консоль PowerShell с учетной записью с правами администратора на обоих компьютерах и выполните команду:

Test-WsMan YourCompName1

Если WinRM включен, появится такой ответ:

wsmid : http://schemas.dmtf.org/wbem/wsman/identity/1/wsmanidentity.xsd
ProtocolVersion : http://schemas.dmtf.org/wbem/wsman/1/wsman.xsd
ProductVendor : Microsoft Corporation
ProductVersion : OS: 0.0.0 SP: 0.0 Stack: 3.0

Теперь можно попробовать выполнить интерактивное подключение к удаленному компьютеру через PSRemoting с помощью командлета Enter-PSSession:

Enter-PSSession CompNameHere1

В данном случае подключение было успешно установлено и перед вами открылась консоль удаленного сервера.

По аналогии через PSRemoting на удаленном компьютере команду можно выполнить произвольную команду с помощью Invoke-Command:

Invoke-Command -ComputerName YourCompName1 -ScriptBlock {ipconfig /all}

Если соединение работает, вы увидите на экране вывод команды
ipconfig
.

Также можно выполнить команду на удаленном хосте так:

winrs -r:wsk-w10BO1 dir

В некоторых случаях при подключении через PSSession может появится ошибка:

Enter-PSSession : Connecting to remote server wsk-w10BO1 failed with the following error message : Access is denied.
CategoryInfo : InvalidArgument: (wsk-w10BO1:String) [Enter-PSSession], PSRemotingTransportException FullyQualifiedErrorId : CreateRemoteRunspaceFailed

В этом случае проверьте настройки разрешения для подключения к WinRM на удаленном компьютере:

Set-PSSessionConfiguration -ShowSecurityDescriptorUI -Name Microsoft.PowerShell

Убедитесь, что ваша учетная запись входит в группу Administrators или Remote Management Users (см. статью об удаленном доступе через WinRM без прав администратора) и им предоставлены права FullControl. Также проверьте, нет ли Deny правил.

Для настройки WinRM и PSRemoting в рабочей группе (без домена AD) рекомендуем использовать эту инструкцию.

В современном мире удаленное управление компьютерами становится все более популярным. Особенно это актуально для системы Windows, которая является одной из самых распространенных операционных систем. Однако, не всем пользователям известно, что Windows имеет инструмент для удаленного управления – Windows remote management.

Windows remote management – это инструмент, предоставляющий возможность управления компьютером с помощью командной строки или PowerShell, не выходя из дома или офиса. Это очень удобно, особенно когда необходимо выполнить какие-то действия на удаленном компьютере, а находиться рядом с ним нет возможности.

Использование Windows remote management довольно простое. Вам понадобятся только компьютеры под управлением Windows, на которых включен данный инструмент, и небольшое знание командной строки или PowerShell. Благодаря возможностям Windows remote management, вы сможете управлять несколькими компьютерами сразу, выполнять различные задачи, включая установку программ, конфигурацию сети, обновление операционной системы и многое другое.

Удаленное управление Windows: инструкция по использованию Windows remote management

Для использования Windows Remote Management вам понадобится компьютер под управлением Windows и доступ к интернету. Вот пошаговая инструкция по настройке и использованию этой функции:

1. Настройка службы Windows Remote Management (WinRM):

   Вам необходимо включить службу WinRM на компьютере, который вы хотите удаленно управлять. Для этого откройте командную строку от имени администратора и выполните следующую команду:

   winrm quickconfig

2. Настройка брандмауэра:

   Чтобы разрешить удаленное управление, необходимо настроить брандмауэр Windows для пропуска соединений по протоколу WinRM. Для этого выполните следующую команду:

   netsh advfirewall firewall set rule group="Windows Remote Management" new enable=yes

3. Установка клиента Windows Remote Management:

   Выполните данную команду в командной строке от имени администратора на компьютере, с которого вы будете управлять удаленным компьютером:

   winrm quickconfig

4. Подключение к удаленному компьютеру:

   Для подключения к удаленному компьютеру используйте команду:

   winrs -r:адрес_компьютера "команда"

   Где «адрес_компьютера» — это IP-адрес или имя компьютера, который вы хотите удаленно управлять, а «команда» — это команда, которую вы хотите выполнить на удаленном компьютере. Например, чтобы выполнить команду «ipconfig», используйте следующую команду:

   winrs -r:адрес_компьютера "ipconfig"

Теперь вы знаете, как использовать Windows Remote Management для удаленного управления компьютерами под управлением Windows. Эта функция может значительно облегчить работу администраторов и повысить эффективность управления системой.

Как настроить удаленное управление Windows

Удаленное управление Windows позволяет администраторам управлять компьютерами, находящимися в других местах, при необходимости удаленного доступа.

Для настройки удаленного управления Windows, выполните следующие шаги:

1. Включите удаленное управление на удаленном компьютере:
   • На удаленном компьютере откройте «Систему» в «Панели управления».
   • На вкладке «Удаленный доступ» установите флажок возле «Разрешить удаленное управление этим компьютером».
   • Нажмите «ОК», чтобы сохранить изменения.
2. Настройте подключение к удаленному компьютеру:
   • На локальном компьютере запустите программу «Подключение к удаленным рабочим столам».
   • Нажмите «Добавить» и введите имя или IP-адрес удаленного компьютера, к которому вы хотите подключиться.
   • Нажмите «ОК», чтобы сохранить настройки.
3. Установите соединение с удаленным компьютером:
   • На локальном компьютере запустите программу «Подключение к удаленным рабочим столам».
   • Выберите удаленный компьютер из списка и нажмите «Подключиться».
   • Введите учетные данные для удаленного компьютера (имя пользователя и пароль).
   • Нажмите «ОК», чтобы установить соединение.

После выполнения этих шагов вы сможете удаленно управлять компьютером и выполнять необходимые действия, будто вы находитесь непосредственно перед ним.

Как подключиться к удаленному компьютеру

1. Установите Windows Remote Management (WinRM) на обоих компьютерах, если еще не сделали это. Для этого откройте командную строку от имени администратора и выполните следующую команду:

winrm quickconfig

2. Убедитесь, что на обоих компьютерах не блокируется удаленное управление через брандмауэр. Для этого выполните следующую команду:

netsh advfirewall firewall set rule group="remote administration" new enable=yes

3. Включите удаленное управление на удаленном компьютере. Для этого выполните следующую команду:

winrm set winrm/config/client @{TrustedHosts="*"}

4. Запустите удаленный командный интерфейс на локальном компьютере. Для этого откройте командную строку от имени администратора и выполните следующую команду:
winrs -r:имя_удаленного_компьютера команда

5. Введите имя пользователя и пароль для удаленного компьютера в соответствующие поля и нажмите Enter. После этого вы будете подключены к удаленному компьютеру.

Помните, что для подключения к удаленному компьютеру через Windows Remote Management (WinRM) вам необходимо иметь административные права на обоих компьютерах и знать имя пользователя и пароль удаленного компьютера. Будьте осторожны и не передавайте свои учетные данные непроверенным лицам.

Основные команды для управления Windows удаленно

1. Подключение к удаленному компьютеру

Для подключения к удаленному компьютеру можно использовать команду winrs. Например:

winrs -r:имя_компьютера команда

2. Выполнение команды на удаленном компьютере

Для выполнения команды на удаленном компьютере нужно использовать команду winrs -r:имя_компьютера команда. Например, чтобы выполнить команду ipconfig на удаленном компьютере, нужно ввести:

winrs -r:имя_компьютера ipconfig

3. Перезагрузка или выключение удаленного компьютера

Для перезагрузки или выключения удаленного компьютера можно использовать команды shutdown /r или shutdown /s соответственно. Например:

winrs -r:имя_компьютера shutdown /r

winrs -r:имя_компьютера shutdown /s

4. Управление службами на удаленном компьютере

Для управления службами на удаленном компьютере нужно использовать команду sc. Например, чтобы остановить службу с именем имя_службы на удаленном компьютере, нужно ввести:

winrs -r:имя_компьютера sc stop имя_службы

5. Копирование файлов на удаленный компьютер

Для копирования файлов на удаленный компьютер можно использовать команду scp. Например, чтобы скопировать файл file.txt на удаленный компьютер, нужно ввести:

scp file.txt имя_компьютера:/путь_на_удаленном_компьютере

6. Перезагрузка удаленного компьютера в безопасном режиме

Для перезагрузки удаленного компьютера в безопасном режиме можно использовать команду bcdedit. Например:

winrs -r:имя_компьютера bcdedit /set {current} safeboot minimal