Ενεργοποίηση του PowerShell Remoting μέσω Group Policy

Το PowerShell Remoting αποτελεί ένα πολύ ισχυρό εργαλείο για τον κάθε διαχειριστή καθώς δίνει τη δυνατότητα απομακρυσμένης διαχείρισης των Windows Servers μέσω του PowerShell.

Στις εκδόσεις Windows Server 2016 και Windows Server 2012 R2, το PowerShell Remoting είναι ενεργό από την πρώτη στιγμή. Ωστόσο, στις προηγούμενες εκδόσεις καθώς επίσης και στις client εκδόσεις των Windows, θα χρειαστεί να το ενεργοποιήσετε εσείς. Αντί να συνδεθείτε σε κάθε ένα server ξεχωριστά και να χρησιμοποιήσετε το cmdlet Enable-PSRemoting, μπορείτε να χρησιμοποιήσετε τη βοήθεια του Group Policy.

Μιας και δεν υπάρχει κάποιο συγκεκριμένο policy για την ενεργοποίηση του PowerShell Remoting, θα χρειαστεί να ρυθμίσουμε κάθε παράμετρο που απαιτείται για να λειτουργεί σωστά. Αυτό σημαίνει ότι θα δημιουργήσουμε τους HTTP(S) Listeners, την αυτόματη εκκίνηση του WinRM service και τους κατάλληλους κανόνες στο Windows Firewall.

Ενεργοποίηση PowerShell Remoting μέσω Group Policy

Αρχικά, ανοίξτε το παράθυρο του Group Policy Management Console και δημιουργήστε ένα νέο Group Policy Object. Δε χρειάζεται να το συνδέσετε με κάποιο OU ακόμη, θα ήταν καλύτερα να το τεστάρετε πριν το ρίξετε σε παραγωγικούς servers.

Ρύθμιση των WinRM Listeners

Ακολουθήστε τη διαδρομή: Computer Configuration \ Administrative Templates \ Windows Components \ Windows Remote Management (WinRM) \ WinRM Service

Εδώ, ανοίξτε το Allow remote server management through WinRM και θέστε το διακόπτη στη θέση Enabled. Στο πεδίο των φίλτρων, χρησιμοποιήστε το wildcard (*) για να προσδιορίσετε όλες τις IP διευθύνσεις ή χρησιμοποιήστε ένα συγκεκριμένο εύρος IP διευθύνσεων για μεγαλύτερη ασφάλεια.

Ενεργοποίηση του PowerShell Remoting μέσω Group Policy

Ρύθμιση εκκίνησης του WinRM service

Το WinRM service τρέχει αυτόματα, ως προεπιλογή, στις τελευταίες εκδόσεις των Windows Server. Ωστόσο, αυτό δε συμβαίνει και στους client υπολογιστές με Windows. Οπότε, μπορείτε να εκκινήσετε το service μέσω Group Policy. Να σημειώσω σε αυτό το σημείο ότι το Group Policy θα εκκινήσει το WinRM service με την επόμενη επανεκκίνηση του εκάστοτε υπολογιστή καθώς δεν είναι δυνατό να γίνει αυτό δυναμικά ανά πάσα στιγμή.

Ακολουθήστε τη διαδρομή: Computer Configuration \ Windows Settings \ Security Settings \ System Services

Εδώ, πατήστε διπλό κλικ στο Windows Remote Management (WS-Management) για να δείτε τις ιδιότητες του και ρυθμίστε το start-up mode σε Automatic, όπως φαίνεται στην παρακάτω εικόνα.

Ενεργοποίηση του PowerShell Remoting μέσω Group Policy

Ρύθμιση του Windows Firewall

Ακολουθήστε τη διαδρομή: Computer Configuration \ Policies \ Windows Settings \ Security Settings \ Windows Firewall with Advanced Security

Εδώ, πατήστε δεξί κλικ στο Inbound Rules και έπειτα στο New Rule. Στο παράθυρο που θα εμφανιστεί, ενεργοποιήστε τον τύπο Predefined και επιλέξτε Windows Remote Management.

Ενεργοποίηση του PowerShell Remoting μέσω Group Policy

Επιλέξτε αν θα επιτρέπεται η πρόσβαση για Domain/Private δίκτυα ή / και Public networks.

Ενεργοποίηση του PowerShell Remoting μέσω Group Policy

Τέλος, αφήστε ενεργοποιημένη την επιλογή Allow the connection και πατήστε Finish για να δημιουργηθούν οι νέοι κανόνες στο Windows Firewall.

Ενεργοποίηση του PowerShell Remoting μέσω Group Policy

Αυτό ήταν!

Σχετικά με Dimitris Tonias 46 Άρθρα

Focused on Microsoft technologies such as Windows Server, Office 365 and Hyper-V.

Αφήστε το πρώτο σχόλιο

Αφήστε το σχόλιό σας

Η διεύθυνση email δε θα δημοσιοποιηθεί.


*