Konfiguracja WinRM - Zarządzanie zdalne systemem operacyjnym
Sprawdzenie działania usług
Do zdalnego zarządzania systemem operacyjnym muszą być uruchomione usługi:
WinRM
Przepuszczenie ruchu sieciowego:
By można było się połączyć do danej maszyny, musimy przepuścić ruch po porcie 445 + 139 oraz warto też od razu dodać ping:
New-NetFirewallRule -DisplayName "Allow ICMPv4-In" -Protocol ICMPv4 -IcmpType 8 -Direction Inbound -Action Allow -Profile Any
netsh advfirewall firewall add rule name="Open Port 139 - SMB over NetBIOS" dir=in action=allow protocol=TCP localport=139
netsh advfirewall firewall add rule name="Open Port 445 - SMB" dir=in action=allow protocol=TCP localport=445Problem "Access Denied (5)"
Dodatkwo, w razie problemów z "Access Denied (5)", należy zweryfikować wpis w rejestrze:
$newItemPropertySplat = @{
Name = 'LocalAccountTokenFilterPolicy'
Path = 'HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System'
PropertyType = 'DWord'
Value = 1
}
New-ItemProperty @newItemPropertySplat