# Konfiguracja WinRM - Zarządzanie zdalne systemem operacyjnym

##### Sprawdzenie działania usług

Do zdalnego zarządzania systemem operacyjnym muszą być uruchomione usługi:

**WinRM**

[![image.png](https://wiedza.konio-dc.eu/uploads/images/gallery/2025-03/scaled-1680-/gUOimage.png)](https://wiedza.konio-dc.eu/uploads/images/gallery/2025-03/gUOimage.png)

##### Przepuszczenie ruchu sieciowego:

By można było się połączyć do danej maszyny, musimy przepuścić ruch po porcie 445 + 139 oraz warto też od razu dodać ping:

```powershell
New-NetFirewallRule -DisplayName "Allow ICMPv4-In" -Protocol ICMPv4 -IcmpType 8 -Direction Inbound -Action Allow -Profile Any
 
netsh advfirewall firewall add rule name="Open Port 139 - SMB over NetBIOS" dir=in action=allow protocol=TCP localport=139
netsh advfirewall firewall add rule name="Open Port 445 - SMB" dir=in action=allow protocol=TCP localport=445
```

##### Problem "Access Denied (5)"

Dodatkwo, w razie problemów z "Access Denied (5)", należy zweryfikować wpis w rejestrze:

```powershell
$newItemPropertySplat = @{
  Name = 'LocalAccountTokenFilterPolicy'
  Path = 'HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System'
  PropertyType = 'DWord'
  Value = 1
}
New-ItemProperty @newItemPropertySplat
```