Конфигурирование службы WinRM вручную
Настройка службы WinRM
В командной строке с повышенными привилегиями запустите команду winrm qc. Команда выполняет следующие действия:
-
Устанавливает режим запуска службы WinRM в Automatic (Delayed Start).
-
Запускает службу WinRM.
-
Создает правила для Firewall. WinRM работает на порту 5985 по протоколу HTTP.
Пример вывода команды winrm qc
WinRM is not set up to receive requests on this machine.
The following changes must be made:
Start the WinRM service.
Make these changes [y/n]? y
WinRM has been updated to receive requests.
WinRM service started.
WinRM already is set up for remote management on this machine.Если WinRM сконфигурирован, можно проверить конфигурацию listener следующей командой:
winrm enumerate winrm/config/listenerПример вывода команды winrm enumerate winrm/config/listener
Listener
Address = \*
Transport = HTTP
Port = 5985
Hostname
Enabled = true
URLPrefix = wsman
CertificateThumbprint
ListeningOn = 10.99.101.87, 127.0.0.1, ::1, fe80::5efe:10.99.101.87%12, fe80::ad59:dfe3:f2:bdd0%11Просмотреть всю конфигурацию можно следующей командой:
winrm get winrm/configПример вывода команды winrm get winrm/config
Config
MaxEnvelopeSizekb = 150
MaxTimeoutms = 60000
MaxBatchItems = 32000
MaxProviderRequests = 4294967295
Client
NetworkDelayms = 5000
URLPrefix = wsman
AllowUnencrypted = false
Auth
Basic = true
Digest = true
Kerberos = true
Negotiate = true
Certificate = true
CredSSP = false
DefaultPorts
HTTP = 5985
HTTPS = 5986
TrustedHosts
Service
RootSDDL = O:NSG:BAD:P(A;;GA;;;BA)(A;;GA;;;S-1-5-21-666545053-1111427937
-1989007194-1003)S:P(AU;FA;GA;;;WD)(AU;SA;GXGW;;;WD)
MaxConcurrentOperations = 4294967295
MaxConcurrentOperationsPerUser = 15
EnumerationTimeoutms = 60000
MaxConnections = 25
MaxPacketRetrievalTimeSeconds = 120
AllowUnencrypted = false
Auth
Basic = false
Kerberos = true
Negotiate = true
Certificate = false
CredSSP = false
CbtHardeningLevel = Relaxed
DefaultPorts
HTTP = 5985
HTTPS = 5986
IPv4Filter = \*
IPv6Filter = \*
EnableCompatibilityHttpListener = false
EnableCompatibilityHttpsListener = false
CertificateThumbprint
Winrs
AllowRemoteShellAccess = true
IdleTimeout = 180000
MaxConcurrentUsers = 5
MaxShellRunTime = 2147483647
MaxProcessesPerShell = 15
MaxMemoryPerShellMB = 150
MaxShellsPerUser = 5Настройка доступа для учетных записей без прав администратора
Чтобы настроить доступ для учетных записей без прав администратора, нужно создать доменную или локальную учетную запись, от имени которой будет осуществляться инвентаризация оборудования.
Права для дескриптора безопасности WinRM
Чтобы настроить права для дескриптора безопасности WinRM:
-
В командной строке с повышенными привилегиями запустите следующую команду:
winrm configsddl default -
Добавьте учетную запись с правами Full Control, от имени которой будет осуществляться инвентаризация оборудования.
Добавление прав на доступ к пространствам имен WMI (root/CIMV2, root/SECURITY)
Чтобы добавить права на доступ к пространствам имен:
-
В командной строке с повышенными привилегиями запустите оснастку Элементы управления WMI.
-
Откройте окно Свойства элемента управления WMI.
-
Перейдите на вкладку Безопасность.
-
Выделите ветку Root и нажмите на кнопку Безопасность.
-
Откройте окно Дополнительные параметры безопасности.
-
Добавьте учетную запись пользователя для инвентаризации оборудования.
-
Настройте права учетной записи: установите флажки Разрешить для:
-
Выполнение методов (ExecuteMetods).
-
Включить учетную запись (EnableAccount).
-
Включить удаленно (RemoteEnable).
-
-
В списке Применять укажите область применения: Данное пространство и подпространство имен (This namespace and subnamespaces).
-
Чтобы сохранить изменения, нажмите на кнопку ОК.
Была ли полезна эта страница?
