Willkommen bei SCHROETER|EDV
headerimage

Beschreibung

diese Kurzbeschreibung soll die Möglichkeit aufzeigen, wie Sie in einer AD Umgebung mittels der PowerShell remote zugreifen können. Hierzu muss per GPO das Windows Remote Management (WinRM) freigegeben werden.

Für den Test wurde eine GPO in einer Child AD Domain auf alle Client Objekte zugewiesen.


Schritte:

  1. Erstellen Sie eine GPO mit einem eindeutigen Namen. Bsp.: Client-Sec-WinRM4PS
  2. Bearbeiten Sie die GPO und navigieren Sie in das folgende Verzeichnis:

    Computerkonfiguration > Richtlinien > Administrative Vorlagen > Windows-Komponenten > Windows-Remoteverwaltung > WinRM-Dienst


  3. Aktivieren Sie folgende Features:
    • Basic-Authentifizierung zulassen
    • Kompatibilitäts-HTTP-Listener aktivieren
    • Kompatibilitäts-HTTPS-Listener aktivieren
    • Remoteverwaltung über WinRM zulassen (*)

      GPO - WinRM für PS Remote Kontrolle
      Bild zur vergößern anklicken ...

  4. Speichern Sie die GPO ab und verküpfen diese mit der OU, inder sich die Client Objekte befinden.
  5. Öffnen Sie eine PS-Console mit administrativen Rechten.
  6. Geben Sie folgendes Let ein:

    Enter-PSSession –ComputerName [RechnerName] -Credential [UserName]
    Bsp.: Enter-PSSession –ComputerName labadc02.lab.int -Credential a0min

    GPO - WinRM für PS Remote Kontrolle
    Bild zur vergößern anklicken ...

 

Wenn Sie die oben genannten Schritte umgesetzt haben, wurde die Client Remoteverwaltung aktiviert und kann mittels PowerShell genutzt werden.

GPO - WinRM für PS Remote Kontrolle
Bild zur vergößern anklicken ...

 

Tipp: Damit diese Verwaltung nicht für alle Objekte freigegen werden muss, kann dies auch mittels einer Sicherheitsgruppen- Zuweisung umgesetzt werden.

 


externe Quelle: How to manage your servers remotely with PowerShell (gfi.com)

Inhaltsverzeichnis

nach oben