Beschreibung
diese Kurzbeschreibung soll die Schritte darstellen, wie Sie mittels einer Gruppenrichtlinie, die Remote PowerShell Funktions auf WMI Dienst Basis einrichten können.
Die Schritte wurden in einer Testumgebung zuvor getestet. Der Artikel befindet sich noch im Rohbau, kann aber angewendet werden!
Schritte:
- Erstellen Sie eine neue GPO mit einem angemessenen Namen: Clients-Sec-EnablePSRemoting
- Bearbeiten Sie die neu erstellte GPO.
- Schalten Sie den WinRM Dienst ein:
Computer Policies | Administrative Templates | Windows Components | Windows Remote Management (RM) | WinRM Service
Aktivieren Sie folgende Richtlinie: Remoteserververwaltung über WinRM zulassen
Geben Sie das Zielnetz oder ein Wildcard * Eintrag ein. - Passen Sie die Windows Firewall an:
Computer Policies | Windows Settings | Security Settings | Windows Firewall with Advanced Security
Hinterlegen Sie eine neue, Eingehende Regel: Vordefiniert > Windows Remoteverwaltung
Erlauben Sie alle eingehenden Verbindungen für das Domänenprofil. - Aktivieren Sie den Windows-Remoteverwaltung Dienst:
Computer Policies | Windows Settings | Security Settings | System Services
Wählen Sie den Dienst aus: Windows-Remoteverwaltung (WS-Verwaltung)
Setzen Sie den Dienst auf: Automatisch - Passen Sie den WinRM Dienst an:
Computer Policies | Preferences | Control Panel Settings | Services
Erstellen Sie einen neuen Dienst: WinRM
Als Start legen Sie fest: Keine Änderung
Als Aktion legen Sie fest: Dienst Starten
Als Wartezeit geben Sie 30 Sek an.
Bei der Wiederherstellung legen Sie bei allen drei Arten fest: Dienst neu starten - Speichern Sie die getätigten Schritte ab und verlinken die erstellte GPO mit der Ziel OU, in der sich die Zielclients befinden.
Wenn Sie die oben genannten Schritte umgesetzt haben, wurde nach einem GPUpdate das Remote PowerShell.
Quelle: PS Remoting using GPO - Microsoft Q&A
Info 1: How to enable PowerShell Remoting via Group Policy | TechRepublic
Info 2: Enable PSRemoting with Group Policy - ServerAcademy.com
