GPO : Activation et configuration de WinRM – Gestion à distance

Présentation

Dans ce tutoriel, nous allons avoir comment activer et configurer la gestion à distance (WinRM – Windows Remote Management) à l’aide d’une stratégie de groupe (GPO).

Sur Windows Server, l’accès à distance (WinRM) est activé par défaut, ce qui n’est pas le cas des versions clients de Windows (10).

WinRM vous permet d’administrer l’ordinateur à l’aide :

La stratégie de groupe va faire les actions suivantes sur l’ordinateur :

  1. Configurer WinRM.
  2. Démarrer le service Accès à distance.

GPO pour WinRM

Depuis la console Gestion de stratégie de groupe, faire un clic droit 1 à l’emplacement où la stratégie doit être appliquée et cliquer sur Créer un objet GPO dans ce domaine, et le lier ici… 2.

New GPO

Nommer 1 la stratégie de groupe et cliquer sur OK 2.

Name GPO

Faire un clic droit sur la stratégie 1 et cliquer sur Modifier 2.

Edit strategy

Configuration de WinRM

Naviguer jusqu’à l’emplacement suivant : Configuration ordinateur / Stratégies / Modèle d’administration / Composants Windows / Gestion à distance de Windows (WinRM) / Service WinRM 1 pour accéder au paramètres WinRM.

Configurable settings for WinRM

Faire un double clic sur Autoriser la gestion de serveur à distance via WinRM 1 pour éditer le paramètre.

Edit param

Activer 1 le paramètres, configurer les adresses IP autorisés à se connecter 2. (* permet d’autoriser toutes les adresses IP), cliquer sur Appliquer 3 et OK 4.

Config param

La configuration de l’accès distant.

Configuration du service

Aller à l’emplacement Configuration ordinateur / Préférences / Paramètres du panneau de configuration / Services 1.

GPO config service

Dans la zone centrale, faire un clic droit puis aller sur Nouveau 1 et cliquer sur Service 2.

New service

Passer le démarrage du service à Automatique (début différé) 1 puis cliquer sur le bouton Parcourir (…) 2 pour sélectionner le service.

Config service

Choisir le service Gestion à distance de Windows (Gestion WSM) – WinRM 1 et cliquer sur le bouton Sélectionner 2

Select service

Configurer l’action du service en sélectionnant Démarrer le service 1 puis cliquer sur Appliquer 2 et OK 3.

Config start service

Le service WinRM est configuré.

configured service

Aperçu des paramètres de la stratégie de groupe pour configurer WinRM.

overview of parameters

À l’application de la stratégie sur les ordinateurs, ils seront administrables à l’aide de WinRM.



Related Posts


GPO : rendre les utilisateurs administrateur de leur poste

SommairePrésentationCréer la stratégie de groupe pour être administrateur localValider l'application de la stratégie de groupe - GPOAvertissement pour les serveurs RDS Présentation Dans ce tutoriel, n

GPO pour Firefox

Pour les entreprises qui utilisent firefox comme navigateur, celui-ci était difficile à contrôler par manque de fichier admx et la mise en place de stratégies passait pas des scripts de copie de fichi

GPO : déployer les programmes RemoteApp

Introduction Dans ce tutoriel nous allons voir comment déployer par stratégie de groupe (GPO) les RemoteApp configurés sur une ferme RDS. Prérequis Le déploiement de la ferme RDS doit avoir : Un serve