GPO: Abilitazione e configurazione di WinRM – Gestione remota

Presentazione

In questo tutorial vedremo come abilitare e configurare Gestione remota Windows (WinRM) utilizzando Criteri di gruppo (GPO).

Su Windows Server, l’accesso remoto (WinRM) è abilitato per impostazione predefinita, cosa che non avviene nelle versioni client di Windows (10).

WinRM consente di amministrare il computer utilizzando:

  • Gestione server (Windows Server)
  • PowerShell remoto (sessione).
  • Amministrazione tramite il Centro amministrativo.

I Criteri di gruppo eseguiranno le seguenti operazioni sul computer:

  1. Configurare WinRM.
  2. Avviare il servizio di accesso remoto.

GPO per WinRM

Dalla console Gestione Criteri di gruppo, fare clic con il pulsante destro del mouse su 1 nel punto in cui si desidera applicare il criterio e fare clic su Crea un GPO in questo dominio e collegalo qui… 2.

New GPO

Assegnare al criterio di gruppo il nome 1 e fare clic su OK 2.

Name GPO

Fare clic con il tasto destro del mouse sulla strategia 1 e fare clic su Modifica 2.

Edit strategy

Configurazione di WinRM

Passare al seguente percorso: Configurazione computer / Criteri / Modelli amministrativi / Componenti di Windows / Gestione remota Windows (WinRM) / Servizio WinRM 1 per accedere alle impostazioni WinRM.

Configurable settings for WinRM

Fare doppio clic su Consenti gestione remota del server tramite WinRM 1 per modificare l’impostazione.

Edit param

Abilita 1 le impostazioni, configura gli indirizzi IP autorizzati a connettersi 2. (* consente tutti gli indirizzi IP), fare clic su Applica 3 e OK 4.

Config param

Per motivi di sicurezza, consiglio di limitare il numero di host che possono connettersi in remoto.

Configurazione dell’accesso remoto.

Configurazione del servizio

Vai a Configurazione computer / Preferenze / Impostazioni pannello di controllo / Servizi 1.

GPO config service

Nell’area centrale, fare clic con il tasto destro del mouse, quindi andare su Nuovo 1 e fare clic su Servizio 2.

New service

Modificare l’avvio del servizio su Automatico (avvio ritardato) 1, quindi fare clic sul pulsante Sfoglia (…) 2 per selezionare il servizio.

Config service

Selezionare il servizio Gestione remota Windows (WSM) – WinRM 1 e fare clic sul pulsante Seleziona 2

Select service

Configurare l’azione del servizio selezionando Avvia servizio 1, quindi facendo clic su Applica 2 e OK 3.

Config start service

Il servizio WinRM è configurato.

configured service

Panoramica delle impostazioni di Criteri di gruppo per configurare WinRM.

overview of parameters

Una volta applicata la policy ai computer, questi potranno essere gestiti tramite WinRM.

Se si utilizza un firewall, è opportuno valutare anche l’aggiunta di regole per consentire le connessioni WinRM in entrata.

Per la gestione remota è possibile utilizzare anche SSH su Windows, ora disponibile anche su Windows Server 2025.




Lascia un commento