Sommario
Presentazione
In questo tutorial vedremo come abilitare e configurare Gestione remota Windows (WinRM) utilizzando Criteri di gruppo (GPO).
Su Windows Server, l’accesso remoto (WinRM) è abilitato per impostazione predefinita, cosa che non avviene nelle versioni client di Windows (10).
WinRM consente di amministrare il computer utilizzando:
- Gestione server (Windows Server)
- PowerShell remoto (sessione).
- Amministrazione tramite il Centro amministrativo.
I Criteri di gruppo eseguiranno le seguenti operazioni sul computer:
- Configurare WinRM.
- Avviare il servizio di accesso remoto.
GPO per WinRM
Dalla console Gestione Criteri di gruppo, fare clic con il pulsante destro del mouse su 1 nel punto in cui si desidera applicare il criterio e fare clic su Crea un GPO in questo dominio e collegalo qui… 2.

Assegnare al criterio di gruppo il nome 1 e fare clic su OK 2.

Fare clic con il tasto destro del mouse sulla strategia 1 e fare clic su Modifica 2.

Configurazione di WinRM
Passare al seguente percorso: Configurazione computer / Criteri / Modelli amministrativi / Componenti di Windows / Gestione remota Windows (WinRM) / Servizio WinRM 1 per accedere alle impostazioni WinRM.

Fare doppio clic su Consenti gestione remota del server tramite WinRM 1 per modificare l’impostazione.

Abilita 1 le impostazioni, configura gli indirizzi IP autorizzati a connettersi 2. (* consente tutti gli indirizzi IP), fare clic su Applica 3 e OK 4.

Per motivi di sicurezza, consiglio di limitare il numero di host che possono connettersi in remoto.
Configurazione dell’accesso remoto.
Configurazione del servizio
Vai a Configurazione computer / Preferenze / Impostazioni pannello di controllo / Servizi 1.

Nell’area centrale, fare clic con il tasto destro del mouse, quindi andare su Nuovo 1 e fare clic su Servizio 2.

Modificare l’avvio del servizio su Automatico (avvio ritardato) 1, quindi fare clic sul pulsante Sfoglia (…) 2 per selezionare il servizio.

Selezionare il servizio Gestione remota Windows (WSM) – WinRM 1 e fare clic sul pulsante Seleziona 2

Configurare l’azione del servizio selezionando Avvia servizio 1, quindi facendo clic su Applica 2 e OK 3.

Il servizio WinRM è configurato.

Panoramica delle impostazioni di Criteri di gruppo per configurare WinRM.

Una volta applicata la policy ai computer, questi potranno essere gestiti tramite WinRM.
Se si utilizza un firewall, è opportuno valutare anche l’aggiunta di regole per consentire le connessioni WinRM in entrata.
Per la gestione remota è possibile utilizzare anche SSH su Windows, ora disponibile anche su Windows Server 2025.