Fil RSS

Déploiement de WinRM par GPO

0

février 8, 2013 par Kaluche, 1 230 vues

powershell 21 Déploiement de WinRM par GPO

Envie de jouer avec Powershell sur votre parc, mais rien n’est activé sur vos postes ? Vous n’avez pas pensé à faire un « winrm qc » à l’installation ? Pas de panique, il y a moyen d’activer tout ceci via GPO.

1 – Démarrer le service automatiquement

Allez dans votre GPO, et modifiez le paramètre suivant :

  • Configuration ordinateur > Stratégies > Paramètres Windows > Paramètres de sécurité > Services Systèmes > Gestion à distance de Windows (Gestion WSM) ==> AUTOMATIQUE !
2 – Activer le listener (« l’écouteur » en VF, beurk)

Toujours dans votre GPO, modifiez le paramètre suivant :

  • Configuration ordinateur > Stratégies > Modèles d’adm. > Composants Windows > Gestion à distance de Windows (WinRM ) > Service Gestion à distance de Windows > Autoriser la configuration automatique des écouteurs ==> ACTIVE, et j’ai mis « * » pour le filtre IPv4/IPv6.

 

3 – Ouvrir le pare(feu (facultatif si vous n’en avez pas … qui a dit logique ?)

Une règle est à configurer pour ouvrir le trafic entrant du port 5985 pour WinRM 2.0 (port 80 pour WinRM 1.0). Pour ce faire, créez la dans :

  • Configuration ordinateur > Stratégies > Paramètres Windows > Paramètres de sécurité > Pare-Feu Windows > Pare-feu > Règle de trafic entrant > Clic droit : nouvelle règle.

 

Et voilà, plus qu’à linker cette GPO avec les postes compatibles et le tour est joué icon smile Déploiement de WinRM par GPO


0 commentaire »

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>