Innerhalb einer Domäne ist die Remoteverwaltung bereits einsatzbereit. Ggf. müssen Anpassungen an der Firewall gemacht werden.
Windows Server, die sich nicht in der Domäne befinden, aber trotzdem zum Firmennetzwerk gehört (bspw. ein VPN-Server in der DMZ), sollten trotzdem remote verwaltet werden können. Nach Aktivierung der Remoteverwaltung können auch „externe“ Server über den Servermanager verwaltet werden.
Folgende Befehle auf dem Remote-PC (außerhalb der Domäne) ausführen
sc query winrm
winrm quickconfig
und mit „y“ die localaccounttokenpolicy aktivieren
winrm enumerate winrm/config/listener
Folgende Befehle auf dem verwaltenden Server/Client (innerhalb der Domäne) ausführen
Vorbereitung: Der Remoteserver muss im DNS der Domäne eingetragen werden. Außerdem muss die Firewall des Remoteservers für die Remoteverwaltung konfiguriert werden.
Set-Item wsman:\localhost\Client\TrustedHosts remoteserver.domainname.tld -Concatenate -Force
-concatenate ergänzt die TrustedHosts-Liste. Ohne -concatenate wird die Liste der TrustedHosts überschrieben.
-force unterdrückt die Sicherheitsabfrage
Weitere Befehle zur TrustedHosts-Liste
TrustedHosts-Liste leeren:
Set-Item wsman:\localhost\Client\TrustedHosts "" -Force
TrustedHosts-Liste abfragen:
Get-Item wsman:\localhost\Client\TrustedHosts
Remotebefehle über die cmd an den Remote-PC sende. Hier im Beispiel der Befehl ipconfig.
winrs -r:remoteserver.domainname.tld -u:workgroup\administrator -p:Pa$$w0rd ipconfig
-u übergibt den Benutzernamen
-p übergibt das Passwort