Remoteverwaltung mit winrm und TrustedHosts-Liste

In diesem Artikel:

Kategorie: Tags: , , ,

Innerhalb einer Domäne ist die Remoteverwaltung bereits einsatzbereit. Ggf. müssen Anpassungen an der Firewall gemacht werden.

Windows Server, die sich nicht in der Domäne befinden, aber trotzdem zum Firmennetzwerk gehört (bspw. ein VPN-Server in der DMZ), sollten trotzdem remote verwaltet werden können. Nach Aktivierung der Remoteverwaltung können auch „externe“ Server über den Servermanager verwaltet werden.

Folgende Befehle auf dem Remote-PC (außerhalb der Domäne) ausführen

sc query winrm
winrm quickconfig

und mit „y“ die localaccounttokenpolicy aktivieren

winrm enumerate winrm/config/listener

Folgende Befehle auf dem verwaltenden Server/Client (innerhalb der Domäne) ausführen

Vorbereitung: Der Remoteserver muss im DNS der Domäne eingetragen werden. Außerdem muss die Firewall des Remoteservers für die Remoteverwaltung konfiguriert werden.

Set-Item wsman:\localhost\Client\TrustedHosts remoteserver.domainname.tld -Concatenate -Force

-concatenate ergänzt die TrustedHosts-Liste. Ohne -concatenate wird die Liste der TrustedHosts überschrieben.

-force unterdrückt die Sicherheitsabfrage

Weitere Befehle zur TrustedHosts-Liste

TrustedHosts-Liste leeren:

Set-Item wsman:\localhost\Client\TrustedHosts "" -Force

TrustedHosts-Liste abfragen:

Get-Item wsman:\localhost\Client\TrustedHosts

Remotebefehle über die cmd an den Remote-PC sende. Hier im Beispiel der Befehl ipconfig.

winrs -r:remoteserver.domainname.tld -u:workgroup\administrator -p:Pa$$w0rd ipconfig

-u übergibt den Benutzernamen

-p übergibt das Passwort

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.