{"id":9,"date":"2018-01-18T07:59:00","date_gmt":"2018-01-18T06:59:00","guid":{"rendered":"https:\/\/schoppe.it\/wiki\/?p=9"},"modified":"2024-09-03T08:51:24","modified_gmt":"2024-09-03T06:51:24","slug":"remoteverwaltung-mit-winrm-und-trustedhosts-liste","status":"publish","type":"post","link":"https:\/\/schoppe.it\/wiki\/remoteverwaltung-mit-winrm-und-trustedhosts-liste\/","title":{"rendered":"Remoteverwaltung mit winrm und TrustedHosts-Liste"},"content":{"rendered":"\n

Innerhalb einer Dom\u00e4ne ist die Remoteverwaltung bereits einsatzbereit. Ggf. m\u00fcssen Anpassungen an der Firewall gemacht werden.<\/p>\n\n\n\n

Windows Server, die sich nicht in der Dom\u00e4ne befinden, aber trotzdem zum Firmennetzwerk geh\u00f6rt (bspw. ein VPN-Server in der DMZ), sollten trotzdem remote verwaltet werden k\u00f6nnen. Nach Aktivierung der Remoteverwaltung k\u00f6nnen auch „externe“ Server \u00fcber den Servermanager verwaltet werden.<\/p>\n\n\n\n

Folgende Befehle auf dem Remote-PC (au\u00dferhalb der Dom\u00e4ne) ausf\u00fchren<\/strong><\/p>\n\n\n

\nsc query winrm\n<\/pre><\/div>\n\n
\nwinrm quickconfig\n<\/pre><\/div>\n\n\n
und mit „y“ die localaccounttokenpolicy<\/em> aktivieren<\/p>\n\n\n
\nwinrm enumerate winrm\/config\/listener\n<\/pre><\/div>\n\n\n
Folgende Befehle auf dem verwaltenden Server\/Client (innerhalb der Dom\u00e4ne) ausf\u00fchren<\/strong><\/p>\n\n\n\n
Vorbereitung: Der Remoteserver muss im DNS der Dom\u00e4ne eingetragen werden. Au\u00dferdem muss die Firewall des Remoteservers f\u00fcr die Remoteverwaltung konfiguriert werden.<\/p>\n\n\n
\nSet-Item wsman:\\localhost\\Client\\TrustedHosts remoteserver.domainname.tld -Concatenate -Force\n<\/pre><\/div>\n\n\n
-concatenate<\/em> erg\u00e4nzt die TrustedHosts-Liste. Ohne -concatenate wird die Liste der TrustedHosts \u00fcberschrieben.<\/p>\n\n\n\n
-force<\/em> unterdr\u00fcckt die Sicherheitsabfrage<\/p>\n\n\n\n
Weitere Befehle zur TrustedHosts-Liste<\/strong><\/p>\n\n\n\n
TrustedHosts-Liste leeren:<\/p>\n\n\n
\nSet-Item wsman:\\localhost\\Client\\TrustedHosts "" -Force\n<\/pre><\/div>\n\n\n
TrustedHosts-Liste abfragen:<\/p>\n\n\n
\nGet-Item wsman:\\localhost\\Client\\TrustedHosts\n<\/pre><\/div>\n\n\n
Remotebefehle \u00fcber die cmd an den Remote-PC sende. Hier im Beispiel der Befehl ipconfig<\/em>.<\/p>\n\n\n
\nwinrs -r:remoteserver.domainname.tld -u:workgroup\\administrator -p:Pa$$w0rd ipconfig\n<\/pre><\/div>\n\n\n
-u<\/em> \u00fcbergibt den Benutzernamen<\/p>\n\n\n\n
-p<\/em> \u00fcbergibt das Passwort<\/p>\n","protected":false},"excerpt":{"rendered":"
Innerhalb einer Dom\u00e4ne ist die Remoteverwaltung bereits einsatzbereit. Ggf. m\u00fcssen Anpassungen an der Firewall gemacht werden. Windows Server, die sich nicht in der Dom\u00e4ne befinden, aber trotzdem zum Firmennetzwerk geh\u00f6rt (bspw. ein VPN-Server in der DMZ), sollten trotzdem remote verwaltet werden k\u00f6nnen. Nach Aktivierung der Remoteverwaltung k\u00f6nnen auch „externe“ Server \u00fcber den Servermanager verwaltet werden.… Remoteverwaltung mit winrm und TrustedHosts-Liste<\/span> weiterlesen<\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[7,4,5,6],"powershell":[],"wordpress":[],"exchange":[],"linux":[],"class_list":["post-9","post","type-post","status-publish","format-standard","hentry","category-allgemein","tag-remoteverwaltung","tag-trustedhosts","tag-winrm","tag-winrs","entry"],"_links":{"self":[{"href":"https:\/\/schoppe.it\/wiki\/wp-json\/wp\/v2\/posts\/9","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/schoppe.it\/wiki\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/schoppe.it\/wiki\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/schoppe.it\/wiki\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/schoppe.it\/wiki\/wp-json\/wp\/v2\/comments?post=9"}],"version-history":[{"count":3,"href":"https:\/\/schoppe.it\/wiki\/wp-json\/wp\/v2\/posts\/9\/revisions"}],"predecessor-version":[{"id":72,"href":"https:\/\/schoppe.it\/wiki\/wp-json\/wp\/v2\/posts\/9\/revisions\/72"}],"wp:attachment":[{"href":"https:\/\/schoppe.it\/wiki\/wp-json\/wp\/v2\/media?parent=9"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/schoppe.it\/wiki\/wp-json\/wp\/v2\/categories?post=9"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/schoppe.it\/wiki\/wp-json\/wp\/v2\/tags?post=9"},{"taxonomy":"powershell","embeddable":true,"href":"https:\/\/schoppe.it\/wiki\/wp-json\/wp\/v2\/powershell?post=9"},{"taxonomy":"wordpress","embeddable":true,"href":"https:\/\/schoppe.it\/wiki\/wp-json\/wp\/v2\/wordpress?post=9"},{"taxonomy":"exchange","embeddable":true,"href":"https:\/\/schoppe.it\/wiki\/wp-json\/wp\/v2\/exchange?post=9"},{"taxonomy":"linux","embeddable":true,"href":"https:\/\/schoppe.it\/wiki\/wp-json\/wp\/v2\/linux?post=9"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}