Jump to content

WinRM/GPO

al3x

Von al3x
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

al3x Rising Star

al3x   11

Geschrieben
Geschrieben (bearbeitet)

Hallo Leute,

ich stehe gerade auf dem Schlauch. In einer Domäne gab es bisher für vereinzelte PC´s (Win7+10)  WinRM Zugriff, heißt

 

-WinRM wird bereits ausgeführt

-WinRM ist für die RemoteVerwaltung eingerichtet

-lokale Firewallausnahme besteht

 

Nun sollte WinRM/WinRS auf allen Domänen-Rechnern (PC´s) aktiviert werden, Vorgegangen wurde lt.

WinRM per GPO

 

Diese 3 Einstellungen wurden also gesetzt.

Computerkonfiguration => Richtlinien => Administrative Vorlagen => Windows-Komponenten => Windows-Remoteverwaltung => WinRM-Dienst == aktiviert

Computerkonfiguration => Richtlinien => Windows-Einstellungen =>Sicherheitseinstellungen => Systemdienste == automatischer Start

Computerkonfiguration => Richtlinien => Windows-Einstellungen => Sicherheitseinstellungen => Windows-Firewall mit erweiterter Sicherheit => Eingehende Regeln

 

Trotzdem funktioniert der Remotezugriff auf die Clients (nach Reboot) nicht, auch nicht auf die, die vorher funktioniert haben.

Winrs error:Der Client kann keine Verbindung mit dem in der Anforderung angegebenen Ziel herstellen. Stellen Sie sicher, dass der Dienst auf dem Ziel ausgeführt wird und die Anforderungen akzeptiert. Lesen Sie die Protokolle und die Dokumentation für den WS-Verwaltungsdienst, der auf dem Ziel ausgeführt wird. Hierbei handelt es sich meistens um IIS oder WinRM. Wenn das Ziel der WinRM-Dienst ist, führen Sie den folgenden Befehl auf dem Ziel aus, um den WinRM-Dienst zu analysieren und zu konfigurieren: "winrm quickconfig".

 

Auf dem Zielrechner: 

PS C:\Windows\system32> winrm enumerate winrm/config/listener
Listener [Source="GPO"]
    Address = *
    Transport = HTTP
    Port = 5985
    Hostname
    Enabled = true
    URLPrefix = wsman
    CertificateThumbprint
    ListeningOn = null

PS C:\Windows\system32> get-service winrm

Status   Name               DisplayName
------   ----               -----------
Running  winrm              Windows-Remoteverwaltung (WS-Verwal...

 

 

Wurde hier etwas übersehen?

 

 

Nachtrag:

kann es damit zusammenhängen? Folgendes habe ich mal testweise noch aktiviert:

Computerkonfiguration => Richtlinien => Administrative Vorlagen => Windows-Komponenten => Windows-Remoteverwaltung => WinRM-Dienst =>CredSSP-Auth zulassen

Computerkonfiguration => Richtlinien => Administrative Vorlagen => Windows-Komponenten => Windows-Remoteverwaltung => WinRM-Client =>CredSSP-Auth zulassen

Computerkonfiguration => Richtlinien => Administrative Vorlagen => System => Delegierung von Anmeldeinformationen => Delegierung von aktuellen Anmeldeinfos zulassen

     ==> Serverliste = WSMAN/dc1.domain.loc, WSMAN/dc2.domain.loc

 

 

winrs aus der cmd funktioniert immer noch nicht, aber eine Remote Powershell-Registerkarte von einem Client auf einen anderen Client (als Domainadmin) funktioniert jedoch.

 

bearbeitet von al3x
Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...