Comment configurer WinRM via GPO sur des ordinateurs Windows

Découvrez comment configurer WinRM via GPO sur les ordinateurs Windows pour une gestion à distance efficace, en suivant des étapes simples et pratiques.

WinRM, ou Windows Remote Management, est un protocole Microsoft qui permet la gestion à distance des ordinateurs. Il s'agit d'une implémentation du protocole WS-Management pour gérer à distance les bureaux et serveurs Windows. Dans cet article, nous allons discuter de la façon dont vous pouvez configurer WinRM via GPO sur les ordinateurs Windows.

Configurer WinRM via GPO sur les ordinateurs Windows

Si vous souhaitez configurer WinRM via GPO, suivez les étapes mentionnées ci-dessous.

  1. Changez votre connexion en Privée ou Domaine
  2. Vérifiez si WinRM est activé sur votre système
  3. Configurez WinRM à l'aide de la console de gestion des stratégies de groupe
  4. Forcez Windows à actualiser les paramètres GPO

Examinons cela en détail.

Changez votre connexion en Privée ou Domaine

Si vous êtes connecté à un réseau public, vous ne pourrez pas activer WinRM. Donc, pour y accéder, nous devons d'abord changer notre réseau en Privé ou Domaine. Pour ce faire, suivez les étapes ci-dessous.

  1. Ouvrez les paramètres Windows en appuyant sur Win + I.
  2. Allez sur Réseau et Internet.
  3. Maintenant, cliquez sur Wi-Fi puis accédez à votre WiFi.
  4. Sélectionnez Réseau privé.

Si vous êtes connecté par Ethernet, vous devez faire de même. Une fois cela fait, passez à l'étape suivante.

Vérifiez si WinRM est activé sur votre système

Ensuite, nous devons vérifier si WinRM est déjà activé sur votre système. Si vous utilisez un serveur Windows, il y a de fortes chances que la fonctionnalité soit déjà installée. Cependant, sur un client Windows, cette fonctionnalité n'est pas pré-installée. Pour cela, ouvrez PowerShell en tant qu'administrateur et exécutez la commande suivante.

WinRM enumerate winrm/config/listener

Si cela génère l'erreur suivante, la fonctionnalité n'est pas activée.
WSManFault
Message = Le client ne peut pas se connecter à la destination spécifiée dans la requête. Vérifiez que le service sur la destination est en cours d'exécution et accepte les requêtes. Consultez les journaux et la documentation pour le service WS-Management qui fonctionne sur la destination, le plus souvent IIS ou WinRM. Si la destination est le service WinRM, exécutez la commande suivante sur la destination pour analyser et configurer le service WinRM : “winrm quickconfig”.
Numéro d'erreur : -2144108526 0x80338012
Pour l'activer, il vous suffit d'exécuter – winrm quickconfig. Cependant, cela n'activera la fonctionnalité que pour ce système particulier, alors que la configuration via GPO nous permet de l'activer pour tous les utilisateurs connectés au domaine.

Configurez WinRM à l'aide de la console de gestion des stratégies de groupe

La console de gestion des stratégies de groupe est une interface permettant de gérer tous les aspects des stratégies de groupe à travers plusieurs domaines et forêts. Tous les changements effectués dans GPO seront appliqués à tous les utilisateurs connectés à votre annuaire actif. Pour ce faire, suivez les étapes ci-dessous.

    1. Ouvrez la console de gestion des stratégies de groupe en la recherchant dans le menu Démarrer.
    2. Sélectionnez le conteneur Active Directory (Unité organisationnelle) puis créez un nouveau GPO corpEnableWinRM.
    3. Ouvrez ensuite la politique pour l'éditer, puis accédez à Configuration de l'ordinateur > Politiques > Paramètres Windows > Paramètres de sécurité > Services système.
    4. Cherchez le service Windows Remote Service (WS-Management) et dans le mode de démarrage du service sélectionné, mettez-le sur Automatique.
    5. Maintenant, allez dans Politiques de l’ordinateur > Préférences.
    6. Ensuite, cliquez sur Paramètres du Panneau de configuration puis sur Services.
    7. Nous devons créer un nouveau service, pour cela, allez dans Nouveau > Service, tapez WinRM, et cliquez sur Redémarrer le service dans l'onglet Récupération.
    8. Naviguez jusqu'à Configuration de l'ordinateur > Politiques > Modèles administratifs > Composants Windows > Windows Remote Management (WinRM) > Service WinRM.
    9. Cherchez Autoriser la gestion à distance du serveur via WinRM et cliquez deux fois dessus pour l'ouvrir.
    10. Cliquez sur Activé et dans la boîte de filtre IPv4/IPv6, vous pouvez spécifier des adresses IP ou des sous-réseaux sur lesquels les connexions WinRM doivent être écoutées. Si vous souhaitez autoriser les connexions WinRM sur toutes les adresses IP, laissez * ici.
    11. Maintenant, nous devons créer un rôle dans le pare-feu Windows Defender pour permettre les connexions WinRM sur les ports par défaut TCP/5985 et TCP/5986. Pour cela, allez dans Ordinateur > Politiques > Paramètres Windows > Paramètres de sécurité > Pare-feu Windows avec sécurité avancée > Règles entrantes.
    12. Cliquez sur.

Règles prédéfinies de gestion à distance Windows, puis créez la règle.

  • Enfin, allez dans Configuration de l'ordinateur > Stratégies > Modèles administratifs > Composants Windows > Windows Remote Shell, recherchez "Autoriser l'accès au shell distant" et activez-le.

De cette manière, nous avons créé une règle dans la GPO.

Forcer Windows à actualiser les paramètres GPO

Pour mettre en œuvre les modifications de la GPO sur l'appareil client, nous devons exécuter GPUdate.exe sur le dispositif client. Pour ce faire, ouvrez l'invite de commandes en tant qu'administrateur, puis exécutez la commande suivante.

gpupdate /force

Cela forcera l'appareil à passer à travers toutes les politiques configurées sur le contrôleur de domaine et à les appliquer au système.
Si vous souhaitez vérifier si WinRM est activé, exécutez simplement WinRM enumerate winrm/config/listener. Cela vous donnera les informations de l'écouteur.
C'est tout !

Comment activer WinRM via GPO ?

Pour activer WinRM via GPO, vous devez configurer la politique – Autoriser la gestion distante du serveur via WinRM. Cependant, il y a quelques étapes préalables que vous devez suivre pour y parvenir. Nous avons énuméré les actions à suivre pour configurer la politique et tout ce dont vous avez besoin pour l'appliquer sur le système client.

Comment activer WinRM via la ligne de commande ?

Pour activer WinRM via la ligne de commande, ouvrez soit PowerShell, soit l'invite de commandes avec des privilèges d'administrateur, puis exécutez winrm quickconfig ou Enable-PSRemoting –Force. Pour vérifier l'état de WinRM, exécutez WinRM enumerate winrm/config/listener.

Questions et réponses qu'il vous faut savoir

Comment activer WinRM dans GPO ?

Pour activer WinRM via GPO, suivez ces étapes :

  1. Créer un nouvel objet de stratégie de groupe (GPO) : Dans votre console de gestion des stratégies de groupe (GPMC), effectuez un clic droit sur l'Unité d'Organisation (OU) désirée et choisissez 'Créer un GPO dans ce domaine et le lier ici'.
  2. Modifier le GPO : Faites un clic droit sur le nouvel objet de stratégie de groupe et sélectionnez 'Modifier' pour accéder à l'éditeur de gestion des stratégies de groupe.
  3. Naviguer dans la structure : - Dans l'éditeur, ouvrez le chemin suivant : - Configuration ordinateur > Stratégies > Modèles d'administration > Composants Windows > Gestion à distance Windows (WinRM) > Service WinRM.
  4. Configurer le service WinRM : - Double-cliquez sur 'Activer le service WinRM' et choisissez 'Activé'. - Configurez d'autres options selon vos besoins, comme les paramètres d'inclusion/exclusion de réseaux.
  5. Appliquer et fermer : - Cliquez sur 'OK' pour enregistrer vos modifications puis fermez l'éditeur.
  6. Forcer l'actualisation de la GPO : - Sur les machines cibles, exécutez la commande gpupdate /force pour appliquer les modifications immédiatement. Cela activera le service WinRM sur les ordinateurs de l'OU spécifiée par votre GPO.

Comment configurer une GPO ?

Pour configurer une GPO (Objet de Stratégie de Groupe), suivez ces étapes simples :

  1. Accéder à la console de gestion des stratégies de groupe : Ouvrez le Gestionnaire de Stratégie de Groupe sur un contrôleur de domaine ou une machine ayant les outils d’administration nécessaires.
  2. Créer ou sélectionner une GPO : - Si vous n'avez pas encore de GPO, créez-en une nouvelle en cliquant droit sur 'Objets de stratégie de groupe' et sélectionnez 'Nouvelle GPO'.
  3. Configurer la GPO : - Faites un clic droit sur la GPO que vous avez créée et sélectionnez 'Modifier'. Apportez les modifications souhaitées dans l'éditeur de GPO.
  4. Lier la GPO à l'unité d'organisation (OU) : - Localisez l'OU cible dans l'Arborescence Active Directory. - Faites un clic droit sur l'OU et choisissez 'Lier un objet de stratégie de groupe existant'. - Sélectionnez la GPO que vous souhaitez lier et cliquez sur 'OK'.
  5. Alternatives de liaison : - Vous pouvez également créer une liaison en utilisant la méthode glisser-déposer (faire glisser la GPO vers l'OU).
  6. Vérification : - Assurez-vous que la GPO est bien liée à l'OU et que toutes les configurations sont correctes.
  7. Tester la GPO : - Sur les ordinateurs ou utilisateurs de l'OU, exécutez gpupdate /force pour appliquer immédiatement les paramètres de la GPO. En suivant ces étapes, vous assurerez une configuration efficace de votre GPO.

Comment activer les services WinRM ?

Pour activer les services WinRM, suivez ces étapes :

  1. Ouvrez la Console de gestion des stratégies de groupe.
  2. Naviguez vers : Configuration ordinateur - Stratégies - Modèles d’administration - Composants Windows - Gestion à distance Windows - Service WinRM
  3. Trouvez la stratégie intitulée « Autoriser la gestion de serveur à distance via WinRM ».
  4. Activez cette stratégie. Cela permettra d'activer le service WinRM et d'assurer la gestion à distance de vos serveurs.

Comment configurer WinRM sur HTTP ?

Pour configurer WinRM sur HTTP, suivez ces étapes :

  1. Vérifiez le listener HTTP : Ouvrez une invite de commandes en tant qu'administrateur. - Entrez la commande suivante : bash winrm enumerate winrm/config/listener - Assurez-vous que la sortie affiche Transport = HTTP.
  2. Port par défaut : - Notez que WinRM utilise le port 5985 pour HTTP par défaut.
  3. Vérifiez l'authentification Kerberos : - Pour vous assurer que Kerberos est activé, entrez la commande : bash winrm get winrm/config/service/Auth - Vérifiez que la sortie montre Kerberos = true.
  4. Configuration supplémentaire (si nécessaire) : - Si vous devez créer un listener HTTP, utilisez la commande suivante : bash winrm create winrm/config/Listener?Address=*+Transport=HTTP - Assurez-vous que les règles de pare-feu permettent le trafic sur le port
  5. Ces étapes vous permettront de configurer WinRM pour qu'il fonctionne sur HTTP de manière efficace.

Maintenant que tu as fini de lire Comment configurer WinRM via GPO sur des ordinateurs Windows, nous t'invitons à explorer davantage la catégorie Windows. Tu y trouveras d'autres articles intéressants qui élargiront tes connaissances et te tiendront informé. Ne cesse pas de lire et de découvrir plus!

Index
  1. Configurer WinRM via GPO sur les ordinateurs Windows
    1. Changez votre connexion en Privée ou Domaine
    2. Vérifiez si WinRM est activé sur votre système
    3. Configurez WinRM à l'aide de la console de gestion des stratégies de groupe
    4. Forcer Windows à actualiser les paramètres GPO
    5. Comment activer WinRM via GPO ?
    6. Comment activer WinRM via la ligne de commande ?
  2. Questions et réponses qu'il vous faut savoir
    1. Comment activer WinRM dans GPO ?
    2. Comment configurer une GPO ?
    3. Comment activer les services WinRM ?
    4. Comment configurer WinRM sur HTTP ?

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Go up