Cómo configurar WinRM a través de GPO en Windows

Te guiaré sobre cómo configurar WinRM a través de GPO en Windows

WinRM, o Windows Remote Management, es un protocolo de Microsoft para administrar computadoras de forma remota. Se trata de una implementación del protocolo WS-Management para monitorear y administrar servidores y escritorios remotos de sistemas Windows. En esta publicación, analizaremos cómo configurar WinRM a través de GPO en computadoras Windows.

Cómo configurar WinRM a través de GPO en Windows

WinRM, o Administración remota de Windows, es un protocolo de Microsoft para administrar computadoras de forma remota. Se trata de una implementación del protocolo WS-Management para monitorear y administrar servidores y escritorios remotos de sistemas Windows. En esta publicación, analizaremos cómo configurar

WinRM a través de GPO en computadoras Windows.

• Configurar WinRM a través de GPO en computadoras Windows
• Si desea configurar WinRM a través de GPO, siga los pasos que se mencionan a continuación.
• Cambie su conexión a Privada o Dominio
• Verifique si WinRM está habilitado en su sistema Configure WinRM mediante la Consola de administración de políticas de grupo Obligue a Windows a actualizar la configuración de GPO

1] Cambie su conexión a Privada o Dominio

Si está conectado a una red pública, no podrá habilitar WinRM. Entonces, para acceder a ella, primero debemos cambiar nuestra red a Privada o Dominio.

Para hacerlo, siga los pasos que se mencionan a continuación.

• Abra la Configuración de Windows con Win + I. Vaya a Red e Internet.
• Ahora, haga clic en Wi-Fi y luego diríjase a su WiFi.
• Seleccione Red privada.
• Si está utilizando una conexión de red Ethernet, debe hacer lo mismo. Continúe con la siguiente sección una vez que haya hecho esto.

2] Verifique si WinRM está habilitado en su sistema.

A continuación, debemos verificar si WinRM ya está habilitado en su sistema. Si está en un servidor Windows, existe una gran posibilidad de que la función ya esté instalada en su sistema; sin embargo, en un cliente Windows, la función no está instalada de fábrica. Para hacerlo, abra PowerShell como administrador y luego ejecute el siguiente comando.

WinRM list winrm/config/listener Si arroja el siguiente error, la función no está habilitada.

Mensaje WSManFault = El cliente no puede conectarse al destino especificado en la solicitud. Verifique que el servicio en el destino se esté ejecutando y esté aceptando solicitudes. Verifique los registros y la documentación del servicio WS-Management que se ejecuta en el destino, generalmente IIS o WinRM. Si el destino es el servicio WinRM, ejecute el siguiente comando en el destino para escanear y configurar el servicio WinRM: “winrm quickconfig”.

Número de error: -2144108526 0x80338012 Para habilitarlo, podemos simplemente ejecutar – winrm quickconfig. Pero esto habilitará solo para ese sistema en particular, mientras que con la configuración a través de GPO, podemos habilitarlo para todos los usuarios que estén conectados al dominio.

3] Configurar WinRM mediante

Consola de administración de directivas de grupo La Consola de administración de directivas de grupo es una interfaz para administrar todos los aspectos de la directiva de grupo en varios dominios y bosques.

Cualquier cambio que haya realizado en la GPO se aplicará a todos los usuarios conectados a su directorio activo. Para ello, siga los pasos que se mencionan a continuación.

Abra la Consola de administración de directivas de grupo buscándola en el menú Inicio.

Seleccione el contenedor de Active Directory (Unidad organizativa) y luego cree una nueva GPO corpEnableWinRM.

• Ahora, abra la política para editarla y luego navegue a Configuración del equipo > Directivas > Configuración de Windows > Configuración de seguridad > Servicios del sistema.
• Busque el servicio Servicio remoto de Windows (WS-Management) y luego haga clic en Seleccionar modo de inicio del servicio y seleccione Automático.
• Ahora, vaya a Políticas del equipo > Preferencias.
• Luego haga clic en Configuración del panel de control y luego en Servicios.
• Necesitaremos crear uno nuevo, para esto vaya a Nuevo > Servicio, escriba WinRM y luego haga clic en Reiniciar el servicio en la pestaña Recuperación.
• Navegue a Configuración del equipo > Políticas > Plantillas administrativas > Componentes de Windows > Administración remota de Windows (WinRM) > Servicio WinRM.
• Busque Permitir la administración remota de servidores a través de WinRM y haga doble clic en él para abrirlo.
• Haga clic en Habilitado y en el cuadro de filtro IPv4/IPv6, puede especificar direcciones IP o subredes en las que deben escuchar las conexiones WinRM. Si desea permitir conexiones WinRM en todas las direcciones IP, deje * aquí.
• Ahora, necesitamos crear un rol en Firewall de Windows Defender para permitir conexiones WinRM estándar en TCP/5985 y TCP/5986. Para hacer esto, vaya a Administración de dispositivos > Políticas > Configuración de Windows > Configuración de seguridad > Firewall de Windows Defender con seguridad avanzada > Reglas de entrada.
• Haga clic en Reglas predefinidas para la administración remota de Windows y luego cree la regla.
• Por último, vaya a Configuración del equipo > Políticas > Plantillas administrativas > Componentes de Windows > Shell remoto de Windows, busque Permitir acceso remoto a Shell y habilítelo.
• De esta manera, hemos creado una regla en GPO.

4] Obligue a Windows a actualizar la configuración de GPO del sistema como administrador y luego ejecute el siguiente comando.

gpupdate /force Esto obligará al dispositivo a revisar todas las políticas configuradas en el controlador de dominio y aplicarlas al sistema.

Si desea verificar si WinRM está habilitado o no, simplemente ejecute WinRM enumerando winrm/config/listener. Nos dará información del oyente.