因为进行远程powershell管理必须需要启用winrm的服务,所以需要在windows平台上启用winrm服务winrm service 默认都是未启用的状态,先查看状态;如无返回信息,则是没有启动;
winrm enumerate winrm/config/listener

针对winrm service 进行基础配置:
winrm quickconfig

查看winrm service listener:
winrm e winrm/config/listener

为winrm service配置auth:
winrm set winrm/config/service/Auth '@{Basic="true"}'

为winrm service 配置加密方式为允许非加密:
winrm set winrm/config/service '@{AllowUnencrypted="true"}'

非administrator用户需要执行以下步骤:

用户加到administrators组:

禁用UAC(改注册表)

为什么winrm要禁用uac,在这篇文章里可以找到:

Disable User Account Control (UAC) - Windows Server | Microsoft Docs

reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1 /f

Powershell执行:

Set-PSSessionConfiguration -Name Microsoft.PowerShell –showSecurityDescriptorUI

添加DPM用户读取、执行权限:

Powershell执行:

获取SDDL格式的当前访问描述符:

(Get-PSSessionConfiguration -Name "Microsoft.PowerShell").SecurityDescriptorSDDL

然后,您可以使用此SDDL字符串授予对任何其他服务器或工作站上PowerShell的访问权限。

注:每台服务器获得的描述符不一样,请将上面获取到描述符替换到$SDDL=“”

Powershell执行:

$SDDL = "O:NSG:BAD:P(A;;GA;;;BA)(A;;GXGR;;;S-1-5-21-3222124782-533421702-3897355594-1018)(A;;GA;;;RM)(A;;GA;;;IU)S:P(AU;FA;GA;;;WD)(AU;SA;GXGW;;;WD)"

Set-PSSessionConfiguration -Name Microsoft.PowerShell -SecurityDescriptorSddl $SDDL

Powershell执行

设置信任主机:

Set-Item WSMan:localhost\client\trustedhosts -value 192.168.40.63        ---DCP_IP

重启WMI服务:

Windows开启winrm相关推荐

  1. Windows开启winrm服务

    转载自:https://www.cnblogs.com/weloveshare/p/5753139.html 因为进行远程powershell管理必须需要启用winrm的服务,所以需要在windows ...

  2. 管理端口_内网渗透 | 红蓝对抗:Windows利用WinRM实现端口复用打造隐蔽后门

    目录 WinRM端口复用原理 端口复用配置 新增80端口监听 修改WinRM默认监听的端口 远程连接WinRM WinRM端口复用原理 该端口复用的原理是使用Windows的远程管理服务WinRM,结 ...

  3. Ansible批量管理Windows服务器,winrm配置

    (一)Ansible简介 Ansible 是一款轻量级的开源的自动化运维工具,支持 linux 和 windows(只支持 client,并且部分模块),利用 Ansible 可以简单批量的配置系统, ...

  4. 如何在windows开启UAC(用户账号控制)的情况下优雅的管理程序的权限申请方案(一)

    问题起源: 简单的说就是在windows vista之前的windows系统,只要是管理员(比如Administrator)账户登录系统以后,该账户下的任何程序的启动权限都具有管理员权限:这个权限是很 ...

  5. windows开启远程连接

    title: windows开启远程访问 date: 2021-9-7 0:30:23 tags: ["windows"] categroies: ["操作系统" ...

  6. 【操作方法】windows开启、关闭防火墙方法

    [操作方法]windows开启.关闭防火墙方法 一.命令法 1.启动或关闭Windows Default 防火墙 2.选择启动或关闭 二.鼠标点击法 1.首先将查看类型选择为"类别" ...

  7. Windows 开启 SSH 服务

    Windows 开启 SSH 服务 安装 scoop 包管理器 安装 cygwin 类 UNIX 模拟环境 安装 openssh 安装 winscp 安装 scoop 包管理器 使用管理员权限打开 P ...

  8. windows开启telnet服务步骤

    telnet是什么: telnet是teletype network的缩写,现在已成为一个专有名词,表示远程登录协议和方式,分为Telnet客户端和Telnet服务器程序,Telnet可以让用户在本地 ...

  9. 网络安全导论课程-windows开启远程

    网络安全导论的课程:百度网盘上面的 网络安全导论文件件 其中windows7设置引许远程登入的步骤为: ①B电脑操作之1:启用远程桌面   右击我的电脑-属性-远程设置-远程-允许远程登入到此计算机( ...

  10. Windows开启WMI时一些总结

    通过远程的方式连接WMI获取计算机信息时,可能会出现远程主机拒绝访问,这时就要通过下面的方式来开启当前计算机的WMI服务,下面以Win7和Win10为例来进行相关的说明,通过一步步排查去连接远程服务. ...

最新文章

  1. 微软Google思科宣布将资助OpenSSL等开源项目
  2. 2018.08.04 cogs2633. [HZOI 2016]数列操作e(线段树)
  3. python opencv 如何给图片添加文字?cv2.putText() PIL
  4. PAT乙级题目——1002写出这个数
  5. 【机器学习】 - 数据预处理之数据归一化(标准化)与实战分析,正则化
  6. Imagine开源图片压缩程序源码
  7. 项目所需的应用程序未安装,确保已安装项目类型(.csproj)的应用程序的解决办法...
  8. 雷军的手机屏保亮了,网友哭笑不得:我还以为是董明珠呢!
  9. 版本更新带来的缓存问题_【第1563期】缓存最佳实践 amp; maxage的陷阱
  10. 环境类sci期刊排名一区_这本国产SCI论文期刊今年首破5分,明年或超6分
  11. 手把手教你安装Sketch破解版和measure插件
  12. ul阻燃标准有几个等级_塑料制品中的UL 阻燃等级防火等级划分标准
  13. 22年QQ号被盗,好友协助验证却申诉无效
  14. js实现oss批量下载文件_远程URL文件批量下载打包的方法
  15. android lt;webview,Android WebView使用基础 – 圣骑士wind – 博客园
  16. pycharm专业版下载及Local Terminal_Failed to start [powershell.exe]
  17. 教程08-微擎系统内置所有函数大全
  18. 常见DB2锁等待解决流程
  19. python名片管理器实验报告_名片管理系统——实验报告.doc
  20. Module 的语法

热门文章

  1. 空间线与空间平面之间的夹角关系
  2. Java——自定义图片和居中
  3. 使用windows API区分移动硬盘和本地硬盘
  4. Java - 两个对象值相同(x.equals(y) == true),但却可以有不同的hash code,这句话对不对?
  5. 文件名 绝对路径与相对路径
  6. 邮箱服务器如何配置?POP和IMAP如何定义?
  7. 网关报错:com.netflix.zuul.exception.ZuulException: Filter threw Exception,调用服务和网关陷入死循环,重复报相同的错误
  8. input表单开始时间和结束时间的选取,laydate
  9. 怎么查询电脑是否支持IPV6地址?
  10. 如何搭建个人服务器(网站/游戏)?