Windows开启winrm
因为进行远程powershell管理必须需要启用winrm的服务,所以需要在windows平台上启用winrm服务winrm service 默认都是未启用的状态,先查看状态;如无返回信息,则是没有启动;
winrm enumerate winrm/config/listener
针对winrm service 进行基础配置:
winrm quickconfig
查看winrm service listener:
winrm e winrm/config/listener
为winrm service配置auth:
winrm set winrm/config/service/Auth '@{Basic="true"}'
为winrm service 配置加密方式为允许非加密:
winrm set winrm/config/service '@{AllowUnencrypted="true"}'
非administrator用户需要执行以下步骤:
用户加到administrators组:
禁用UAC(改注册表)
为什么winrm要禁用uac,在这篇文章里可以找到:
Disable User Account Control (UAC) - Windows Server | Microsoft Docs
reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1 /f
Powershell执行:
Set-PSSessionConfiguration -Name Microsoft.PowerShell –showSecurityDescriptorUI
添加DPM用户读取、执行权限:
Powershell执行:
获取SDDL格式的当前访问描述符:
(Get-PSSessionConfiguration -Name "Microsoft.PowerShell").SecurityDescriptorSDDL
然后,您可以使用此SDDL字符串授予对任何其他服务器或工作站上PowerShell的访问权限。
注:每台服务器获得的描述符不一样,请将上面获取到描述符替换到$SDDL=“”
Powershell执行:
$SDDL = "O:NSG:BAD:P(A;;GA;;;BA)(A;;GXGR;;;S-1-5-21-3222124782-533421702-3897355594-1018)(A;;GA;;;RM)(A;;GA;;;IU)S:P(AU;FA;GA;;;WD)(AU;SA;GXGW;;;WD)"
Set-PSSessionConfiguration -Name Microsoft.PowerShell -SecurityDescriptorSddl $SDDL
Powershell执行
设置信任主机:
Set-Item WSMan:localhost\client\trustedhosts -value 192.168.40.63 ---DCP_IP
重启WMI服务:
Windows开启winrm相关推荐
- Windows开启winrm服务
转载自:https://www.cnblogs.com/weloveshare/p/5753139.html 因为进行远程powershell管理必须需要启用winrm的服务,所以需要在windows ...
- 管理端口_内网渗透 | 红蓝对抗:Windows利用WinRM实现端口复用打造隐蔽后门
目录 WinRM端口复用原理 端口复用配置 新增80端口监听 修改WinRM默认监听的端口 远程连接WinRM WinRM端口复用原理 该端口复用的原理是使用Windows的远程管理服务WinRM,结 ...
- Ansible批量管理Windows服务器,winrm配置
(一)Ansible简介 Ansible 是一款轻量级的开源的自动化运维工具,支持 linux 和 windows(只支持 client,并且部分模块),利用 Ansible 可以简单批量的配置系统, ...
- 如何在windows开启UAC(用户账号控制)的情况下优雅的管理程序的权限申请方案(一)
问题起源: 简单的说就是在windows vista之前的windows系统,只要是管理员(比如Administrator)账户登录系统以后,该账户下的任何程序的启动权限都具有管理员权限:这个权限是很 ...
- windows开启远程连接
title: windows开启远程访问 date: 2021-9-7 0:30:23 tags: ["windows"] categroies: ["操作系统" ...
- 【操作方法】windows开启、关闭防火墙方法
[操作方法]windows开启.关闭防火墙方法 一.命令法 1.启动或关闭Windows Default 防火墙 2.选择启动或关闭 二.鼠标点击法 1.首先将查看类型选择为"类别" ...
- Windows 开启 SSH 服务
Windows 开启 SSH 服务 安装 scoop 包管理器 安装 cygwin 类 UNIX 模拟环境 安装 openssh 安装 winscp 安装 scoop 包管理器 使用管理员权限打开 P ...
- windows开启telnet服务步骤
telnet是什么: telnet是teletype network的缩写,现在已成为一个专有名词,表示远程登录协议和方式,分为Telnet客户端和Telnet服务器程序,Telnet可以让用户在本地 ...
- 网络安全导论课程-windows开启远程
网络安全导论的课程:百度网盘上面的 网络安全导论文件件 其中windows7设置引许远程登入的步骤为: ①B电脑操作之1:启用远程桌面 右击我的电脑-属性-远程设置-远程-允许远程登入到此计算机( ...
- Windows开启WMI时一些总结
通过远程的方式连接WMI获取计算机信息时,可能会出现远程主机拒绝访问,这时就要通过下面的方式来开启当前计算机的WMI服务,下面以Win7和Win10为例来进行相关的说明,通过一步步排查去连接远程服务. ...
最新文章
- 微软Google思科宣布将资助OpenSSL等开源项目
- 2018.08.04 cogs2633. [HZOI 2016]数列操作e(线段树)
- python opencv 如何给图片添加文字?cv2.putText() PIL
- PAT乙级题目——1002写出这个数
- 【机器学习】 - 数据预处理之数据归一化(标准化)与实战分析,正则化
- Imagine开源图片压缩程序源码
- 项目所需的应用程序未安装,确保已安装项目类型(.csproj)的应用程序的解决办法...
- 雷军的手机屏保亮了,网友哭笑不得:我还以为是董明珠呢!
- 版本更新带来的缓存问题_【第1563期】缓存最佳实践 amp; maxage的陷阱
- 环境类sci期刊排名一区_这本国产SCI论文期刊今年首破5分,明年或超6分
- 手把手教你安装Sketch破解版和measure插件
- ul阻燃标准有几个等级_塑料制品中的UL 阻燃等级防火等级划分标准
- 22年QQ号被盗,好友协助验证却申诉无效
- js实现oss批量下载文件_远程URL文件批量下载打包的方法
- android lt;webview,Android WebView使用基础 – 圣骑士wind – 博客园
- pycharm专业版下载及Local Terminal_Failed to start [powershell.exe]
- 教程08-微擎系统内置所有函数大全
- 常见DB2锁等待解决流程
- python名片管理器实验报告_名片管理系统——实验报告.doc
- Module 的语法
热门文章
- 空间线与空间平面之间的夹角关系
- Java——自定义图片和居中
- 使用windows API区分移动硬盘和本地硬盘
- Java - 两个对象值相同(x.equals(y) == true),但却可以有不同的hash code,这句话对不对?
- 文件名 绝对路径与相对路径
- 邮箱服务器如何配置?POP和IMAP如何定义?
- 网关报错:com.netflix.zuul.exception.ZuulException: Filter threw Exception,调用服务和网关陷入死循环,重复报相同的错误
- input表单开始时间和结束时间的选取,laydate
- 怎么查询电脑是否支持IPV6地址?
- 如何搭建个人服务器(网站/游戏)?