Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- winrm [2024/09/28 23:11]
jango
+++ winrm [2025/03/15 15:18] (aktuell)
jango [Powershell]
@@ Zeile 12: / Zeile 12: @@
 Windows Remote Management setzt bei der Kommunikation auf die Ports 5985 und 5986. Wobei der letzte Port (HTTPS) einsetzt. Früher wurden die Ports 80 und 443 für diese Aufgabe eingesetzt. Aber dadurch das der Port 80 überwiegend, aus Sicherheitsgründen gesperrt wurde, setzt man heute auf die neuen Ports.
+=====Powershell=====
+<code>
+# Show config
+winrm get winrm/config
+winrm get winrm/config/client
+winrm get winrm/config/service
+# Aktivieren
+winrm quickconfig
+# Ports öffnen (optional)
+Enable-PSRemoting -Force
+New-NetFirewallRule -Name "WinRM-HTTP" -DisplayName "WinRM (HTTP)" -Enabled True -Profile Any -Action Allow -Protocol TCP -LocalPort 5985
+# Lokalen User in Gruppe geben
+Add-LocalGroupMember -Group "Remote Management Users" -Member <username>
+# Bei Domänen User
+winrm set winrm/config/service/Auth @{Basic="true"}
+# Dann Zugriff via IP begrenzen
+Set-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\WSMAN\Service" -Name "IPv4Filter" -Value "*,1.1.1.1,2.2.2.2/24"
+Set-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\WSMAN\Service" -Name "IPv6Filter" -Value "*"
+# Listener einstellen
+winrm enumerate winrm/config/listener
+# Dienst starten/stoppen
+Start-Service -Name WinRM
+Stop-Service -Name WinRM
+Get-Service WinRM
+# Dienst automatisch starten
+Set-Service -Name WinRM -StartupType Automatic
+# Trusted Hosts einstellen
+Set-Item WSMan:\localhost\Client\TrustedHosts -Value "server1,server2"
+Set-Item WSMan:\localhost\Client\TrustedHosts -Value "*" # Never!
+Get-Item WSMan:\localhost\Client\TrustedHosts
+# Reset config
+winrm invoke restore winrm/config
+</code>
+=====Other=====
 <code powershell>

MBCDN

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Unterschiede

Seiten-Werkzeuge