Configurer WinRM sur un équipement windows

WinRM est requis par certains plug-ins de collecte.

Ce guide vous aidera à réaliser l’installation et la configuration de WinRM pour un accès distant.

 

Installer WinRM

Vérifier que WinRM est installé et configuré depuis un accès distant

  1. Ouvrir une session Powershell depuis une machine distante
  2. Saisir : Enter-PSSession -ComputerName <machine cible> : se référer au message de retour

winrm1

Vérifier que WinRM est installé et configuré depuis la machine cible

  1. Se connecter à la machine
  2. Ouvrir une session Powershell
  3. Saisir : Get-Service WinRM

Si WinRM est installé et fonctionne, le retour sera de ce type :

Si ce n’est pas le cas, il vous faudra installer Windows Management Framework 4.0 package.

Configurer WinRM pour un accès distant

  1. Se connecter à la machine
  2. Ouvrir une session Powershell
  3. Saisir : Enable-PSRemoting
  4. Saisir ‘T’
  5. Pour autoriser un seul hôte : Set-Item WSMan:\localhost\Client\TrustedHosts <host name or IP address>
  6. Pour autoriser tous les hôtes : Set-Item WSMan:\localhost\Client\TrustedHosts *
  7. Exécuter en ligne de commandewinrm quickconfig puis winrm set winrm/config/service/auth ‘@{Basic= »true »}’
  8. Exécuter en ligne de commandewinrm set winrm/config/service ‘@{AllowUnencrypted= »true »}’
  9. Redémarrer WinRM : Restart-Service winrm
  10. Pour vérifier la configuration WinRM : winrm get winrm/config 

Ressources : http://www.it-connect.fr/powershell-remoting-avec-winrm/

Droits d’utilisation WinRM

Afin de se connecter à distance, il est nécessaire de faire partie du groupe Administrators (ou Remote Management Users pour Windows 2012 et supérieur) soit en étant connecté directement avec le bon compte (par exemple via un utilisateur administrateur du domaine) soit en s’authentifiant en tant qu’administrateur via le paramètre Credential.

Sur Windows 2012 et supérieur, il est nécessaire d’ajouter une clé de registre sur l’ordinateur distant pour que les groupes Administrators et Remote Management Users aient le droit de se connecter via Remote Powershell :

Dans le nœud : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system

Il faut ajouter la clé DWord : LocalAccountTokenFilterPolicy avec la valeur 1.

Source : https://blog.piservices.fr/post/2013/10/30/Powershell-Gestion-a-distance

 

Afin de pouvoir se connecter via WinRM à la machine cible, l’utilisateur doit faire partie du groupe « Administrateur local » de la machine cible.

Référence : https://msdn.microsoft.com/en-us/library/windows/desktop/aa384295%28v=vs.85%29.aspx

 

 

Responsable produit ServiceNav, j’œuvre au quotidien à l’enrichissement fonctionnel de la solution, par la priorisation des actions de développement et la communication produit. J’interviens également sur les actions de formation et de suivi, auprès de nos clients.