Windows 컴퓨터에서 GPO를 통해 WinRM을 구성하는 방법

WinRM(Windows Remote Management)은 컴퓨터의 원격 관리를 가능하게 하는 Microsoft 프로토콜입니다. 이는 Windows 데스크톱 및 서버를 원격으로 관리하기 위한 WS-Management 프로토콜의 구현입니다. 이번 포스팅에서는 어떻게 할 수 있는지 알아보겠습니다. GPO를 통해 WinRM 구성  Windows 컴퓨터에서..

Windows 컴퓨터에서 GPO를 통해 WinRM 구성

GPO를 통해 WinRM을 구성하려면 아래에 설명된 단계를 따르세요.

1. 개인 또는 도메인으로 연결 변경
2. 시스템에서 WinRM이 활성화되어 있는지 확인
3. 그룹 정책 관리 콘솔을 사용하여 WinRM 구성
4. Windows에서 GPO 설정을 새로 고치도록 강제

그들에 대해 자세히 이야기합시다.

1] 연결을 개인 또는 도메인으로 변경하십시오.

공용 네트워크에 연결되어 있으면 WinRM을 활성화할 수 없습니다. 따라서 액세스하려면 먼저 네트워크를 개인 또는 도메인으로 변경해야 합니다. 이렇게 하려면 아래에 설명된 단계를 따르세요.

1. 열려 있는  윈도우 설정  Win + I로.
2. 이동  네트워크 및 인터넷.
3. 이제 Wi-Fi를 클릭한 다음 Wi-Fi로 이동하세요.
4. 선택하다  개인 네트워크.

이더넷에 연결되어 있는 경우 이더넷에도 동일한 작업을 수행해야 합니다. 완료되면 다음 단계로 넘어갑니다.

2] 시스템에서 WinRM이 활성화되어 있는지 확인하십시오.

다음으로, 시스템에서 WinRM이 이미 활성화되어 있는지 확인해야 합니다. Windows Server를 사용하는 경우 해당 기능이 시스템에 이미 설치되어 있을 가능성이 높지만 Windows 클라이언트에서는 해당 기능이 사전 설치되어 있지 않습니다. 그렇게 하려면 다음을 엽니다. 파워셸  관리자 권한으로 다음 명령을 실행하세요.

WinRM enumerate winrm/config/listener

다음 오류가 발생하면 기능이 활성화되지 않습니다.

WSManFault
메시지 = 클라이언트가 요청에 지정된 대상에 연결할 수 없습니다. 대상의 서비스가 실행 중이고 요청을 수락하고 있는지 확인하세요. 대상(가장 일반적으로 IIS 또는 WinRM)에서 실행되는 WS-Management 서비스에 대한 로그 및 설명서를 참조하세요. 대상이 WinRM 서비스인 경우 대상에서 'winrm Quickconfig' 명령을 실행하여 WinRM 서비스를 분석하고 구성합니다.

Windows 10 계정 확인

오류 번호: -2144108526 0x80338012

이를 활성화하려면 다음을 실행하면 됩니다. winrm 빠른 구성 . 그러나 이렇게 하면 해당 특정 시스템에 대해서만 기능이 활성화되는 반면, GPO를 통해 구성하면 도메인에 연결된 모든 사용자에 대해 이 기능을 활성화할 수 있습니다.

3] 그룹 정책 관리 콘솔을 사용하여 WinRM 구성

그룹 정책 관리 콘솔은 여러 도메인과 포리스트에 걸쳐 그룹 정책의 모든 측면을 관리하기 위한 인터페이스입니다. GPO에 대한 모든 변경 사항은 Active Directory에 연결된 모든 사용자에게 적용됩니다. 이렇게 하려면 아래에 설명된 단계를 따르세요.

1. 열기 그룹 정책 관리 콘솔  시작 메뉴에서 검색하여
2. 선택  Active Directory 컨테이너  (조직 단위)을 선택한 다음 새 GPO를 만듭니다. corpEnableWinRM.
3. 이제 편집할 정책을 열고 다음으로 이동합니다. 컴퓨터 구성 > 정책 > Windows 설정 > 보안 설정 > 시스템 서비스.
4. 찾아보세요   Windows 원격 서비스(WS-Management) 서비스와 그 안에  서비스 시작 모드를 선택하고,  에게  오토매틱.
5. 이제 다음으로 이동하세요.  컴퓨터 정책 > 기본 설정.
6. 그런 다음을 클릭하십시오.  제어판  설정 후 사용  서비스.
7. 새로운 서비스를 만들어야 합니다. 이를 위해 다음으로 이동하세요.  신규 > 서비스,  유형  윈RM,  그런 다음 다음을 클릭하세요.  서비스 다시 시작  복구 탭에서
8. 다음으로 이동 컴퓨터 구성 > 정책 > 관리 템플릿 > Windows 구성 요소 > Windows 원격 관리(WinRM) > WinRM 서비스.
9. 찾아보세요 WinRM을 통한 원격 서버 관리 허용  두 번 클릭하여 엽니다.
10. 클릭하세요  활성화됨  IPv4/IPv6 필터 상자에서 WinRM 연결을 수신해야 하는 IP 주소 또는 하위 네트워크를 지정할 수 있습니다. 모든 IP 주소에서 WinRM 연결을 허용하려면 여기에 *를 남겨두세요.
11. 이제 기본 포트인 TCP/5985 및 TCP/5986에서 WinRM 연결을 허용하도록 Windows Defender 방화벽에 역할을 만들어야 합니다. 그러려면 다음으로 가세요.  컴퓨터 > 정책 > Windows 설정 > 보안 설정 > 고급 보안이 포함된 Windows 방화벽 > 인바운드 규칙.
12. 클릭하세요  Windows 원격 관리 사전 정의된 규칙  그런 다음 규칙을 만듭니다.
13. 마지막으로 컴퓨터 구성 > 정책 > 관리 템플릿 > Windows 구성 요소 > Windows 원격 셸, 찾다 원격 셸 액세스 허용,  활성화합니다.

이런 식으로 GPO에 규칙을 만들었습니다.

4] Windows에서 GPO 설정을 새로 고치도록 강제

클라이언트 측에서 GPO 변경 사항을 구현하려면 클라이언트 장치에서 GPUdate.exe를 실행해야 합니다. 그렇게 하려면 다음을 엽니다.  명령 프롬프트  관리자 권한으로 다음 명령을 실행하세요.

gpupdate /force

이렇게 하면 장치가 도메인 컨트롤러에 구성된 모든 정책을 강제로 거쳐 시스템에 적용됩니다.

WinRM이 활성화되어 있는지 확인하려면 WinRM enumerate winrm/config/listener를 실행하세요. .  청취자 정보를 알려드립니다.

그게 다야!

읽다:  Windows 11 Home에서 원격 데스크톱(RDP)을 사용하는 방법 ?

GPO를 통해 WinRM을 활성화하는 방법은 무엇입니까?

GPO를 통해 WinRM을 활성화하려면 정책을 구성해야 합니다. WinRM을 통한 원격 서버 관리를 허용합니다.  그러나 이에 도달하려면 따라야 할 몇 가지 전제 조건이 있습니다. 정책을 구성하기 위해 수행할 수 있는 작업과 정책을 클라이언트 시스템에 적용하는 데 필요한 모든 사항을 나열했습니다.

읽다:  명령 프롬프트 또는 PowerShell을 사용하여 원격 데스크톱을 비활성화하거나 활성화합니다.

명령줄을 통해 WinRM을 활성화하는 방법은 무엇입니까?

명령줄을 통해 WinRM을 활성화하려면 다음 중 하나를 엽니다.  파워셸  또는  명령 프롬프트  관리자 권한으로 winrm quickconfig 또는 Enable-PSRemoting –Force를 실행합니다. WinRM의 상태를 확인하려면 WinRM enumerate winrm/config/listener를 실행하세요. .

또한 읽어보세요: Windows Server에 파일 서버 설치 및 구성 .