Windows开启winrm

已于 2022-05-20 15:36:54 修改
阅读量3.9k 收藏 3
点赞数
分类专栏: winrm 文章标签: windows microsoft
于 2022-05-17 17:57:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zlb020/article/details/124826712
版权

因为进行远程powershell管理必须需要启用winrm的服务,所以需要在windows平台上启用winrm服务winrm service 默认都是未启用的状态,先查看状态;如无返回信息,则是没有启动;
winrm enumerate winrm/config/listener

针对winrm service 进行基础配置:
winrm quickconfig

查看winrm service listener:
winrm e winrm/config/listener

为winrm service配置auth:
winrm set winrm/config/service/Auth '@{Basic="true"}'

为winrm service 配置加密方式为允许非加密:
winrm set winrm/config/service '@{AllowUnencrypted="true"}'

非administrator用户需要执行以下步骤:

用户加到administrators组:

禁用UAC(改注册表)

为什么winrm要禁用uac,在这篇文章里可以找到:

Disable User Account Control (UAC) - Windows Server | Microsoft Docs

reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1 /f

Powershell执行:

Set-PSSessionConfiguration -Name Microsoft.PowerShell –showSecurityDescriptorUI

添加DPM用户读取、执行权限:

Powershell执行:

获取SDDL格式的当前访问描述符:

(Get-PSSessionConfiguration -Name "Microsoft.PowerShell").SecurityDescriptorSDDL

然后,您可以使用此SDDL字符串授予对任何其他服务器或工作站上PowerShell的访问权限。

注:每台服务器获得的描述符不一样,请将上面获取到描述符替换到$SDDL=“”

Powershell执行:

$SDDL = "O:NSG:BAD:P(A;;GA;;;BA)(A;;GXGR;;;S-1-5-21-3222124782-533421702-3897355594-1018)(A;;GA;;;RM)(A;;GA;;;IU)S:P(AU;FA;GA;;;WD)(AU;SA;GXGW;;;WD)"

Set-PSSessionConfiguration -Name Microsoft.PowerShell -SecurityDescriptorSddl $SDDL

Powershell执行

设置信任主机:

Set-Item WSMan:localhost\client\trustedhosts -value 192.168.40.63        ---DCP_IP

重启WMI服务:

波波周
关注
专栏目录
Go-winrm-cli-一个命令行工具通过WinRMWindows机器上远程执行命令
08-13
winrm-cli - 一个命令行工具通过WinRMWindows机器上远程执行命令
windows开启服务端winrm的服务
liulunan_lln的博客
08-31 475
用管理员权限打开windows powershell winrm enumerate winrm/config/listener winrm quickconfig winrm set winrm/config/service/auth ‘@{Basic=“true”}’ winrm set winrm/config/service ‘@{AllowUnencrypted=“true”}’ winrm get winrm/config/service/auth
如何开启WinRM服务?
第一天
09-07 584
执行成功结果如上图。目前对Windows系统的认证扫描支持基于HTTPS的WinRM(5986端口)和基于HTTP的WinRM(5985端口),建议用户配置使用更安全的基于HTTPS的WinRM。其中,除“Subject”的值外,其他值请和上述命令保持一致,“Subject”值的格式为“CN=hostname”,hostname的获取见4。如果有输出,且“Thumbprint”与2的Thumbprint对应,“CN”名与主机名对应,则基于HTTPS的WinRM已配置完成。如果未开启,则请直接执行4。
Windows 远程控制之 WinRM
一直被模仿,从未被超越
01-17 2510
WinRM是很早之前微软推出的一种新式的方便远程管理的服务Windows Remote Management的简称,相比RDP远程桌面协议,WinRM这种服务更具备轻量、低宽带的特性,WinRMWinRS(Windows Remote Shell)的使用可以让远程连接的运维人员拥有CMDShell环境,通过命令执行对服务器与服务器数据进行管理。但在 Win7、Win10、Win11 这些单机系统默认存在但没有正常启用WinRM服务,仍需要在本地进行命令执行进行配置,一、什么是winRM服务。
横向移动 – WinRM
2301_80127209的博客
04-19 834
同学们可能没有听说过WinRM横向移动技术,今天我给大家分析讲解一波儿看不懂也没关系,先看看有个大概的概念,以后慢慢就懂了。
如何在windows开启winrm
最新发布
10-31
Windows系统中启用WinRMWindows Remote Management),你需要完成以下几个步骤: 1. **打开命令提示符**:点击“开始”菜单,搜索“cmd”,然后右键选择“以管理员身份运行”。 2. **安装WinRM**:如果你的...
开启winrm的详细步骤
06-01
开启WinRMWindows Remote Management)的步骤如下: 1. 打开一个管理员权限的 PowerShell 窗口。 2. 运行命令 `winrm quickconfig`,它会提示你是否继续,输入 `Y`。 3. WinRM 会自动配置 Windows 防火墙以允许...
PowerShell启用winrm失败:拒绝访问 0x80070005 -2147024891
09-21
- **检查WinRM日志**:可以在%SystemRoot%\Logs\WMI\root\Microsoft\Windows\WinRM\Operational路径下查看WinRM服务的日志文件,以便进一步诊断问题。 - **检查网络连接**:确保客户端和服务器之间的网络连接正常。 ...
如何在packer构建镜像的时候开启winrm
10-31
在Packer(由HashiCorp开发的一款自动化基础架构构建工具)中构建包含Windows系统的镜像时,要开启WinRMWindows Remote Management),你需要在Packer的模板文件中添加特定的配置。以下是基本步骤: 1. 使用的是 ...
Windows开启winrm服务
伟大是熬出来的
06-02 9816
windows开启winrm服务
weixin_30260399的博客
08-09 2382
原文链接 因为进行远程powershell管理必须需要启用winrm的服务,所以需要在windows平台上启用winrm服务 winrm service 默认都是未启用的状态,先查看状态;如无返回信息,则是没有启动; winrm enumerate winrm/config/listener 针对winrm service 进行基础配置: winrm quickconfig 查看winr...
学习笔记-WinRM
人饭子的博客
11-05 1159
WinRM 什么是 WinRM Windows 远程管理(WinRM)是 WS-Management Protocol 的 Microsoft 实现。 WS-Management 协议是一种基于 SOAP 的防火墙友好协议,旨在用于系统查找和交换管理信息。WS-Management 协议规范的目的是为企业系统提供互操作性和一致性,其对防火墙友好的协议,允许来自不同供应商的硬件和操作系统进行互操...
什么是WinRM
weixin_34259232的博客
03-22 1992
什么是WinRMWinRM = Windows Remote Management, Windows Remote Management (WinRM) is the Microsoft implementation of WS-Management Protocol, a standard Simple Object Access Protocol (SOAP)-based, firewall...
winrm.cmd
weixin_34236497的博客
03-13 910
C:\Windows\system32>winrm.cmdWindows 远程管理命令行工具 Windows 远程管理(WinRM)是 WS-Management 协议的 Microsoft 实现,该协议为使用 Web 服务的本地计算机和远程计算机之间的通信提供了一种安全的方式。 使用情况: winrm OPERATION RESOURCE_URI [-SWITCH:VALUE [-S...
windows server winrm介绍
c1052981766的专栏
04-11 4670
Windows远程管理(WinRM)Server2008R2中默认开启该服务,从Server2012开始,该服务便集成在系统中默认开启Win7默认安装此服务,但是默认为禁用状态,Win8,Win10默认开启。这种远程连接不会被客户端察觉到,也不会占用远程连接数!使用端口:http 5985 https 5986//快速在服务端运行winrm c:\> winrm quickconfig...
Windows利用WinRM实现端口复用打造隐蔽后门
谢公子的博客
04-30 3851
端口复用原理 该端口复用的原理是使用Windows的远程管理服务WinRM,结合HTTP.sys驱动自带的端口复用功能,一起实现正向的端口复用后门。 关于WinRM服务,传送门:WinRM远程管理工具的使用。 而HTTP.sys驱动是IIS的主要组成部分,主要负责HTTP协议相关的处理,它有一个重要的功能叫Port Sharing(端口共享)。所有基于HTTP.sys驱动的HTTP应用都...
windows: WinRM服务的安全描述符定义语言(SDDL)讲解
十年运维开发经验的王义杰在此分享自己的知识和经验
01-14 521
WinRMWindows Remote Management)是基于WS-Management协议的Windows服务,允许远程管理。这种管理包括运行命令、获取系统信息等,主要用于远程操作和服务器管理。
WinRM - Windows远程管理工具
gitblog_00002的博客
03-13 694
WinRM - Windows远程管理工具 WinRM Ruby library for Windows Remote Management 项目地址: https://gitcode.com/gh_mirrors/win/WinRM ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值