Comment configurer WinRM via GPO sur les ordinateurs Windows

WinRM, ou Windows Remote Management, est un protocole Microsoft qui permet la gestion à distance des ordinateurs. Il s’agit d’une implémentation du protocole WS-Management pour la gestion à distance des postes de travail et des serveurs Windows. Dans cet article, nous verrons comment vous pouvez configurer WinRM via GPO sur les ordinateurs Windows..

Configurer WinRM via GPO sur les ordinateurs Windows

Si vous souhaitez configurer WinRM via GPO, suivez les étapes mentionnées ci-dessous.

1. Changez votre connexion en Privée ou Domaine
2. Vérifiez si WinRM est activé sur votre système
3. Configurer WinRM à l’aide de la console de gestion des stratégies de groupe
4. Forcer Windows à actualiser les paramètres GPO

Parlons-en en détail.

1]Changez votre connexion en Privée ou Domaine

Si vous êtes connecté à un réseau public, vous ne pourrez pas activer WinRM. Ainsi, pour y accéder, nous devons d’abord changer notre réseau en Privé ou Domaine. Pour ce faire, suivez les étapes mentionnées ci-dessous.

1. Ouvrir Paramètres Windows par Gagner + I.
2. Aller à Réseau & Internet.
3. Maintenant, cliquez sur Wi-Fi, puis dirigez-vous vers votre WiFi.
4. Sélectionner Réseau privé.

Si vous êtes connecté à un réseau Ethernet, vous devez également faire de même. Une fois terminé, passez à l’étape suivante.

2]Vérifiez si WinRM est activé sur votre système

Ensuite, nous devons vérifier si WinRM est déjà activé sur votre système. Si vous utilisez un serveur Windows, il y a de fortes chances que la fonctionnalité soit déjà installée sur votre système. Cependant, sur un client Windows, la fonctionnalité n’est pas préinstallée. Pour ce faire, ouvrez PowerShell en tant qu’administrateur, puis exécutez la commande suivante.

WinRM enumerate winrm/config/listener

S’il génère l’erreur suivante, la fonctionnalité n’est pas activée.

WSManFault
Message = Le client ne peut pas se connecter à la destination spécifiée dans la demande. Vérifiez que le service sur la destination est en cours d’exécution et accepte les demandes. Consultez les journaux et la documentation du service WS-Management exécuté sur la destination, le plus souvent IIS ou WinRM. Si la destination est le service WinRM, exécutez la commande suivante sur la destination pour analyser et configurer le service WinRM : « winrm quickconfig ».

Numéro d’erreur : -2144108526 0x80338012

Pour l’activer, nous pouvons simplement exécuter – winrm configuration rapide. Cependant, cela activera simplement la fonctionnalité pour ce système particulier, alors que la configuration via GPO nous permet de l’activer pour tous les utilisateurs connectés au domaine.

3]Configurer WinRM à l’aide de la console de gestion des stratégies de groupe

La console de gestion des stratégies de groupe est une interface permettant de gérer tous les aspects de la stratégie de groupe sur plusieurs domaines et forêts. Toutes les modifications que vous avez apportées à GPO seront appliquées à tous les utilisateurs connectés à votre répertoire actif. Pour ce faire, suivez les étapes mentionnées ci-dessous.

1. Ouvrez le Console de gestion des stratégies de groupe en le recherchant dans le menu Démarrer.
2. Sélectionnez le Conteneur Active Directory (Unité organisationnelle), puis créez un nouveau GPO corpEnableWinRM.
3. Maintenant, ouvrez la politique à modifier, puis accédez à Configuration ordinateur > Stratégies > Paramètres Windows > Paramètres de sécurité > Services système.
4. Rechercher Service à distance Windows (gestion WS) service et dans le Sélectionnez le mode de démarrage du service, à Automatique.
5. Maintenant, allez à Stratégies informatiques > Préférences.
6. Ensuite, cliquez sur Panneau de contrôle Paramètres, puis sur Services.
7. Nous devons créer un nouveau service, pour cela, allez sur Nouveau > Service, taper WinRM, puis cliquez sur Redémarrez le service dans l’onglet Récupération.
8. Accédez à Configuration ordinateur > Stratégies > Modèles d’administration > Composants Windows > Gestion à distance Windows (WinRM) > Service WinRM.
9. Rechercher Autoriser la gestion du serveur distant via WinRM et double-cliquez dessus pour l’ouvrir.
10. Cliquez sur Activé et dans la zone de filtre IPv4/IPv6, vous pouvez spécifier des adresses IP ou des sous-réseaux sur lesquels les connexions WinRM doivent être écoutées. Si vous souhaitez autoriser les connexions WinRM sur toutes les adresses IP, laissez * ici.
11. Nous devons maintenant créer un rôle dans le pare-feu Windows Defender pour autoriser les connexions WinRM sur les ports par défaut qui sont TCP/5985 et TCP/5986. Pour cela, rendez-vous sur Ordinateur > Stratégies > Paramètres Windows > Paramètres de sécurité > Pare-feu Windows avec sécurité avancée > Règles entrantes.
12. Cliquez sur Règles prédéfinies de gestion à distance Windows puis créez la règle.
13. Enfin, allez à Configuration ordinateur > Stratégies > Modèles d’administration > Composants Windows > Windows Remote Shell, rechercher Autoriser l’accès au shell à distance, et activez-le.

De cette façon, nous avons créé une règle dans GPO.

4]Forcer Windows à actualiser les paramètres GPO

Pour implémenter les modifications GPO côté client, nous devons exécuter GPUdate.exe sur le périphérique client. Pour ce faire, ouvrez Invite de commande en tant qu’administrateur, puis exécutez la commande suivante.

gpupdate /force

Cela forcera l’appareil à parcourir toutes les politiques configurées sur le contrôleur de domaine et à les appliquer au système.

Si vous souhaitez vérifier si WinRM est activé, exécutez simplement WinRM enumerate winrm/config/listener. Il vous donnera des informations sur l’auditeur.

C’est ça!

Lire: Comment utiliser le Bureau à distance (RDP) dans Windows 11 Famille ?

Comment activer WinRM via GPO ?

Afin d’activer WinRM via GPO, vous devez configurer la stratégie – Autoriser la gestion du serveur distant via WinRM. Cependant, vous devez suivre certaines étapes préalables pour y accéder. Nous avons répertorié les opérations que vous pouvez effectuer pour configurer la stratégie et tout ce dont vous avez besoin pour l’appliquer au système client.

Lire: Désactiver ou activer le bureau à distance avec l’invite de commande ou PowerShell

Comment activer WinRM via la ligne de commande ?

Pour activer WinRM via la ligne de commande, ouvrez soit PowerShell ou Invite de commande avec les privilèges d’administrateur, puis exécutez winrm quickconfig ou Enable-PSRemoting –Force. Pour vérifier l’état de WinRM, exécutez WinRM enumerate winrm/config/listener.

Lire aussi : Installez et configurez le serveur de fichiers sur Windows Server.