Sommaire
L’administration des serveurs à distance est une chose très utile en administration, à travers ce tuto nous allons vous montrer comment procéder sur des systèmes Windows grâce a l’utilisation de Powershell Remoting.
Activer le PowerShell Remoting Manuellement
Pour activer le Powershell Remoting manuellement, il vous suffit de saisir la commande suivante depuis une invite de commande PowerShell en tant qu’administrateur :
Enable-PSremoting
Cette commande va executer et activer le service WinRM de votre machine ainsi que le bureau à distance, elle va crée un ecouteur pour accepter automatiquement les demandes de nimporte quelle adresse IP et activer une exception dans le par feu.
L’activation par GPO n’est viable uniquement pour les systèmes d’exploitation suivants :
– Windows Vista/2008
– Windows 7/2008 R2
– Windows 8/2012
– Windows 8.1/2012 R2
L’activation du PowerShell Remoting pour les systèmes d’exploitation Windows XP et Server 2003, vous devez appliquer un « Computer Startup Script » et exécuter « Enable-PSRemoting –Force ».
Activer le PowerShell Remoting par GPO
Créez une GPO « EnablingPowershell ».
Editez la GPO puis rendez-vous dans « WinRM Service ».
Computer Configuration => Administrative Templates => Windows Components => Windows Remote Management (WinRM) => WinRM Service
Cliquez sur le paramètre « Allow automatic configuration of listeners » puis activez et configurez le comme suivant.
Cliquez sur « OK » puis rendez-vous cette fois-ci dans « System Services ».
Computer Configuration => Windows Settings => Security Settings => System Services
Cliquez sur le paramètre « Windows Remote Management » (WS-Management) puis configurez le comme suivant.
Une fois configuré, cliquez sur « OK ».
Appliquez maintenant la GPO sur la bonne OU et le tour est joué !
Salut Jérémy,
Merci pour ce petite pagz très pratique.
Petite question… pour que le WinRM soit activé sur tous les postes, il faut que ces derniers reboot…
N’est-ce pas ?
N’as-tu pas de solution pour activer le WinRM sans reboot les postes ?
Merci d’avance !
Je te souhaite une bonne journée !
Brian
Hello,
Normalement, pas besoin de redémarrer le poste. Par contre il se peut qu’il faille configurer WinRM et autoriser un certain poste à faire du remote.
Jérémy