Hilfe-Center
Login
Login

Wie können wir helfen?

Allgemeine Themen:

AI, Tickets, Agents
Hilfe-Center
In this Article:
    1. Atera Support
    2. Bibliothek
    3. App Center & Integrationen
    4. Überwachung des Netzes

    Aktivieren Sie WinRM für die WMI-Überwachung über die DC-Gruppenrichtlinie (Windows Server 2012 R2)

    Dragos Gabriel Tulbure

    Ateras Netzwerkentdeckung verwendet Windows Remote Management (WinRM), um auf Windows Management Instrumentation (WMI) zuzugreifen, für eine nahtlose, remote Agenteninstallation über Netzwerkentdeckungsscans. Sie können WinRM/WMI automatisch innerhalb der Netzwerkentdeckung aktivieren (wenn der Scanning-Agent ein Domänencontroller ist), oder Sie können es manuell tun.

    Dieser Artikel erklärt, wie man WinRM manuell mit der DC-Gruppenrichtlinie auf Windows Server 2012 R2 aktiviert. Wenn Sie eine andere Version von Windows Server verwenden, können die Anweisungen zur Aktivierung von WinRM etwas anders sein.

     

    So aktivieren Sie WinRM mit der DC-Gruppenrichtlinie:

    Schritt 1 - Erstellen Sie ein neues Gruppenrichtlinienobjekt (GPO)

    Zum Erstellen:

    1. Gehen Sie von Start aus zur Systemsteuerung
    2. Wählen Sie Verwaltungstools > Gruppenrichtlinienverwaltung
    3. Wählen Sie im Menü Domänen > [den Domänennamen].
    4. Klicken Sie mit der rechten Maustaste, um Ein GPO in dieser Domäne erstellen und hier verknüpfen auszuwählen
    5. Geben Sie WinRM aktivieren ein. Klicken Sie dann auf OK

     

    Schritt 2 - Aktivieren Sie die folgenden WinRM-Diensteinstellungen im neuen GPO

    Aktivieren Sie die Remote-Serververwaltung über WinRM:

    1. Klicken Sie mit der rechten Maustaste auf das neue WinRM-Gruppenrichtlinienobjekt aktivieren und wählen Sie Bearbeiten
    2. Wählen Sie im Menü Computerkonfiguration > Richtlinien > Administrative Vorlagen: Richtliniendefinitionen > Windows-Komponenten > Windows Remote Management (WinRM) > WinRM-Dienst
    3. Klicken Sie mit der rechten Maustaste auf Remote-Serververwaltung über WinRM zulassen und wählen Sie Bearbeiten
    4. Wählen Sie Aktiviert 
    5. Geben Sie Sternchen (*) in die Felder ein. Klicken Sie dann auf OK

    Außerdem müssen Sie diesen zugehörigen Dienst aktivieren:

    1. Wählen Sie im Gruppenrichtlinienverwaltungs-Editor Voreinstellungen > Systemsteuerungseinstellungen > Dienste
    2. Klicken Sie mit der rechten Maustaste auf Dienste und wählen Sie Neu > Dienst
    3. Wählen Sie Automatisch. Geben Sie dann WinRM als Dienstnamen ein.
    4. Wählen Sie Dienst starten 
    5. Klicken Sie dann auf OK

     

    Schritt 3 - Aktualisieren Sie die Firewall-Regeln, um eingehende Remote-Verwaltungsausnahmen und ICMP-Ausnahmen zuzulassen

    1. Wählen Sie im Gruppenrichtlinienverwaltungs-Editor Computerkonfiguration > Richtlinien > Administrative Vorlagen: Richtliniendefinitionen > Netzwerk > Netzwerkverbindungen > Windows-Firewall > Domänenprofil

    2. Klicken Sie dann mit der rechten Maustaste auf Windows-Firewall: Eingehende Remote-Verwaltungsausnahme zulassen und wählen Sie Bearbeiten

    3. Wählen Sie dann Aktiviert

    4. Suchen Sie das Feld mit dem Titel 'Unaufgeforderte eingehende Nachrichten von diesen IP-Adressen zulassen' und geben Sie die IP-Adresse ein. Geben Sie ein Sternchen (*) in jedes Feld ein, um Nachrichten von allen IP-Adressen zuzulassen. Andernfalls geben Sie eine durch Kommas getrennte Liste mit IPs/Subnetzen ein, die Remote-Admin-Zugriff haben dürfen. Klicken Sie dann auf OK

    5. Klicken Sie mit der rechten Maustaste auf Windows-Firewall: ICMP-Ausnahme zulassen und wählen Sie Bearbeiten

    6. Wählen Sie Aktiviert

    7. Aktivieren Sie Eingehende Echoanforderung zulassen. Klicken Sie dann auf OK

     

    Schritt 4 - Erstellen Sie eine neue eingehende Firewall-Regel und aktualisieren Sie die Netzwerklisten-Manager-Richtlinie für nicht identifizierte Netzwerke

    1. Klicken Sie im Menü auf Computerkonfiguration > Richtlinien > Windows-Einstellungen > Sicherheitseinstellungen > Windows-Firewall mit erweiterter Sicherheit > Windows-Firewall mit erweiterter Sicherheit > Eingehende Regeln

    2. Klicken Sie mit der rechten Maustaste auf Eingehende Regeln und wählen Sie Neue Regel

    3. Wählen Sie dann Vordefiniert

    4. Wählen Sie Windows Remoteverwaltung aus der Diensteliste. Klicken Sie dann auf Weiter

    5. Deaktivieren Sie die Öffentliche Regel. Stellen Sie sicher, dass die Domäne, Privat Regel aktiviert ist. Klicken Sie dann auf Weiter

    6. Belassen Sie die Standardeinstellungen und klicken Sie auf Fertigstellen

    7. Klicken Sie mit der rechten Maustaste auf die neue Regel und wählen Sie Eigenschaften

    8. Deaktivieren Sie im Erweitert-Tab Privat. Klicken Sie dann auf OK

    9. Wählen Sie im Menü Computerkonfiguration > Richtlinien > Windows-Einstellungen > Sicherheitseinstellungen > Netzwerklisten-Manager-Richtlinien

    10. Klicken Sie mit der rechten Maustaste auf Nicht identifizierte Netzwerke und klicken Sie auf Eigenschaften

    11. Ändern Sie den Standorttyp auf 'Privat', und klicken Sie dann auf OK

     

     

     

    Copyright © Atera Networks Ltd.2023

    apple store app google play app

    AICPA SOC for Service Organizations and ISO 27001 certified