Ateras Netzwerkentdeckung verwendet Windows Remote Management (WinRM), um auf Windows Management Instrumentation (WMI) zuzugreifen, für eine nahtlose, remote Agenteninstallation über Netzwerkentdeckungsscans. Sie können WinRM/WMI automatisch innerhalb der Netzwerkentdeckung aktivieren (wenn der Scanning-Agent ein Domänencontroller ist), oder Sie können es manuell tun.
Dieser Artikel erklärt, wie man WinRM manuell mit der DC-Gruppenrichtlinie auf Windows Server 2012 R2 aktiviert. Wenn Sie eine andere Version von Windows Server verwenden, können die Anweisungen zur Aktivierung von WinRM etwas anders sein.
So aktivieren Sie WinRM mit der DC-Gruppenrichtlinie:
Schritt 1 - Erstellen Sie ein neues Gruppenrichtlinienobjekt (GPO)
Zum Erstellen:
1. Gehen Sie von Start aus zur Systemsteuerung
2. Wählen Sie Verwaltungstools > Gruppenrichtlinienverwaltung
3. Wählen Sie im Menü Domänen > [den Domänennamen].
4. Klicken Sie mit der rechten Maustaste, um Ein GPO in dieser Domäne erstellen und hier verknüpfen auszuwählen
5. Geben Sie WinRM aktivieren ein. Klicken Sie dann auf OK
Schritt 2 - Aktivieren Sie die folgenden WinRM-Diensteinstellungen im neuen GPO
Aktivieren Sie die Remote-Serververwaltung über WinRM:
1. Klicken Sie mit der rechten Maustaste auf das neue WinRM-Gruppenrichtlinienobjekt aktivieren und wählen Sie Bearbeiten
2. Wählen Sie im Menü Computerkonfiguration > Richtlinien > Administrative Vorlagen: Richtliniendefinitionen > Windows-Komponenten > Windows Remote Management (WinRM) > WinRM-Dienst
3. Klicken Sie mit der rechten Maustaste auf Remote-Serververwaltung über WinRM zulassen und wählen Sie Bearbeiten
4. Wählen Sie Aktiviert
5. Geben Sie Sternchen (*) in die Felder ein. Klicken Sie dann auf OK
Außerdem müssen Sie diesen zugehörigen Dienst aktivieren:
1. Wählen Sie im Gruppenrichtlinienverwaltungs-Editor Voreinstellungen > Systemsteuerungseinstellungen > Dienste
2. Klicken Sie mit der rechten Maustaste auf Dienste und wählen Sie Neu > Dienst
3. Wählen Sie Automatisch. Geben Sie dann WinRM als Dienstnamen ein.
4. Wählen Sie Dienst starten
5. Klicken Sie dann auf OK
Schritt 3 - Aktualisieren Sie die Firewall-Regeln, um eingehende Remote-Verwaltungsausnahmen und ICMP-Ausnahmen zuzulassen
1. Wählen Sie im Gruppenrichtlinienverwaltungs-Editor Computerkonfiguration > Richtlinien > Administrative Vorlagen: Richtliniendefinitionen > Netzwerk > Netzwerkverbindungen > Windows-Firewall > Domänenprofil
2. Klicken Sie dann mit der rechten Maustaste auf Windows-Firewall: Eingehende Remote-Verwaltungsausnahme zulassen und wählen Sie Bearbeiten
3. Wählen Sie dann Aktiviert
4. Suchen Sie das Feld mit dem Titel 'Unaufgeforderte eingehende Nachrichten von diesen IP-Adressen zulassen' und geben Sie die IP-Adresse ein. Geben Sie ein Sternchen (*) in jedes Feld ein, um Nachrichten von allen IP-Adressen zuzulassen. Andernfalls geben Sie eine durch Kommas getrennte Liste mit IPs/Subnetzen ein, die Remote-Admin-Zugriff haben dürfen. Klicken Sie dann auf OK
5. Klicken Sie mit der rechten Maustaste auf Windows-Firewall: ICMP-Ausnahme zulassen und wählen Sie Bearbeiten
6. Wählen Sie Aktiviert
7. Aktivieren Sie Eingehende Echoanforderung zulassen. Klicken Sie dann auf OK
Schritt 4 - Erstellen Sie eine neue eingehende Firewall-Regel und aktualisieren Sie die Netzwerklisten-Manager-Richtlinie für nicht identifizierte Netzwerke
1. Klicken Sie im Menü auf Computerkonfiguration > Richtlinien > Windows-Einstellungen > Sicherheitseinstellungen > Windows-Firewall mit erweiterter Sicherheit > Windows-Firewall mit erweiterter Sicherheit > Eingehende Regeln
2. Klicken Sie mit der rechten Maustaste auf Eingehende Regeln und wählen Sie Neue Regel
3. Wählen Sie dann Vordefiniert
4. Wählen Sie Windows Remoteverwaltung aus der Diensteliste. Klicken Sie dann auf Weiter
5. Deaktivieren Sie die Öffentliche Regel. Stellen Sie sicher, dass die Domäne, Privat Regel aktiviert ist. Klicken Sie dann auf Weiter
6. Belassen Sie die Standardeinstellungen und klicken Sie auf Fertigstellen
7. Klicken Sie mit der rechten Maustaste auf die neue Regel und wählen Sie Eigenschaften
8. Deaktivieren Sie im Erweitert-Tab Privat. Klicken Sie dann auf OK
9. Wählen Sie im Menü Computerkonfiguration > Richtlinien > Windows-Einstellungen > Sicherheitseinstellungen > Netzwerklisten-Manager-Richtlinien
10. Klicken Sie mit der rechten Maustaste auf Nicht identifizierte Netzwerke und klicken Sie auf Eigenschaften
11. Ändern Sie den Standorttyp auf 'Privat', und klicken Sie dann auf OK