O Windows Remote Management Service permite executar comando em um computador remoto, a partir do prompt de comando no WinRS ou no Windows PowerShell. Para utilizar o WinRS ou o Windows PowerShell para tarefas de gerenciamento remoto, é necessário configurar o computador de destino usando o comando WinRM. Para configurar o computador de destino, execute o comando WinRM quickconfig em um prompt de comando privilegiado, que faz o seguinte:
- Inicializa o serviço WinRM
- Configura o tipo de inicialização do serviço WinRM com atraso de início automático
- Configura a diretiva LocalAccountTokenFilterPolicy para conceder direitos administrativos remotamente aos usuários locais
- Configura a porta de escuta do WinRM no http://* para aceitar solicitações do Serviço WSMan
- Configura a exceção de firewall do WinRM
Ao tentar gerenciar um computador remotamente, que não é membro do mesmo domínio AD DS do computador do gerenciamento, talvez seja preciso configurar o computador do gerenciamento para confiar no computador remoto. Isso só é necessário quando você não utiliza o Hypertext Protocol Secure (HTTPS) ou o Kerberos para autenticar a identificação do computador remoto. Você deve configurar essa relação de confiança, devido à natureza bidirecional do tráfego do gerenciamento remoto e porque as credenciais de autenticação serão encaminhadas para o computador remoto. Para configurar essa relação de confiança, emita o seguinte comando:
c:\winrm set winrm/config/client @{TrustedHosts=”nome ou endereço IP do computador remoto”}
Também é possível configurar o Windows Remote Management através da Group Policy. As diretivas relevantes estão localizadas no nó Computer Configuration\Administrative Templates\Windows Components\Windows Remote Management, e estão divididas entre diretivas WinRM Client e WinRM Service. Essas diretivas estão relacionadas às configurações de autenticação e ao TrustedHosts.
Shell Remoto do Windows (Windows Remote Shell) para o gerenciamento remoto
Você pode utilizar o WinRS para executar os utilitários de linha de comando ou scripts em um computador remoto. Para isso, abra um prompt de comando e atribua um prefixo ao comando de vê ser executado no computador remoto com o comando WinRS –r:RemoteComputerName. Por exemplo, para executar o comando Ipconfig em um computador chamado SRVFS, emita o comando:
C:\WinRS –r:SRVFS ipconfig
Se o computador estiver em uma rede local, você pode utilizar o respectivo nome NetBIOS. Se o computador estiver em uma rede remota, especifique o respectivo nome FQDN (fully qualified domain name). Também é possível informar as credenciais a serem usadas no computador remoto. Por exemplo, para executar o comando net accounts, que exibe informações sobre a diretiva de senha de um computador em um computador, chamado srvfs.banin.local, que utiliza a conta de usuário Gilson_Banin, emita o comando
C:\WinRS –r:http://srvfs.banin.local –u:Gilson_Banin net accounts
Se você não especificar uma senha ao utilizar a opção –p:password, será instruído a inseri-la após a execução do comando. Você pode configurar as opções do WinRS através da Group Policy no nó Computer Configuration\Administrative Templates\Windows Components\Windows Remote Shell.
Fonte: Gilson Banin
Nenhum comentário:
Postar um comentário