winrm service

今天看腳本突然發現一個服務，叫winRM服務，這是個PowerShell的遠程管理。開啓它能夠很大程度的方便用PowerShell操控！

下面是我找到的一些資料：

在Linux中，咱們能夠使用安全的SSH方便的進行遠程管理。但在Windows下，除了不安全的Telnet之外，從Windows Server 2008開始提供了另一種命令行原創管理方式，那就是基於PowerShell的WinRM。  下面就介紹下如何使用WinRM，客戶端和服務端必須爲同一域：

一、在Windows Server 2008上配置WinRM：

C:\Windows\system32> winrm quickconfig 在此計算機上，WinRM 已設置爲接收請求。 WinRM 沒有設置成爲了管理此計算機而容許對其進行遠程訪問。 必須進行如下更改: 在 HTTP://* 上建立 WinRM 偵聽程序接受 WS-Man 對此機器上任意 IP 的請求。 進行這些更改嗎[y/n]? y WinRM 已經進行了更新，以用於遠程管理。在 HTTP://* 上建立 WinRM 偵聽程序接受 WS-Man 對此機器上任意 IP 的請求。  

二、開啓防火牆命令或者直接關閉防火牆：

C:\Windows\system32>netsh advfirewall firewall set rule group="Windows 遠程管理" new enable=yes

三、使用PowerShell鏈接遠程服務器：

 PS C:\Users\WW-PC>Enter-PSSession -computer 服務器名或者IP  

Enter-PSSession : 鏈接到遠程服務器失敗，錯誤消息以下: WinRM 客戶端沒法處理該請求。若是身份驗證方案與 Kerberos 不一樣，或  者客戶端計算機未加入到域中， 則必須使用 HTTPS 傳輸或者必須將目標計算機添加到 TrustedHosts 配置設置。 使用 winrm.cmd 配  置 TrustedHosts。請注意，TrustedHosts 列表中的計算機可能未通過身份驗證。 經過運行如下命令可得到有關此內容的更多信息: wi  nrm help config。 有關詳細信息，請參閱 about_Remote_Troubleshooting 幫助主題。  所在位置 行:1 字符: 16  + Enter-PSSession <<<<? 192.168.3.1 -Credential abc\administrator        + CategoryInfo            : InvalidArgument: (192.168.3.1:String) [Enter-PSSession], PSRemotingTransportException        + FullyQualifiedErrorId : CreateRemoteRunspaceFailed

 

 

網上通常都是說要添加一個TrustedHosts表，至關於一個信任列表。

執行以下命令，將IP爲192.168.3.*的主機都加入信任列表

Set-Item wsman:\localhost\Client\TrustedHosts -value 192.168.3.*

注意這個命令須要在 客戶端上執行 不是在服務端執行 且客戶端須要已管理員權限執行，這一點許多教程沒有說，走了很多彎路。

以後再用 Enter-PSSession 192.168.3.1 -Credential abc\administrator 命令就能夠完成鏈接了，沒有域的話就直接寫用戶名。

 

順便提一下，若是你想在任什麼時候間禁用WinRM,你能夠使用這樣的命令：

　　winrm delete winrm/config/listener?IPAdress=*+Transport=HTTP

 

https://www.cnblogs.com/gamewyd/p/6805595.html