[Active Directory] Group Policy에서 WinRM QuichConfig 설정하기

※ 아래 내용은 이용식 강사님의 블로그(http://powershell.kr/)내용을 담아 온 것입니다


  원격 컴퓨터에 WinRS로 접속하기 위해서는 원격 컴퓨터가 80 또는 443 포트를 열어주어야 한다. 각 원격 컴퓨터에서 WinRM QuickConfig로 구성을 해야 하는데 일일이 설정하는 것이 귀찮은 일이다. 그래서 원격 컴퓨터가 도메인의 구성원이라면 Group Policy를 통해 한꺼번에 "원격 쉘 접속 허용"(WinRM QuickConfig)을 설정할 수 있다

클라이언트 컴퓨터에서 WinRM enumerate winrm/config/listener 을 실행하여 현재 80 Listener가 구성되어 있는지 확인한다 (이것이 안되어 있기 때문에 Group Policy를 사용하여 중앙에서 설정하는 것이다)

그룹 정책 편집기 실행

 Default Domain Policy를 선택한 후 편집을 클릭한다

 [컴퓨터 구성] - [정책] - [관리 템플릿] - [Windows 구성 요소] - [WinRM(Windows Remote Management)] - [WinRM 서비스]에서 "수신기 자동 구성 허용"을 "사용"으로 설정하고 접속할 컴퓨터에서 * 로 설정하여 모든 컴퓨터가 접속하도록 한다

 [컴퓨터 구성] - [정책] - [관리 템플릿] - [Windows 구성 요소] - [WinRM(Windows Remote Management)] - [WinRM 클라이언트]에서 "신뢰할 수 있는 호스트"를 "사용"으로 설정하고 TrustedHostsList에 * 를 입력하여 모든 컴퓨터를 신뢰하도록 한다

 클라이언트 컴퓨터에서 netstat -ano를 실행하여 80 포트가 없음을 확인한다

 클라이언트 컴퓨터에서 gpupdate /force를 실행하여 변경된 Group Policy를 적용한다

 클라이언트 컴퓨터에서 netstat -ano을 실행하여 80 포트가 LIstening인지 확인한다
WinRM enumerate winrm/config/listener 도 실행해 본다

 winrm get winrm/config 를 실행하여 현재 설정된 내용을 확인한다

 도메인의 구성원 컴퓨터 중에서 Winrs -r:remotecomputer cmd.exe 를 실행한다