Powershell 一键开启Winrm

已于 2025-12-02 12:43:13 修改
阅读量48 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: PowerShell 文章标签: 算法
于 2025-12-02 11:35:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hanzheng260561728/article/details/155489204

winrm 前言

WinRM(Windows Remote Management)是微软基于 WS-Management 协议实现的Windows 远程管理标准,类比 Linux 系统的 SSH 协议,核心用于跨网络远程操作 Windows 主机(执行命令、部署软件、配置系统等),也是 Ansible/AWX 管理 Windows 主机的唯一官方通信方式

前提条件

  • 开启wmi,配置网卡,参考 

创建一键开启脚本

powershell-winrm.ps1
<# powershell winrm
+++++++++++++++++++++++++++++++++++++++++++++++++
+______                      _____
了解本专栏 订阅专栏 解锁全文 超级会员免费看
PowerShell 初始化环境 用于批量部署
极致,细节
08-26 960
【代码】PowerShell 初始化环境 用于批量部署。
PowerShell 提供程序和驱动器(七)
本散修的一些学习心得与笔记,道友请自便。
10-02 610
PowerShell 提供程序和驱动器
开启和关闭Windows远程管理(WinRM
热门推荐
慢谈人生
12-01 3万+
Windows远程管理(WinRM)是Windows Server 2003 R2以上版本中一种新式的方便远程管理的服务。WinRM是远程管理应用的“服务器”组成部分,并且WinRS(Windows远程Shell)是WinRM的“客户端”,它在远程管理WinRM服务器的计算机上运行。 然而,我们应该注意到两个计算机必须手动安装WinRS,还要使WinRM能够启动并从远程系统传回信息。 WinRM基于Web服务管理(WS-Management)标准。 这么说的意思是:WinRM使用HTTP协议(80/5
windows服务器远程执行命令(PowerShell+WinRM
weixin_33728268的博客
05-18 1万+
Windows 远程管理 (WinRM) 是 WS-Management 协议的 Microsoft 实现。该协议是基于简单对象访问协议 (SOAP) 的、防火墙友好的标准协议,使来自不同供应商的硬件和操作系统能够互操作。WS-Management 协议由硬件和软件制造商群体开发,作为一种公共标准,可用于与实现该协议的任何计算机设备远程交换管理数据。使用Pow...
windows主机开启winrm端口powershell脚本
Yosigo_的博客
02-18 2039
windows主机开启winrm端口powershell脚本 直接在powershell执行该文件即可 #Requires -Version 3.0 # Configure a Windows host for remote management with Ansible # ----------------------------------------------------------- # # This script checks the current WinRM (PS Remoting)
【Windows】【DevOps】Windows Server 2022平台启用WinRM实现远程powershell登陆 采用自签名证书开启HTTPS方案
hknaruto的专栏
10-11 1275
在目标服务器上,管理员权限启动powershell,执行指令输入y,完整日志如下当前默认服务配置状态默认开启了HTTP 5985端口。
Windows远程执行
yyh_linux_note的博客
04-08 1912
本文分享的一些远程执行示例,目的是为了提高用户的安全防范意识以及从安全的角度去考虑如何监控或阻止一些人的恶意手段,大家一定要用在正确的用途上
使用 PowerShell+WinRM 通过 windows 服务器 查看远程磁盘大小
lizhengze1117的博客
06-21 2379
目录知识储备WinRMPowerShell脚本保存凭据方法Invoke-CommandPSSession将计算机名称添加到TrustedHosts列表三种方法查看远程磁盘大小 知识储备 WinRM Windows 远程管理 (WinRM) 是 WS-Management 协议的 Microsoft 实现。该协议是基于简单对象访问协议 (SOAP) 的、防火墙友好的标准协议,使来自不同供应商的硬件和操作系统能够互操作。WS-Management 协议由硬件和软件制造商群体开发,作为一种公共标准,可用于与实现该
使用Powershell远程管理Windows Server(WinRM
weixin_34128534的博客
07-10 555
在Linux中,我们可以使用安全的SSH方便的进行远程管理。但在Windows下,除了不安全的Telnet以外,从Windows Server 2008开始提供了另外一种命令行原创管理方式,那就是基于PowerShellWinRM。 下面就介绍下如何使用WinRM: 1、在Windows Server 2008上配置WinRM: ...
【Windows 11命令行安装技巧】:使用PowerShell一键安装.NET 2.0~3.5资源包
[【Windows 11命令行安装技巧】:使用PowerShell一键安装.NET 2.0~3.5资源包](https://filestore.community.support.microsoft.com/api/images/0bdba147-b89a-40a8-a091-bc1b560e6859) # 摘要 本论文旨在介绍...
效率提升300%:一键部署ESP32蓝牙开发环境的Shell_PowerShell脚本实现
!...# 1. ESP32蓝牙开发环境搭建的挑战与自动化需求 在ESP32蓝牙应用开发初期,环境搭建常成为效率瓶颈。手动安装Python、CMake、Ninja、ESP-IDF工具链及配置环境变量,不仅耗时且易出错,尤其在多操作系统(Windows/...
如何启用Powershell Remoting PSRemoting或WinRM
cunjiu9486的博客
10-10 1221
Linux operating systems provide GUI or command line access from its first days. But Windows operating systems are generally managed with only GUI which is generally Remote Desktop. The changes in IT m...
通过winrm使用powershell远程管理服务器
weixin_30794851的博客
08-09 930
原文地址 在Linux中,我们可以使用安全的SSH方便的进行远程管理。但在Windows下,除了不安全的Telnet以外,从Windows Server 2008开始提供了另外一种命令行原创管理方式,那就是基于PowerShellWinRM。 另外一篇关于powershell的英文资料 再推荐一片博客 下面就介绍下如何使用WinRM,客户端和服务端必须为同一域: 1、在Windows ...
PowerShell远程处理的原理(了解WinRM
09-16 968
WinRM的主要特性 与Telnet和Shell(SSH)不一样的是,PowerShell采用一种新的通信协议,我们称之为针对管理的Web服务(Web Services for Management,WS-MAN)。WS-MAN完全基于HTTP或者HTTPS进行工作,这样保证在需要的情况下,能轻易透过防火墙进行作业(因为每种协议都使用唯一的端口进行通信)。微软对WS-MAN的实现主要基于一个后台服...
powershell远程连接
纯心缺
04-16 1万+
在Linux中,我们可以使用安全的SSH方便的进行远程管理。但在Windows下,除了不安全的Telnet以外,从Windows Server 2008开始提供了另外一种命令行原创管理方式,那就是基于PowerShellWinRM。 下面就介绍下如何使用WinRM,客户端和服务端必须为同一域或者同一局域网 环境: 虚拟机win7 win7 1、在Windows7上配置WinRM...
力扣hot100:搜索二维矩阵
一本大学生java学习技术分享与交流
12-14 344
二分查找返回的是目标值最先出现的位置或者是在有序数组中的插入位置,如果是在有序数组中的插入位置则可能为在数组最后一个位置加一个数,这是如果进行matrix[i][weizi]==target的判断的话会导致数组越界,必须先处理越界问题,最终判断条件应为weizi<matrix[i].length&&matrix[i][weizi]==target。本题的本质是一个查找算法,为了提高性能可以使用二分查找,这个二维矩阵可以看出许多个数组,只需要对每个数组都进行一次二分查找就可以实现查找整个二维矩阵。
智驾空间智能、物理智能、世界模型相关的最新论文和开源算法链接
最新发布
Bonaventure的博客
12-16 936
这些资源涵盖了2025年自动驾驶领域的前沿研究,从空间推理到物理建模和世界模拟,提供了丰富的开源工具和理论框架。建议用户通过链接深入探索论文和代码,以应用于实际项目或进一步研究。如果您需要更详细的解读或特定应用建议,请随时补充信息!
Windows服务器如何批量启用WinRM服务?
09-16
<think> 我们被要求提供在Windows服务器上批量启用WinRM服务的方法。根据引用资料,我们可以总结出以下步骤: 1. 单机启用WinRM服务的基本命令是: winrm quickconfig 2. 配置认证方式和加密方式: - 启用基本认证(Basic authentication): winrm set winrm/config/service/auth @{Basic="true"} - 允许非加密通信(为了兼容性,但生产环境建议使用加密): winrm set winrm/config/service @{AllowUnencrypted="true"} 3. 但是,这些命令需要在每台服务器上执行,如何批量执行呢? 批量执行方法: 方法1:使用组策略(Group Policy)部署 - 在域控制器上创建组策略对象(GPO) - 在计算机配置->策略->管理模板->Windows组件->Windows远程管理(WinRM)中配置相关设置 - 包括启用WinRM服务、设置监听端口、认证方式等 - 将GPO链接到需要启用WinRM的OU(组织单位)上 方法2:使用PowerShell远程执行(需要已有远程执行通道,如PSRemoting已开启或使用其他远程管理工具) - 假设我们已经在所有目标服务器上启用了PSRemoting(或者使用域管理员账户可以通过WMI远程执行命令),那么我们可以使用Invoke-Command来批量执行。 示例脚本: ``` $servers = Get-Content -Path "C:\servers.txt" # 假设这个文件里是每行一个服务器名或IP $credential = Get-Credential # 输入管理员凭据 Invoke-Command -ComputerName $servers -Credential $credential -ScriptBlock { # 启用WinRM服务 winrm quickconfig -quiet # 使用-quiet参数避免交互确认 # 设置基本认证 winrm set winrm/config/service/auth '@{Basic="true"}' # 允许非加密通信(可选,根据安全要求调整) winrm set winrm/config/service '@{AllowUnencrypted="true"}' } ``` 方法3:使用Ansible等自动化工具 - 如果已经配置了WinRM,则可以使用Ansible的win_ping模块测试连接,然后使用win_command模块执行命令。但第一次配置时,通常需要先通过其他方式(如SSH或者使用Ansible的raw模块通过PSRemoting)来启用WinRM。 方法4:使用PSTools工具包中的psexec - 下载Sysinternals PSTools - 使用以下命令在每台服务器上执行: psexec \\remotecomputer -u domain\admin -p password winrm quickconfig -quiet psexec \\remotecomputer -u domain\admin -p password winrm set winrm/config/service/auth '@{Basic="true"}' psexec \\remotecomputer -u domain\admin -p password winrm set winrm/config/service '@{AllowUnencrypted="true"}' 注意事项: - 启用基本认证和允许非加密通信存在安全风险,建议在安全的内网环境中使用,或者使用HTTPS(WinRM over SSL)来加密通信。 - 若需要启用HTTPS,则需要为每台服务器配置证书。 根据引用[3]中的提示,在PowerShell中执行上述winrm set命令可能会报错,此时可以尝试在CMD中执行。因此,在批量脚本中,我们可以通过powershell调用cmd来执行,或者直接写在批处理文件中。 例如,在方法2的Invoke-Command中,我们可以这样写: ``` Invoke-Command -ComputerName $servers -Credential $credential -ScriptBlock { cmd.exe /c "winrm set winrm/config/service/auth @{Basic='true'}" cmd.exe /c "winrm set winrm/config/service @{AllowUnencrypted='true'}" } ``` 当然,更推荐使用PowerShell来配置,因为winrm命令实际上是配置WinRM的,PowerShell也有对应的配置命令(如Set-Item),但使用winrm命令更直接。 引用: [^1]: [WinRM官方文档](https://learn.microsoft.com/en-us/windows/win32/winrm/installation-and-configuration-for-windows-remote-management) [^2]: 引用中提到了基础配置步骤 [^3]: 引用中提到在CMD中执行设置命令可以避免报错 [^4]: 引用中介绍了WinRM的作用 相关问题: §§相关问题§§ 1. 如何为WinRM配置HTTPS以提高安全性? 2. 如何使用组策略批量配置WinRM? 3. 如何验证WinRM服务已经成功启用并可以远程连接? 4. WinRM服务启用失败的可能原因有哪些? </think> ### Windows服务器批量启用WinRM服务方法 #### 方法1:使用PowerShell远程执行(推荐) ```powershell # 服务器列表文件(每行一个IP或主机名) $servers = Get-Content -Path "C:\servers.txt" # 凭据设置(需管理员权限) $cred = Get-Credential -Message "输入管理员凭据" Invoke-Command -ComputerName $servers -Credential $cred -ScriptBlock { # 启用WinRM服务 winrm quickconfig -quiet -force # 配置基本认证 winrm set winrm/config/service/auth '@{Basic="true"}' # 允许非加密通信(测试环境) winrm set winrm/config/service '@{AllowUnencrypted="true"}' # 配置防火墙规则 netsh advfirewall firewall add rule name="WinRM-HTTP" dir=in action=allow protocol=TCP localport=5985 # 验证服务状态 Get-Service -Name WinRM | Select-Object Status, StartType } ``` > **说明**: > - `-quiet`参数避免交互提示 > - 首次执行需在每台服务器手动启动一次WinRM服务以生成配置文件[^3] #### 方法2:通过组策略部署(域环境) 1. **创建GPO策略**: ```powershell # 配置WinRM服务自动启动 Set-GPRegistryValue -Name "WinRM_Enable" -Key "HKLM\SYSTEM\CurrentControlSet\Services\WinRM" -ValueName "Start" -Type DWord -Value 2 # 启用基本认证 Set-GPRegistryValue -Name "WinRM_Enable" -Key "HKLM\SOFTWARE\Policies\Microsoft\Windows\WinRM\Service" -ValueName "AllowBasic" -Type DWord -Value 1 ``` 2. **配置监听端口**: ```powershell # 创建监听器 $command = 'winrm create winrm/config/Listener?Address=*+Transport=HTTP' Set-GPPrefRegistryValue -Name "WinRM_Enable" -Context Computer -Action Update -Key "HKLM\SOFTWARE\Policies\Microsoft\Windows\WinRM" -ValueName "AutoConfig" -Type String -Value $command ``` 3. **应用到目标OU**: ```powershell Get-GPO -Name "WinRM_Enable" | New-GPLink -Target "OU=Servers,DC=novice,DC=com" ``` #### 方法3:使用Ansible批量配置 ```yaml # winrm_enable.yml --- - name: 批量启用WinRM hosts: windows_servers tasks: - name: 启动WinRM服务 win_service: name: WinRM start_mode: auto state: started - name: 配置认证方式 win_shell: | winrm set winrm/config/service/auth '@{Basic="true"}' winrm set winrm/config/service '@{AllowUnencrypted="true"}' - name: 开放防火墙端口 win_firewall_rule: name: WinRM-HTTP localport: 5985 action: allow direction: in protocol: tcp state: present enabled: yes ``` 执行命令:`ansible-playbook -i hosts winrm_enable.yml` #### 故障排查要点 1. **权限问题**: - 需使用**本地管理员**或**域管理员**权限执行 - 检查UAC限制:`Set-ItemProperty -Path HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System -Name ConsentPromptBehaviorAdmin -Value 0` 2. **端口冲突**: ```powershell # 检查端口占用 Get-Process -Id (Get-NetTCPConnection -LocalPort 5985).OwningProcess ``` 3. **服务启动失败**: ```powershell # 查看事件日志 Get-WinEvent -LogName "Microsoft-Windows-WinRM/Operational" -MaxEvents 20 ``` > **安全建议**:生产环境应启用HTTPS(端口5986)并配置证书加密传输[^1] ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

CIAS

你的鼓励就是我的鼓励

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值