Configurazione amministrazione remota di windows con powershell
TLDR: comandi per configurare connessione remota powershell.
Per abilitare PowerShell remoting su computer Windows 10/11 in una LAN (non in dominio), sono necessarie alcune configurazioni per garantire che il computer “master” possa comunicare in modo sicuro con gli altri computer. Ecco i passaggi dettagliati:
1. Abilitare PowerShell Remoting
Sui computer remoti (client), è necessario abilitare il remoting di PowerShell:
- Abilita PSRemoting:
- Apri PowerShell come amministratore sul computer remoto.
- Esegui il comando:
Enable-PSRemoting -ForceQuesto comando:
- Configura il servizio WinRM.
- Crea regole del firewall per consentire il traffico WS-Management.
- Consenti connessioni non in dominio:
- Poiché i computer non sono in un dominio, esegui:
Set-Item wsman:\localhost\Client\TrustedHosts -Value "*"Oppure specifica singoli host con:
Set-Item wsman:\localhost\Client\TrustedHosts -Value "IP_ComputerMaster"Questo configura gli host attendibili per WinRM.
- Poiché i computer non sono in un dominio, esegui:
2. Configurare il firewall
Devi assicurarti che il traffico di PowerShell remoting non venga bloccato:
- Aggiungi regole del firewall:
- Sul computer remoto, esegui:
New-NetFirewallRule -Name "PSRemoting" -DisplayName "PowerShell Remoting" -Enabled True -Direction Inbound -Protocol TCP -LocalPort 5985 - Se vuoi abilitare connessioni HTTPS (porta 5986):
Enable-PSRemoting -Force winrm quickconfig -Transport:https
- Sul computer remoto, esegui:
3. Configurare il servizio WinRM
Assicurati che il servizio Windows Remote Management (WinRM) sia attivo su tutti i computer remoti:
- Abilita e avvia il servizio:
Set-Service -Name WinRM -StartupType Automatic Start-Service -Name WinRM - Verifica la configurazione di WinRM:
- Per controllare lo stato di WinRM:
winrm enumerate winrm/config/listener
- Per controllare lo stato di WinRM:
4. Impostare l’host master
Sul computer “master”, configura PowerShell per connettersi ai computer remoti:
- Abilita TrustedHosts:
- Aggiungi i computer remoti agli host attendibili:
Set-Item wsman:\localhost\Client\TrustedHosts -Value "IP1,IP2"
- Aggiungi i computer remoti agli host attendibili:
- Testa la connessione remota:
- Prova a eseguire un comando remoto:
Invoke-Command -ComputerName IP_Remoto -ScriptBlock { Get-Process }
- Prova a eseguire un comando remoto:
5. Gestione dei permessi
- Utente amministratore:
- L’utente che esegue i comandi remoti deve essere amministratore sul computer remoto.
- Puoi anche abilitare l’accesso remoto per utenti non amministratori tramite l’aggiunta di privilegi al gruppo
Remote Management Users.
Add-LocalGroupMember -Group "Remote Management Users" -Member "Utente" - Autenticazione (non in dominio):
- Specifica le credenziali dell’utente remoto durante la connessione:
Invoke-Command -ComputerName IP_Remoto -Credential (Get-Credential) -ScriptBlock { Get-Process }
- Specifica le credenziali dell’utente remoto durante la connessione:
6. (Opzionale) Configurare HTTPS per maggiore sicurezza
Per una comunicazione sicura:
- Configura un certificato SSL.
- Registra un listener HTTPS per WinRM:
winrm quickconfig -Transport:https
7. Test finale
- Esegui un comando di test dal computer master:
Test-WSMan -ComputerName IP_Remoto - Inizia a gestire i computer remoti:
Enter-PSSession -ComputerName IP_Remoto