Olá pessoal, tudo bem?
Primeiramente gostaria de informar que este artigo é muito importante, pois ele será um pré-requisito de outros artigos que virão.
O Gerenciamento Remoto do Windows (Windows Remote Management) é um recurso bastante poderoso na administração remota do Windows. A partir do Windows Server 2012 ou superior, ele vem habilitado por padrão, mas em sistemas operacionais clientes, como Windows 7, Windows 8 e Windows 10 ele vem desabilitado por padrão.
Vantagens ao habilitar o Gerenciamento Remoto do Windows (Windows Remote Management)
São muitas as vantagens ao habilitar o Gerenciamento Remoto do Windows (Windows Remote Management). Podemos fazer coisas impressionantes, como reiniciar todos os computadores clientes, coletar diversas informações dos computadores, enfim as possibilidades são infinitas, cabe a você decidir o que deseja fazer.
Vamos ao passo a passo.
1. No seu controlador de domínio abra o Gerenciado de Política de Grupo (Group Policy Object), usando o comando gpmc.msc em Executar.
2. Em Gerenciado de Política de Grupo (Group Policy Object) crie uma GPO.
3. Digite um nome para a GPO e clique em OK.
4. Clique com o botão direito do mouse na GPO recém-criada e selecione Editar. Navegue para:
Configuração do Computador – Políticas – Configurações do Windows – Configurações de Segurança – Firewall do Windows com Segurança Avançada – Regras de Entrada.
5. Clique com o botão direito do mouse em Nova Regra. 
Depois clique em Predefinida, logo depois selecione Gerenciamento Remoto do Windows, depois clique em Avançar, selecione apenas Gerenciamento Remoto do Windows (HTTP-In) para Perfil Domínio e Particular, para finalizar clique em Avançar e depois em Permitir a conexão, finalize clicando em Concluir.
Finalizamos a primeira parte.
6. Continue com a janela aberta e navegue para:
Configuração do Computador – Preferências – Configurações do Painel de Controle – Serviços
Clique com o botão direito do mouse em Serviços e escolha Novo – Serviço. Você precisa configurar a inicialização, o nome do serviço e a ação do serviço como demostrado abaixo:
7. Continue com a janela aberta e navegue para:
Configuração do Computador – Políticas – Modelos Administrativos – Componentes do Windows – WinRM (Windows Remote Management) – Serviço WinRM
Agora abra o Permitir gerenciamento de servidor remoto através do WinRM. Depois clique em Habilitado.
Insira os valores para os filtros IPV4 e IPV6. Se quiser que todos os computadores do seu domínio tenha permissão para estabelecer uma conexão cia WinRM, basta digitar *. Se você quiser restringir o acesso a um único computador, recomendo fornecer o endereço IP desse (s) host (s) remoto (s).
Por exemplo, se você quiser que o serviço escute somente endereços IPv4, deixe o filtro IPv6 vazio.
Os intervalos são especificados usando a sintaxe IP1-IP2. Intervalos múltiplos são separados usando uma vírgula (“,”) como delimitador.
Exemplo de filtros IPv4:\n2.0.0.1-2.0.0.20, 24.0.0.1-24.0.0.22
Exemplo de filtros IPv6:\n3FFE:FFFF:7654:FEDA:1245:BA98:0000:0000-3FFE:FFFF:7654:FEDA:1245:BA98:3210:4562
Depois clique em Aplicar e OK.
8. Agora vincule a GPO a uma UO (Unidade Organizacional) de seus computadores clientes. No meu caso seria o UO Desktops.
9. Agora devemos atualizar o gpupdate em todos os computadores clientes, clicando com o botão direito do mouse na UO em seguida em Atualização da Política de Grupo. Verificamos também com o comando gpresult /R no computador cliente.
10. Vamos fazer um teste conectado a um computador desktop com o Powershell usando o cmdlet Enter-PSSession. Depois verificamos com o cmdlet ipconfig para verificar o ip do computador remoto.
Há também um cmdlet útil para testar se tudo está funcionando bem. É chamado Test-WSMan e deve mostrar algo assim:
Observação: Este procedimento foi executando usando o Windows Server 2019 e Windows 10 Enterprise Versão 1903.
Inscreva-se no meu canal do YouTube!
Há 10 anos atuo na área de TI focado em suporte e administração de infraestrutura, especializado em plataformas Microsoft. Tenho grande experiência em troubleshooting, implantação, configuração e administração de funções e recursos de tecnologia Microsoft. Formado em Redes de Computadores pela faculdade Estácio de Sá de Belo Horizonte.
Comecei a compartilhar o meu conhecimento no ano de 2012, fazendo artigos e vídeos para o meu Blog. Em 2017 comecei a escrever artigos para o portal Cooperati.
Sou apaixonado em compartilhar o meu conhecimento. Meu lema é: um conhecimento só é válido quando compartilhado.
No responses yet