转-WinRM service

今天看脚本突然发现一个服务，叫winRM服务，这是个PowerShell的远程管理。开启它能够很大程度的方便用PowerShell操控！

下面是我找到的一些资料：

在Linux中，咱们可使用安全的SSH方便的进行远程管理。但在Windows下，除了不安全的Telnet之外，从Windows Server 2008开始提供了另一种命令行原创管理方式，那就是基于PowerShell的WinRM。 
下面就介绍下如何使用WinRM，客户端和服务端必须为同一域：

一、在Windows Server 2008上配置WinRM：

C:\Windows\system32> winrm quickconfig
在此计算机上，WinRM 已设置为接收请求。
WinRM 没有设置成为了管理此计算机而容许对其进行远程访问。
必须进行如下更改:
在 HTTP://* 上建立 WinRM 侦听程序接受 WS-Man 对此机器上任意 IP 的请求。
进行这些更改吗[y/n]? y
WinRM 已经进行了更新，以用于远程管理。在 HTTP://* 上建立 WinRM 侦听程序接受 WS-Man 对此机器上任意 IP 的请求。
 

二、开启防火墙命令或者直接关闭防火墙：

  C:\Windows\system32>netsh advfirewall firewall set rule group="Windows 远程管理" new enable=yes

三、使用PowerShell链接远程服务器：

 PS C:\Users\WW-PC>Enter-PSSession -computer 服务器名或者IP
 

Enter-PSSession : 链接到远程服务器失败，错误消息以下: WinRM 客户端没法处理该请求。若是身份验证方案与 Kerberos 不一样，或 
者客户端计算机未加入到域中， 则必须使用 HTTPS 传输或者必须将目标计算机添加到 TrustedHosts 配置设置。 使用 winrm.cmd 配 
置 TrustedHosts。请注意，TrustedHosts 列表中的计算机可能未通过身份验证。 经过运行如下命令可得到有关此内容的更多信息: wi 
nrm help config。 有关详细信息，请参阅 about_Remote_Troubleshooting 帮助主题。 
所在位置 行:1 字符: 16 
+ Enter-PSSession <<<<? 192.168.3.1 -Credential abc\administrator 
      + CategoryInfo            : InvalidArgument: (192.168.3.1:String) [Enter-PSSession], PSRemotingTransportException 
      + FullyQualifiedErrorId : CreateRemoteRunspaceFailed

 

 

网上通常都是说要添加一个TrustedHosts表，至关于一个信任列表。

执行以下命令，将IP为192.168.3.*的主机都加入信任列表

Set-Item wsman:\localhost\Client\TrustedHosts -value 192.168.3.*

注意这个命令须要在 客户端上执行 不是在服务端执行 且客户端须要已管理员权限执行，这一点许多教程没有说，走了很多弯路。

以后再用 Enter-PSSession 192.168.3.1 -Credential abc\administrator 命令就能够完成链接了，没有域的话就直接写用户名。

 

顺便提一下，若是你想在任什么时候间禁用WinRM,你可使用这样的命令：

　　winrm delete winrm/config/listener?IPAdress=*+Transport=HTTP