在PowerShell中使用WinRM成功配置和监听

Question

我正在本地和远程计算机上使用命令提示符测试WinRM连接，我的问题分为两部分。

第一部分

我使用ping命令测试TCP / IP连接：本地计算机和远程计算机，默认网关和DNS服务器的IP地址，它在本地和远程计算机上运行良好。

但是在使用WinRM命令进行测试时，我使用此命令来定位侦听器和地址

winrm e winrm/config/listener

它为我的本地机器提供了这个输出

Listener
Address = *
Transport = HTTP
Port = 5985
Hostname
Enabled = true
URLPrefix = wsman
CertificateThumbprint
ListeningOn =<IP Address>,127.0.0.1, ::1,fe80::100:7f:fffe%13,fe80::803:5e43:50ef:c50%11

但是当我在远程机器上运行时，相同的命令给我一个输出，其他一切都相同，除了

Listener[Source="GPO"]
.
.
.
ListeningOn=null

我想配置它以使其正确收听。

第二部分

当我在远程计算机上逐个运行这些命令时

winrm id -r:<machine name>
winrm get winrm/config -r:<machine name>
winrm get wmicimv2/Win32_Service?Name = WinRM -r:<machine name>

它向WSMan Fault提供错误消息：

The client cannot connect to the destination specified in the request. Verify
that the service on the destination is running and is accepting requests.Consult
the logs and documentation for WS-Management service running on the destination,
most commonly IIs or WinRM. If the destination is the WinRM service, run the 
following command on the destination to analyse and configure the WinRM service:
"winrm quickconfig". 

然而，当我在本地计算机上运行时，相同的命令正确运行。

winrm id 
winrm get winrm/config
winrm get wmicimv2/Win32_Service?Name = WinRM

最多，我面临的所有问题都在我的远程机器上。 导致这种情况发生的原因是什么？如何配置它以成功监听和连接？ 谢谢。

---

第二部分，我现在可以在其他一台输出正确的远程机器上运行它们。

我在这个特定的远程机器上做了一些更改，我已经发布了这个问题，因此，在我修复部分I之前它不会运行这些命令但除此之外如果没有任何改变，它将像它一样运行在我的其他远程机器上。

如果有人可以帮助我解决我必须摆脱的问题，我仍然会感激。

Listener[Source=GPO]
..
.
ListeningOn=null

当我运行命令

时

winrm e winrm/config/listener

因为这是导致问题的原因，但我不确定如何禁用/删除组策略设置。

Answer 1

要确定配置WinRM的组策略，可以从管理命令提示符运行以下命令：

gpresult /h result.html & result.html

在显示的结果中，找到 Windows组件/ Windows远程管理（WinRM）/ WinRM服务。您可以在Winning GPO中启用/禁用GPO设置。使用GPMC（组策略管理控制台）管理组策略。

当管理员在允许自动配置侦听器中错误地配置组策略IPv4过滤器设置（通常使用不存在的IP或网络）时，会出现

ListeningOn = null 受影响的服务器。

Answer 2

我遇到了同样的问题，发现当GPO设置：允许远程服务器管理到 WinRM 时，IPv4过滤器设置为我的{{1的IP地址jumphost命令生成winrm e winrm/config/listener问题。

我通过将Filter设置为ListeningOn=null并在防火墙级别对权限进行排序来解决此问题。

Answer 3

要重置IP地址（Sub CreatePivot() Dim WSD As Worksheet Dim PTCache As PivotCache Dim PT As PivotTable Dim PRange As Range Dim FinalRow As Long Set WSD = ThisWorkbook.ActiveSheet ），您可能需要重新创建侦听器（删除旧的HTTP侦听器并创建一个新的侦听器）。请找到以下示例。

在PowerShell中：

ListeningOn

以下是要绑定的特定IP地址的语法：

Remove-WSManInstance winrm/config/Listener -SelectorSet @{Address="*";Transport="http"}
New-WSManInstance winrm/config/Listener -SelectorSet @{Address="*";Transport="http"}

在命令提示符中：

New-WSManInstance winrm/config/Listener -SelectorSet @{Address="IP:192.168.100.2";Transport="http"}

进一步阅读：

• Three ways to configure WinRM listeners。
• The Windows Remote Manager (WinRM) service does not start。

相关问题：Allow PowerShell remoting only from one address。

Answer 4

我完全按照Neossian的回答解决了更改GPO的问题（对不起，没有声誉，只能添加评论）。 但是“ IPv4过滤器”不能为空，也不可以接受CIDR表示法（这是我的重大错误）。正如Craneum所说，在本地网络设备所连接的任何接口或IP地址范围内（例如“ 192.168.0.1-192.168.0.254”或类似名称），均使用“ *”监听。

请勿使用“ 192.168.0.0/24”符号。是的，帮助部分对此非常清楚，但是我使用了错误的符号。

Answer 5

问题在于，您输入的IP范围不是可以访问系统的范围，而是定义了可用作系统的WinRM接口的IP范围。意味着您必须指定一个IP地址范围，其中包括GPO影响的所有客户端IP。

Answer 6

确保在“计算机配置” /“策略” /“管理模板” /“ Windows组件” /“ Windows远程”下的“允许通过WinRM进行远程服务器管理”中定义了过滤器（IPv4和/或IPv6）。管理（WinRM）] / [WinRM服务]。

除非您知道要过滤的内容，否则我建议对IPv4和IPv6都使用“ *”过滤器。