Eu criei um GPO para ativar o PowerShell em nossos PCs de domínio. Estou tentando torná-lo mais seguro e estou tendo um problema com as seguintes configurações:
*Navegue até Políticas > Modelos Administrativos > Componentes do Windows > Gerenciamento Remoto do Windows (WinRM) > Serviço WinRM
*Defina os filtros IPv4 e IPv6 como * a menos que você precise de algo específico (confira a ajuda à direita).
Quando uso * na seção IPv4, minha política funciona conforme o esperado. Quando coloco um endereço IP específico (ou seja, o endereço IP da minha estação de trabalho), não consigo me conectar a uma New-PSSession no PC de destino.
Verifiquei o PC conectado ao usar * é meu endereço IP usando o comando netstat -n.
Alguma ideia?
Responder1
Está restringindo os endereços que o servidor está escutando, não os endereços que têm permissão para se conectar a esse servidor.
O serviço escuta os endereços especificados pelos filtros IPv4 e IPv6. O filtro IPv4 especifica um ou mais intervalos de endereços IPv4 e o filtro IPv6 especifica um ou mais intervalos de endereços IPv6.Se especificado, o serviço enumera os endereços IP disponíveis no computador e usa apenas endereços que se enquadram em um dos intervalos de filtros.