Selasa, 05 November 2024

Tutorial Cara Mengatur dan Menggunakan WinRM melalui GPO (Group Policy Object)

Posted on November 05, 2024 by Ihsanuddin Idharo with No comments

WinRM, atau Windows Remote Management, adalah protokol Microsoft yang memungkinkan manajemen jarak jauh komputer. Ini merupakan implementasi dari Protokol WS-Management untuk mengelola desktop dan server Windows secara jarak jauh. Artikel ini akan membahas cara mengkonfigurasi WinRM melalui GPO (Group Policy Object) pada komputer Windows.

Persiapan: Jaringan dan Pemeriksaan WinRM

Sebelum memulai konfigurasi WinRM, pastikan koneksi Anda adalah jaringan privat atau domain. WinRM tidak akan berfungsi pada jaringan publik. Untuk mengubah jaringan ke privat atau domain, ikuti langkah berikut:

  1. Buka Pengaturan Windows (Win + I).

  2. Pilih Jaringan & Internet.

  3. Klik Wi-Fi dan pilih jaringan Wi-Fi Anda.

  4. Pilih Jaringan Privat.

  5. Jika Anda terhubung ke ethernet, ulangi langkah yang sama.

Setelah koneksi jaringan terverifikasi, periksa apakah WinRM telah diaktifkan di sistem Anda. Pada Windows Server, WinRM biasanya sudah terinstal. Namun, pada klien Windows, fitur ini tidak diinstal secara default. Untuk memeriksa status WinRM, buka PowerShell sebagai administrator dan jalankan perintah berikut:

      WinRM enumerate winrm/config/listener

Jika Anda mendapatkan pesan error berikut, maka WinRM belum diaktifkan:

WSManFault
Message = The client cannot connect to the destination specified in the request. Verify that the service on the destination is running and is accepting requests. Consult the logs and documentation for the WS-Management service running on the destination, most commonly IIS or WinRM. If the destination is the WinRM service, run the following command on the destination to analyze and configure the WinRM service: “winrm quickconfig”.

Error number: -2144108526 0x80338012

Untuk mengaktifkan WinRM secara manual, Anda dapat menjalankan perintah winrm quickconfig. Namun, ini hanya akan mengaktifkan fitur untuk sistem tersebut. Mengkonfigurasi melalui GPO memungkinkan Anda untuk mengaktifkannya untuk semua pengguna yang terhubung ke domain.

Mengkonfigurasi WinRM melalui Group Policy Management Console

Group Policy Management Console (GPMC) adalah antarmuka untuk mengelola semua aspek kebijakan grup di seluruh domain dan hutan. Setiap perubahan yang Anda buat pada GPO akan diterapkan pada semua pengguna yang terhubung ke Active Directory Anda. Berikut langkah-langkah untuk mengkonfigurasi WinRM melalui GPMC:

  1. Buka Group Policy Management Console dengan mencarinya di menu Start.

  2. Pilih kontainer Active Directory (Organizational Unit) dan buat GPO baru bernama corpEnableWinRM.

  3. Buka kebijakan untuk diedit, lalu navigasikan ke Konfigurasi Komputer > Kebijakan > Pengaturan Windows > Pengaturan Keamanan > Layanan Sistem.

  4. Cari layanan Windows Remote Service (WS-Management) dan di Pilih mode startup layanan, atur ke Otomatis.

  5. Navigasikan ke Kebijakan Komputer > Preferensi.

  6. Klik Pengaturan Panel Kontrol, lalu Layanan.

  7. Buat layanan baru dengan mengklik Baru > Layanan, ketik WinRM, dan klik Mulai Ulang Layanan pada tab Pemulihan.

  8. Navigasikan ke Konfigurasi Komputer > Kebijakan > Templat Administratif > Komponen Windows > Windows Remote Management (WinRM) > Layanan WinRM.

  9. Cari Izinkan manajemen server jarak jauh melalui WinRM dan klik dua kali untuk membukanya.

  10. Klik Diaktifkan dan di kotak filter IPv4/IPv6, Anda dapat menentukan alamat IP atau subnet tempat koneksi WinRM harus didengarkan. Untuk mengizinkan koneksi WinRM pada semua alamat IP, biarkan * di sini.

  11. Buat peran di Windows Defender Firewall untuk mengizinkan koneksi WinRM pada port default TCP/5985 dan TCP/5986. Untuk itu, buka Komputer > Kebijakan > Pengaturan Windows > Pengaturan Keamanan > Windows Firewall dengan Keamanan Lanjutan > Aturan Masuk.

  12. Klik Aturan Windows Remote Management yang telah ditentukan dan buat aturan tersebut.

  13. Terakhir, navigasikan ke Konfigurasi Komputer > Kebijakan > Templat Administratif > Komponen Windows > Windows Remote Shell, cari Izinkan Akses Remote Shell, dan aktifkan.

Dengan langkah-langkah di atas, Anda telah membuat aturan di GPO untuk mengaktifkan WinRM.

Menerapkan Perubahan GPO pada Klien

Untuk menerapkan perubahan GPO pada klien, Anda perlu menjalankan GPUdate.exe pada perangkat klien. Untuk melakukan ini, buka Command Prompt sebagai administrator dan jalankan perintah berikut:

      gpupdate /force

Perintah ini akan memaksa perangkat untuk melalui semua kebijakan yang dikonfigurasi pada domain controller dan menerapkannya pada sistem.

Anda dapat memeriksa apakah WinRM telah diaktifkan dengan menjalankan perintah WinRM enumerate winrm/config/listener. Ini akan menampilkan informasi listener.

Mengaktifkan WinRM melalui Command Line

Untuk mengaktifkan WinRM melalui Command Line, buka PowerShell atau Command Prompt dengan hak akses administrator, lalu jalankan winrm quickconfig atau Enable-PSRemoting –Force. Untuk memeriksa status WinRM, jalankan WinRM enumerate winrm/config/listener.

Kesimpulan

Dengan mengikuti langkah-langkah di atas, Anda dapat dengan mudah mengonfigurasi WinRM melalui GPO untuk mengaktifkan manajemen jarak jauh komputer Windows. Ini memungkinkan Anda untuk mengelola perangkat dari jarak jauh, melakukan tugas administrasi, dan mengatasi masalah dengan lebih efisien.

0 komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)