WinRM, atau Windows Remote Management, adalah protokol Microsoft yang memungkinkan manajemen jarak jauh komputer. Ini merupakan implementasi dari Protokol WS-Management untuk mengelola desktop dan server Windows secara jarak jauh. Artikel ini akan membahas cara mengkonfigurasi WinRM melalui GPO (Group Policy Object) pada komputer Windows.
Persiapan: Jaringan dan Pemeriksaan WinRM
Sebelum memulai konfigurasi WinRM, pastikan koneksi Anda adalah jaringan privat. WinRM tidak akan berfungsi pada jaringan publik. Untuk mengubah jaringan ke privat atau domain, ikuti langkah berikut:
Pilih Jaringan & Internet
Pilih Jaringan Privat
Setelah koneksi jaringan terverifikasi, periksa apakah WinRM telah diaktifkan di sistem Anda. Pada Windows Server, WinRM biasanya sudah terinstal. Namun, pada klien Windows, fitur ini tidak diinstal secara default. Untuk memeriksa status WinRM, buka PowerShell sebagai administrator dan jalankan perintah berikut:
WinRM enumerate winrm/config/listener
Jika Anda mendapatkan pesan error berikut, maka WinRM belum diaktifkan:
WSManFault
Message = The client cannot connect to the destination specified in the request. Verify that the service on the destination is running and is accepting requests. Consult the logs and documentation for the WS-Management service running on the destination, most commonly IIS or WinRM. If the destination is the WinRM service, run the following command on the destination to analyze and configure the WinRM service: “winrm quickconfig”.
Error number: -2144108526 0x80338012
Untuk mengaktifkan WinRM secara manual, Anda dapat menjalankan perintah . Namun, ini hanya akan mengaktifkan fitur untuk sistem tersebut. Mengkonfigurasi melalui GPO memungkinkan Anda untuk mengaktifkannya untuk semua pengguna yang terhubung ke domain.
Mengkonfigurasi WinRM melalui Group Policy Management Console
Group Policy Management Console (GPMC) adalah antarmuka untuk mengelola semua aspek kebijakan grup di seluruh domain dan hutan. Setiap perubahan yang Anda buat pada GPO akan diterapkan pada semua pengguna yang terhubung ke Active Directory Anda. Berikut langkah-langkah untuk mengkonfigurasi WinRM melalui GPMC:
Cari layanan Windows Remote Service (WS-Management), atur ke Otomatis
Klik Pengaturan Panel Kontrol.
Buat layanan baru dengan mengklik Baru > Layanan, dan klik Mulai Ulang Layanan.
Navigasikan ke Konfigurasi Komputer > Kebijakan > Templat Administratif > Komponen Windows > Windows Remote Management (WinRM) > Layanan WinRM
Klik Diaktifkan, Anda dapat menentukan alamat IP atau subnet tempat koneksi WinRM harus didengarkan. Untuk mengizinkan koneksi WinRM pada semua alamat IP, biarkan *
Klik Aturan Windows Remote Management
Dengan langkah-langkah di atas, Anda telah membuat aturan di GPO untuk mengaktifkan WinRM.
Menerapkan Perubahan GPO pada Klien
Untuk menerapkan perubahan GPO pada klien, Anda perlu menjalankan pada perangkat klien. Untuk melakukan ini, buka Command Prompt sebagai administrator dan jalankan perintah berikut:
gpupdate /force
Perintah ini akan memaksa perangkat untuk melalui semua kebijakan yang dikonfigurasi pada domain controller dan menerapkannya pada sistem.WinRM enumerate winrm/config/listener
winrm quickconfigEnable-PSRemoting –ForceWinRM enumerate winrm/config/listener