Tutorial Cara Mengatur dan Menggunakan WinRM melalui GPO (Group Policy Object)

Posted on November 5, 2024

WinRM, atau Windows Remote Management, adalah protokol Microsoft yang memungkinkan manajemen jarak jauh komputer. Ini merupakan implementasi dari Protokol WS-Management untuk mengelola desktop dan server Windows secara jarak jauh. Artikel ini akan membahas cara mengkonfigurasi WinRM melalui GPO (Group Policy Object) pada komputer Windows.

Persiapan: Jaringan dan Pemeriksaan WinRM

Sebelum memulai konfigurasi WinRM, pastikan koneksi Anda adalah jaringan privat. WinRM tidak akan berfungsi pada jaringan publik. Untuk mengubah jaringan ke privat atau domain, ikuti langkah berikut:

  • (Win + I).

    Pilih Jaringan & Internet

  • dan pilih jaringan Wi-Fi Anda.

    Pilih Jaringan Privat

    • Setelah koneksi jaringan terverifikasi, periksa apakah WinRM telah diaktifkan di sistem Anda. Pada Windows Server, WinRM biasanya sudah terinstal. Namun, pada klien Windows, fitur ini tidak diinstal secara default. Untuk memeriksa status WinRM, buka PowerShell sebagai administrator dan jalankan perintah berikut:

          WinRM enumerate winrm/config/listener

    Jika Anda mendapatkan pesan error berikut, maka WinRM belum diaktifkan:

    WSManFault
Message = The client cannot connect to the destination specified in the request. Verify that the service on the destination is running and is accepting requests. Consult the logs and documentation for the WS-Management service running on the destination, most commonly IIS or WinRM. If the destination is the WinRM service, run the following command on the destination to analyze and configure the WinRM service: “winrm quickconfig”.

Error number: -2144108526 0x80338012

    Untuk mengaktifkan WinRM secara manual, Anda dapat menjalankan perintah . Namun, ini hanya akan mengaktifkan fitur untuk sistem tersebut. Mengkonfigurasi melalui GPO memungkinkan Anda untuk mengaktifkannya untuk semua pengguna yang terhubung ke domain.

    Mengkonfigurasi WinRM melalui Group Policy Management Console

    Group Policy Management Console (GPMC) adalah antarmuka untuk mengelola semua aspek kebijakan grup di seluruh domain dan hutan. Setiap perubahan yang Anda buat pada GPO akan diterapkan pada semua pengguna yang terhubung ke Active Directory Anda. Berikut langkah-langkah untuk mengkonfigurasi WinRM melalui GPMC:

  • dengan mencarinya di menu Start

  • (Organizational Unit) dan buat GPO baru bernama corpEnableWinRM

  • .

    Cari layanan Windows Remote Service (WS-Management), atur ke Otomatis

  • .

    Klik Pengaturan Panel Kontrol.

    Buat layanan baru dengan mengklik Baru > Layanan, dan klik Mulai Ulang Layanan.

    Navigasikan ke Konfigurasi Komputer > Kebijakan > Templat Administratif > Komponen Windows > Windows Remote Management (WinRM) > Layanan WinRM

  • dan klik dua kali untuk membukanya.

    Klik Diaktifkan, Anda dapat menentukan alamat IP atau subnet tempat koneksi WinRM harus didengarkan. Untuk mengizinkan koneksi WinRM pada semua alamat IP, biarkan *

  • .

    Klik Aturan Windows Remote Management

  • , cari Izinkan Akses Remote Shell

    • Dengan langkah-langkah di atas, Anda telah membuat aturan di GPO untuk mengaktifkan WinRM.

    Menerapkan Perubahan GPO pada Klien

    Untuk menerapkan perubahan GPO pada klien, Anda perlu menjalankan pada perangkat klien. Untuk melakukan ini, buka Command Prompt sebagai administrator dan jalankan perintah berikut:

          gpupdate /force

    Perintah ini akan memaksa perangkat untuk melalui semua kebijakan yang dikonfigurasi pada domain controller dan menerapkannya pada sistem.WinRM enumerate winrm/config/listener

    winrm quickconfigEnable-PSRemoting –ForceWinRM enumerate winrm/config/listener