我正在寻找一种远程管理大约 100 个工作站的解决方案。
我将连接到这些系统来完成几个本地系统任务。(第三方更新、安全审计、事件响应)
通过 SSL 进行远程 Powershell 似乎是理想的。
要在每个工作站上启用 WinRM HTTPS 侦听器 - 我是否需要在每个工作站上安装本地证书?我相信这是正确的,我只是想确定一下。
有没有更优雅的方式来实现这样的解决方案?还是我必须亲自访问每个我想要远程访问的工作站来安装证书?
我还欢迎任何完全不使用 powershell 或 winrm 的建议!
谢谢!
答案1
您可以使用组策略来部署证书,TechNet 文章解释如何做到这一点:
打开组策略管理控制台。
查找现有 GPO 或创建新 GPO 以包含证书设置。确保 GPO 与您希望其用户受策略影响的域、站点或组织单位相关联。
右键单击 GPO,然后选择编辑。
组策略管理编辑器打开并显示策略对象的当前内容。
在导航窗格中,打开计算机配置\Windows 设置\安全设置\公钥策略\受信任的发布者。
点击行动菜单,然后点击进口。
按照证书导入向导查找并导入证书。
如果证书是自签名的,并且无法追溯到受信任的根证书颁发机构证书存储,则还必须将证书复制到该存储。在导航窗格中,单击受信任的根证书颁发机构,然后重复步骤 5 和 6,将证书的副本安装到该存储。